Клиенты Airbnb оказались главным пострадавшими от "фатальной ошибки" в обновлении программной прошивки для "умных" кодовых замков LockState RemoteLock 6i/6000i. Несколько сотен устройств вышли из строя и открыть их можно было только физическим ключом.
Замки RemoteLock стоимостью $469 продаются частным домовладельцам, коммерческим владельцам недвижимости, но в первую очередь клиентам онлайновой площадки Airbnb, с которой у LockState подписан партнерский договор.
Замок RemoteLock 6i открывается с помощью пользовательского кода доступа, уникального для каждого из гостя Airbnb, и не требует физического ключа. Коды доступа создаются и хранятся на серверах компании-производителя замков LockState и сообщаются устройству по беспроводному соединению. Предполагается, что эта модель защищает арендуемую недвижимость от бывших недобросовестных съемщиков, которые могут захотеть у нее проникнуть.
Поскольку в результате ошибки обновления замки заблокировались и оказались лишены возможности обратиться к серверу по беспроводному соединению, пользователи замков не смогли их открыть, а владельцы запертых помещений не смогли сбросить старые коды и сгенерировать новые.
И если для владельцев частной недвижимости проблема с программной прошивкой было скорее досадной, но некритичной проблемой, то клиенты Airbnb – владельцы отелей и хостелов – испытывали куда более существенные затруднения: клиентов затронутых организаций пришлось снабжать физическими ключами, потому что коды и карты не работали.
"Замки LockState оснащены беспроводным соединением, и, соответственно, являются типичным представителем т.н. "интернета вещей" с типичными же слабыми местами, – отмечает Георгий Лагода, генеральный директор компании SEC Consult Services. – Ситуация с рассылкой "фатальной" ошибки в обновлении продемонстрировала серьезную проблему с программной архитектурой: и если сами разработчики умудрились в буквальном смысле "все сломать" удаленно, то с этим справятся и целеустремленные злоумышленники.
В заявлении LockState, опубликованном в официальном аккаунте компании в Twitter, указывается, что пострадали всего 500 замков.
При этом компания признает, что локальное исправление проблемы невозможно в принципе, так что у пользователей остаются только два варианта: отправить замок производителю и через пять-семь дней получить его перепрошитым, или сразу затребовать другой замок на замену. Во втором случае процесс займет 14-18 дней.
По материалам: Cnews
Алексей Головин, менеджер проектов компании SMARTEQ:
Современные тенденции к переносу логики сервисов в "облако" и одновременному использованию "тонких клиентов" в качестве локального оборудования, безусловно, имеют свои преимущества – практически безграничные возможности по автоматизации, простота развертывания решения, а также сокращение сервисных расходов. Но при этом не стоит рассматривать подобные решения как панацею, и всегда нужно стремиться соблюдать баланс... находить золотую середину.
В данном случае, производителям "тонких электронных замков" имеет смысл предусматривать автономный режим работы клиентского оборудования, как например, работа в режиме отсутствия связи с сервером, и экстренное восстановление прошивки из встроенной памяти при фатальном сбое.
Важно:
Друзья, присоединяйтесь к нашим пабликам в социальных сетях: instagram.com/horecaprofessionals, facebook.com/horecaprofessionals, vk.com/horecaprofessionals, наш канал на Youtube и в telegram: t.me/Hotelier.PRO. Подписаться на еженедельную рассылку по электронной почте: