Ошибка в программном обеспечении вывела из строя сотни умных замков



    В наше время небольшая ошибка, допущенная программистом, например, в количестве знаков после запятой или самой запятой (ну просто забыли ее поставить) может привести к громадным проблемам. Это касается энергетики, военной, аэрокосмической, финансовой сферы, равно, как и многих других. Уже случались прецеденты с неработающими спутниками, ракетами, умными автомобилями, когда разработчики ПО что-то забывали указать или просто-напросто опечатывались. А если учесть, что сейчас даже холодильники снабжаются собственным вычислительным блоком с выходом в интернет, то становится ясно, что в будущем мы будем сталкиваться с проблемами, которые еще несколько лет назад казались фантастикой.

    Собственно, сами холодильники с выходом в сеть когда-то были достаточно смешной шуткой. Но теперь это реальность. И ведь не только в холодильниках дело. Умным сейчас стало все — от утюгов до автомобилей. Замки тоже входят в этот список. Да, именно те замки, которые запирают наши квартиры и дома. Десятки производителей разрабатывают и продают устройства, которые могут запирать двери автоматически, по команде владельца, поданной по Интернету, плюс снабжены еще рядом полезных и приятных функций. Но вот беда — допустив ошибку при написании программного обеспечения для такой системы, компания-производитель может вывести из строя сотни или даже тысячи замков, устроив день закрытых дверей своим клиентам. Именно это случилось недавно с устройствами от компании Lockstate.

    Разработчики указанной организации выпустили обновление прошивки, которое превратило умные замки в самые обычные. Благо, это устройство имеет еще и обычный отпирающий механизм, который работает по старинке, с ключом. А так бы владельцы попали в куда более неприятную ситуацию, чем просто необходимость заменить умную часть замка.

    Правда, и это не слишком тривиальная задача. Для того, чтобы оживить свой замок, у владельцев замков Lockstate есть две возможности. Первая — снять заднюю панель устройства и отправить ее производителю, чтобы обновление было произведено вручную. Вторая — заказать новый замок, в качестве замены старому, со временем ожидания в 14-18 дней. После установки пахнущего свежей смазкой и новым программным обеспечением замка старый следует отправить производителю.

    Речь идет о модели Lockstate 6000i, стоимость которой составляет $469. Это достаточно немалая сумма для любого замка, хоть умного, хоть обычного. Девайс от Lockstate снабжен беспроводным Wi-Fi модулем, который, подключаясь к сети дома или офиса, позволяет владельцу контролировать запорный механизм с любого расстояния. Но только до тех пор, пока не «прилетит» злополучная прошивка. Она отключает беспроводную связь, так что устройство не может получить ни новую исправленную прошивку, ни команды владельца получать.



    «Ваш замок — часть небольшой выборки устройств, которые при получении новой прошивки стали нефункциональными», — сообщили разработчики своим клиентам в электронном письме. «После того, как обновление программного обеспечения было установлено, оно сделало невозможным подключение к нашему веб-сервису, что исключило возможность удаленного исправления ошибки».

    Кстати, компания Lockstate еще и официальный партнер сервиса по аренде жилья Airbnb. Согласитесь, это удобно, когда въезжающий в апартаменты турист может открыть дверь по коду, а не использовать ключ. Именно по этой причине многие владельцы жилья, выставленного на Airbnb, предпочли умные цифровые замки обычным. Всем удобно — владелец может не давать ключ посетителю, не боясь, что тот сделает дубликат или потеряет ключ, а гостю меньше забот — не нужно все время думать о том, как бы не потерять ключик.

    Но в случае с цифровым замком все сложнее. При прошивке, насколько можно понять, электронная часть системы превратилась в тыкву вышла из строя. А вот обычный замок остался в рабочем состоянии. И хорошо, если владелец живет где-то неподалеку и может прийти открыть дверь своим ключом. Но бывает и так, что гостю просто сообщают код, при этом владелец может находиться вообще в другой стране в этот момент, а за квартирой следит приходящая уборщица, которая является раз в неделю. Решить проблему тоже можно, но это уже изрядное беспокойство как для домовладельца, так и для гостя.

    Так что в этом случае поговорка «мой дом — моя крепость» несколько теряет смысл, поскольку надежность крепости зависит от ряда сторонних факторов, на которые владелец квартиры повлиять никак не может. Производителям замков явно стоит быть внимательнее — если подобные инциденты будут повторяться, то интерес покупателей к умным замкам может очень быстро пойти на убыль. Причем пострадает не только компания Lockstate, но и ее «коллеги по цеху».
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 57
    • +6
      Режим параноика включен. Стремно покупать замок, который сам обновляется по воздуху и его можно открыть с каких-то там серверов. Удобно, но… Режим параноика выключен. Терпимо было бы самим по запросу обновлять прошивку, чтоб пользователь сам решал, но видимо не додумались.
      • +3
        Тогда вместо одной проблемы появляется две:
        1. у 90% пользователей будет старая прошивка, возможно без исправления критических уязвимостей, не просто так же они выпустили новую прошивку
        2. 10% обновятся в ручную и получат то же самое что и произошло
        • 0
          del
          • +3
            Я, как не программист, вообще не понимаю зачем такому устройству как замок менять прошивку? получается предыдущая была плохой? Я без укора спрашиваю, это же простое устройство, 2 состояния открыто/закрыто. Вещи без интернета и прошивок(электронные) работают годами и ничего плохого не происходит. Например на моем 12 летнем автомобиле замок открывается без обновлений, пусть и не по интернету, но тоже радиосигналом с пульта. Это просто модная тенденция или реальная необходимость?
            • 0
              зачем такому устройству как замок менять прошивку?

              Телеметрию и сбор статистики добавить, очевидно же!
              • +3
                Wi-Fi-модули один другого хуже, у них бывают кривые и нестабильные прошивки, а также уязвимости. В замке может быть какой-нибудь Linux, который тоже может содержать уязвимости.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0

                    Учитывая, что окирпичились не все замки — скорее всего, была выпущена немного отличающаяся по железу серия замков, на которую обновление не встало. Тестирование у них не особо в почете.

                  • 0
                    Ваш замок в автомобиле открывается посторонним жуликом за 5 секунд даже без физического контакта, помните об этом. Если бы производитель выпускал обновления ПО для замка и брелка, если бы была предусмотрена процедура обновления этого ПО, если бы руки производителя росли из правильного места, то такое обновление сделало бы замок более сложным для взлома. Теоретически.

                    Но история в статье все равно феерическая, да.
                    • 0
                      Ну не знаю… У моей машины на каждом ТО до часа занимает накатывание апдейтов на все электронные прибабахи. Полная перепрошивка занимает два часа… Из которых почти половина времени — проверка, что все накатилось правильно и все функции продолжают работать.
                      Но другая проблема… Просто так с разборки какое-нибудь зеркало боковое — не купишь. Т.е. купить можно, но без визита к официалам — не заработает…
                      • –1
                        не заработает
                        Отражать не будет?
                        • +1
                          Складываться не будет, повторитель не заработает, обогрев не заработает, подсветка… Сегодняшние автозеркала — не просто зеркала.
                        • 0
                          Именно так. Апдейтов на встроенный планшет накатывают гигабайты, а протокол взаимодействия брелка и базы остается элементарно вскрываемым. Еще хуже дела обстоят с дешевыми устанавливаемыми сигналками, производители которых даже не пытаются нормально защитить замки.

                          Вообще, все встроенное ПО автомобилей, — это какой-то мрак и ужас. Безопасность там даже не ночевала.
                    • 0
                      Каким образом решение пользователя позволит избежать такой проблемы? Он же не знает заранее, что прошивка косячная, а производитель настоятельно рекомендует ее обновлять, т.к. это нормалный способ закрывать найденные уязвимости и расширять функционал.
                      • +1
                        Обновление можно накатить, когда это удобнее. Когда сидишь дома, со всем ключами, когда замок точно заряжен, когда в гости зашел слесарь.
                        При прошивке любого девайса есть вероятность его окирпичить. Лучше, когда этого заранее ждешь, а не оно внезапно само.
                      • 0

                        Самый правильный вариант — порт на обратной стороне замка для ручного обновления. Гарантия, что посторонний не перешьёт замок (его надо снять с двери), обновление прошивки только в случае выхода такой вот косячной, и чтобы в обновлении был только патч (чтобы не слизали прошивку и не занимались хэндмэйдом). Стоимлсть — несколько центов на простой чип и разьём.

                        • 0

                          Порт? Шутите? Пользователи ленятся (или я что там у них в головах происходит?) нажать кнопку в течении недель, когда им операционка настойчиво предлагает обновиться, а тут надо что-то дополнительное подключать и совершать кучу других телодвижений. Это помимо того, что не у всех есть ноутбук, чтобы можно было принести его к двери. Ну и это добавит хлопот производителю, которому придется, кроме софта замка, писать ещё и драйвера для целого зоопарка операционных систем, а это еще куча шансов накосячить! И, к тому же, это никак не обезопасит от ошибок в прошивке.

                          • 0
                            Можно просто USB, и обновление чтением специального файла.
                          • 0
                            Порт там по идее есть (когда прошивку тестировали скорей через него и заливали) — но наверняка ни с чем не совместимый.
                        • 0
                          чтоб пользователь сам решал, но видимо не додумались
                          Так это усложнило бы всё, большинство пользователей бы вообще не заморачивались с обновлением замка, который и так работает.
                          • 0

                            Ну и прекрасно. Большинство пользователей умеют читать; если прислать по почте (отобразить в приложении для управления этим самым замком) Release Notes, в котором написано, что обновление закроет уязвимости и/или добавит новые фичи — сами решат, нужно оно или нет. А втихую обновлять что-то на моем замке — это свинство.

                        • +3
                          Раньше как было? Каждая кухарка могла взвесить в ладошке два замка и сделать вывод — этот фуфель, а это вещь! Чем дальше в лес, тем больше ума в бытовых устройствах, тем менее понятно, как же их кухарке сравнивать? Кухарку убеждают, что это надежно и удобно, но сама она этого постичь не может, ибо слишком сложно… В итоге её убеждают верить специалистам… Кузнец, который ковал замки ранее и ИТ-специалист сегодня — это разного поля ягодки, и если о кузнеце достаточно было знать, что он бухает не чаще 3 раз в неделю, и это свидетельствовало о высоком качестве его работы, то той же кухарке неведомы критерии, по которым можно определить надежность специалиста ИТ.
                          В итоге от простого пользователя все дальше и дальше уходит возможность влиять на принятие собственных решений — за него всё решают маркетологи, которые, к слову, сами ни бельмеса не смыслят в ИТ-технологиях…
                          В конечном итоге простой человек вверяет себя полной неизвестности и абсолютно недостоверной надежности. ИТ-специалист можете ошибиться, может быть злым хакером, но кроме него верить некому. Нет выбора.
                          Это касается не только замков, но и холодильников, утюгов, тостеров и прочей умной бытовой техники.
                          • 0
                            что там точка в числе… в прошлом столетии спутник потеряли на несколько месяцев из за базовой реализации генератора случайных чисел НАСА в котором было не совсем равномерное распределение чисел — привело к не верному распределению массы в пространстве и спутник незначительно отклонился от курса, т.к. гравитационная модель солнечной системы оказалась чуть-чуть не такой как надо.
                            • +2
                              А можно поподробней?
                              • 0
                                пардон, не смог найти статью, очень старая публикация где то в периоде 1999-2002 года (публикация, возможно, была на membrana.ru — перерыл не нашел).

                                Общий смысл статьи — небольшое отклонение аппарата (направление движения к внешним границам солнечной системы, но не вояджеры) от расчетной траектории, что при вело к потере связи на некоторое время, через несколько недель его нашли и исправили ошибку.

                                Причина отклонения была в неверном распределении масс в пространстве в следствии использования базовой реализации генератора случайных чисел, который не совсем равномерно генерировал случайны числа. (Базовая реализация — если память не искажена временем — STL C, которая использовалась для разработки коммерческого ПО. Ради интереса тогда сам проверял генератор на распределении точек в квадрате, визуализация давала смещение точек в 3/4 площади).

                                А где то в 1995-1996 годах когда к олимпиадам готовился и кораблики в игре морской бой расставлял, не мог понять почему рандом генератор не хочет координаты корабля в нижнюю левую четверть квадрата ставить.
                            • +1
                              И ведь не только в холодильниках дело. Умным сейчас стало все — от утюгов до автомобилей. Замки тоже входят в этот список.
                              Когда в этот список люди попадут?
                              • 0
                                Некоторые уже вживляют «умные» чипы себе.
                                • 0
                                  Есть информация: после вживления умнее становятся? Или окончательно на электронику мыслительный процесс перекладывают?
                                  • 0
                                    Про тех что слышал — вряд-ли — были и так достаточно умные.
                                    • +1
                                      Были бы достаточно умные, не вживляли бы.
                                      • 0
                                        А чем плохо вживление NFC метки простой? Не надо таскать с собой кошелек/карточку/телефон для оплаты, открывать двери в подъезд/работу?
                                        • 0

                                          Добавляется такой вектор атаки: чтобы зайти в квартиру, не нужны услуги квалифицированного специалиста по замкам со специнструментом. Достаточно 2 крепких ребят, 1 — чтобы придержал носителя метки, 2 — чтобы прижал ладонь носителя к сканеру.

                                          • 0
                                            Отобрали ключи у вас на улице и все — вот и весь вектор атаки.
                                            • 0

                                              Это сложно. А про способ, когда грабители входят вместе с жертвой, я в криминальных хрониках читал. http://k0rsak.livejournal.com/238336.html

                                              • 0
                                                Отобрали ключи пока открываете дверь ничем не отличается от вашего сценария 2 крепких ребят, которые держат носителя метки.
                                                Но они еще должны узнать, что у него есть метка, а также у него может быть охранная сигнализация дома, в неизвестном ребятам месте и если метку туда не приложить — приедут еще более крепкие ребята с автоматами.
                                                • 0

                                                  Ничем, кроме того, что "отобрали ключи" — это уже грабеж, а "немного подержали" — максимум хулиганство.

                                                  • +1
                                                    Немного подержали и зашли в квартиру — это уже тоже грабеж. Грабеж — кража, похищение чужого имущества, сопровождающиеся насилием.
                                                    А то и под разбой уже может попасть — В трактовке данного термина современным уголовным законодательством России разбой — это нападение в целях хищения чужого имущества, совершённое с применением насилия, опасного для жизни или здоровья, либо с угрозой применения такого насилия (см. ч. 1 ст. 162 УК РФ).
                                                    • –1

                                                      Отобрали ключи — уже грабеж.
                                                      Немного подержали, но не вошли (не знали куда/как приложить) — хулиганство. А с радиоудлиннителем, как подсказывают, даже держать не надо.

                                          • +1
                                            Всё хорошо до тех пор пока вы становитесь кому-то неугодными. NFC-метка становится клеймом, которое трудно будет спрятать, а когда дойдёт дело до того что без такой метки практически невозможно будет жить… иллюстрацией такой крайности является фильм «Время (2011)».
                                            И да, проблема в том что… для такой метки возмжно реализовать радиоудлинитель. Один человек стоит возле вашей двери или гаража, а другой просто пожимает вашу руку… С классическим физическим ключом такое не прокатит(опытный карманник вполне может вытащить у вас ключ с кармана), особенно с такой лёгкостью! Да и сама метка, в отличие от физического ключа приведёт вора прямо к замку — код метки уникальный и запросто засветится рядом с вашими же персональными данными в т.ч. и адресом и списком покупок в магазине, среди которых несомненно будет и сейф и драгоценности. Хм… да вделать считыватель в дверные ручки общественных мест и можно столько данных интересных незаметно собрать!
                                            • –1
                                              Решается легко — активацией метки нажатием на руку в специальном месте и никакие радиоудлинители и считывальщики в общественных местах не помогут.
                                              Любой замок можно вскрыть и поэтому в любом случае желательна сигнализация в квартиру, тогда и от радиоудлинителя будет защита, если уж метка будет без активатора.
                                              • +1
                                                Сигнализация в отсутствие охраны это полная фигня. А охрана нынче дорого стоит, может даже дороже выйти чем суммарный ущерб от ограбления.
                                                Вон, не так давно в нашем городе история — женщина вышла буквально в домашних тапочках в соседний магазин за продуктами, когда пришла — квартира вся обнесена. Второй случай — сейф в торговом центре. И охранник был, и охрана приехала в положенные сроки буквально минуты две-три — НЕ УСПЕЛИ, грабители уехали вместе с сейфом с ювелиркой.
                                                • 0
                                                  Ну я и имел в виду конечно сигнализацию с охраной — не знаю как где, а в РБ это стоит недорого — до 200 долларов оборудование квартиры и 4 доллара в месяц абонплата.
                                  • 0

                                    Так уже попали! Есть же протезы для рук и ног с кучей управляющей электроники, различные водители сердечного ритма и т.п. Так что будущее уже наступило, просто вы немного не в курсе.

                                  • +1
                                    сейчас даже холодильники снабжаются собственным вычислительным блоком с выходом в интернет, то становится ясно, что в будущем мы будем сталкиваться с проблемами, которые еще несколько лет назад казались фантастикой.

                                    И правда…
                                    https://www.youtube.com/watch?v=P3t4uvPpxy4
                                    • 0

                                      Надо чтобы флэшка для перепрошивки втыкалась только при открытой двери

                                      • +1
                                        Вот чем заканчивается приобретение устройств, которые не позволяют подцепить их по USB к компу и обновить софт — надо что-то разбирать, отправлять… одни убытки. Компания могла бы ещё немного выкрутиться, если бы процедура обновления была проста конечному пользователю…
                                          • 0
                                            Автоматическое обновление вообще не очень хорошая идея для любых подобных устройств и домашней техники типа телевизора, будильника, телефона, etc.

                                            Обновлять нужно в непосредственном присутствии пользователя, либо пользователь должен явно включить автоматическое обновление по расписанию, прочитав о возможных рисках.

                                            • 0
                                              А разработчики прошивки прямо так знают эти «возможные риски».
                                              • +1
                                                Разработчики обязаны знать, что любая прошивка может привести к поломке девайса. И поэтому крайне важно, чтобы девайс обновлялся по команде юзера, который готов к тому, что сейчас девайс будет обновляться или выйти из строя.

                                                У меня бывал случай, когда сидишь ночью на работе, надо позвонить, и вдруг видишь — а телефон твой обновляется, и делает это еще минут 30. Какого х… а? Но там хоть можно отключить автоматическое обновление совсем. Но вот нет опции «скачать но не устанавливать, пока юзер не нажмет „ок“.

                                                А если будильник ночью обновится и зависнет, и ты утром проспишь?
                                                Ну и вот с замком такое. Ты улетел в командировку, а у тебя замок обновился и открылся. И что делать?
                                            • 0
                                              «Мой дом — моя крепость», в данном случае нифига не крепость, а просто дверь закрытая на замок, ключи от которой у меня, жены и у соседки на случай всякий. Эта ошибка отрубила возможность удаленно открывать замок и обновляться. Что будет если следующая ошибка позволит открывать замок по любому коду?

                                              • +5

                                                Дейкстра полагал, что корректность работы программ надо доказывать так же, как доказывают теоремы и формулы. Увы, но современные производители смотрят на него как на дебила, ибо стратегия "тяп-ляп, и в продакшн, а потом будем выпускать патчи" оказалось куда более выгодной, в первую очередь — в плане захвата рынка. А те, кто пытаются вылизывать программы — в полном пролёте, ибо потребители хотят всего и сразу, и чтобы дёшево; а чаще всего — сами не знают чего хотят и хотят то, что им разрекламировали.


                                                Эту проблему можно было бы частично купировать репрессиями против криворуких уродов — чтобы люди не лезли в профессию в надежде "авось, прокатит; а не прокатит — ну, мне не сделают ничего страшного". Проблема в том, что тот, кто будет проводить репрессии — обязан сам хорошо разбираться в теме и уметь отличать виноватого от невиновного; а вот тут — самые большие проблемы. И если в прежние времена с простыми технологиями — в принятии решений можно было полагаться на здравый смысл; то сейчас здравый смысл не работает, ибо технологии слишком уж отличаются от того, что мы видим в обыденности.


                                                А тут ещё и культурка гадит — в кино про компьютерщиков показывают полное фуфло, так что у людей нет стимула изучать нужные вещи.

                                                • 0
                                                  Эту проблему можно было бы частично купировать репрессиями против криворуких уродов

                                                  И получить софт с возможностями как в 90-е по цене в 10 раз больше, чем сейчас.
                                                  Не стоит обобщать программирование критически важных систем на «программирование вообще».
                                                  • 0

                                                    Ну вот дверной замок это как раз та самая критически важная область, но к ней подошли именно с той самой позиции "тяп-ляп и в продакшн", так что лучше уж "как в 90е", но за то не стоять перед закрытой дверью!

                                                • 0
                                                  Я просто оставлю это здесь:
                                                  • +1
                                                    работает — не обновляй!

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.