▌作者:Tom Spring
▌翻译:360代码卫士团队
智能锁制造商LockState搞砸了对一个远程可访问智能锁系统的无线更新,导致数百把智能锁变砖。受影响用户要么把锁返回厂家维修要么换锁。
使用6000iRemoteLocks型号的500多名用户均受影响。厂家共有约11个无钥匙锁系统受影响。6000i能让用户远程管理并监控访问,并在有人使用小键盘通过所分配代码开锁时会发出警告。
LockState公司指出,把软件更新发送到智能锁时未能重新连接到网络服务,导致远程修复失败。不过该公司指出,很多受影响用户可暂时使用智能锁配备的物理锁应急。
LockState公司表示,该公司于8月7日将本来为7000i型号准备的无线固件更新错误地发送给了6000i型号的智能锁。该更新导致第一代6000i智能锁无法上锁且无法接收无线更新。
6000i型号智能锁不仅是商用的可供任何人使用,而且还是爱彼迎主机助手市场营销合作伙伴的一部分。大约有200名爱彼迎用户受影响。受影响用户都在推特上抱怨不停。但爱彼迎公司尚未置评。
这次错误更新为物联网设备厂商在保证设备安全性和可靠性方面增添了更多的压力。这并非首次因智能锁引发问题的事件。今年5月份,Safetech产品因出售不安全的蓝牙门和挂锁而惹上官司。不过这起案件的焦点更多跟Safetech通过锁和用户智能手机之间的蓝牙发送明文密码有关。去年,SecuRing告警称越来越多的无钥匙进入和移动POS系统易受中间人攻击。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
