به‌روزرسانی نرم‌افزار قفل‌های هوشمند


نویسنده:
برخی از قفل‌های هوشمند LockState که توسط AirBnB مورداستفاده قرار می‌گیرند به جدیدترین سیستم نرم‌افزاری OTA مجهز شده‌اند که با استفاده از این به‌روزرسانی دسترسی مهاجم قطع می‌شود.


به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی نشان دادند که چگونه قفل‌های الکترونیکی را هک می‌کنند. درحالی‌که تعداد دستگاه‌های IOT همچنان در حال افزایش است، اما تابه‌حال چندین بار در موردنیاز اتصال تجهیزات اینترنت اشیاء به اینترنت صحبت شده است. این در حالی است که چندی پیش فعالیت بیش از صدها قفل هوشمند پس از به‌روزرسانی نرم‌افزار معیوب متوقف شد.
این مشکل در برخی از مدل‌های قفل هوشمند از راه دور قابل‌دسترسی است. بسیاری از کاربران شکایت کرده‌اند که قفل‌های الکترونیکی Lockstate 6000i، بعد از به‌روزرسانی سیستم‌عامل، ازکارافتاده است.
 (6000i) RemoteLock 6i LockState از شبکه خانگی Wi-Fi برای اجرای کنترل از راه دور و به‌روزرسانی سیستم‌عامل استفاده می‌کند. به گفته کارشناسان THN، LockState همچنین با Airbnb همکاری می‌کند، کاربران Airbnb این دستگاه‌های خاص IoT را انتخاب کرده‌اند تا مهمان خود را بدون نیاز به استفاده از کلیدهای فیزیکی به هتل منتقل کنند.
این در حالی است که بسیاری از مشتریان Airbnb قادر به استفاده از صفحه‌کلید داخلی ساخته‌شده در دستگاه‌های قفل هوشمند نبودند، تا بتوانند درب را باز کنند.
LockState تأیید کرد که این مشکل ناشی از یک به‌روزرسانی ناقص سیستم‌عامل OTA است که موجب «خطای مهلک» در قفل هوشمند شده است و پس از حادثه دستگاه‌ها قادر به اتصال مجدد به سرورهای وب شرکت نیستند، این بدان معنی است که مشکل پس از به‌روزرسانی OTA ایجادشده است.
پس از بررسی‌های صورت گرفته توسط کارشناسان این شرکت مشخص شد مشکلات ناشی از این اختلال در i6000 از سیستم‌عامل موردنظر برای قفل‌های هوشمند مدل i7000 است.
مصرف‌کننده‌های تأثیرپذیر شامل دو گزینه که در زیر به آن اشاره‌شده است.
•    کاربر باید flap عقب قفل را بردارند و آن را به LockState ارسال کنند و به‌روزرسانی دستی را اعمال کنند این‌یک فرایند طولانی‌مدت است که 5 تا 7 روز کاری به طول می‌انجامد.
•    کاربران می‌توانند درخواست قفل جایگزین بدهند، که پس از 14 تا 18 روز کاری دریافت می‌کنند و پس‌ازآن مدل معیوب را به LockState ارسال می‌کنند.

LockState اطمینان داد که تمام هزینه‌های حمل‌ونقل برای قفل‌های هوشمند آسیب‌دیده را پوشش خواهد داد و همچنین یک سال خدمات رایگان برای LockState Connect Portal ارائه می‌دهد که یک سرویس مبتنی بر اشتراک است که امکان کنترل کامل از راه دور تمام دستگاه‌های سازگار با صفحه خانگی هوشمند را فراهم می‌کند.

نظرات (0)