Smarte Schlösser durch falsches Update unbrauchbar gemacht

Ein verpfuschtes drahtloses Update für ein aus der Ferne steuerbares intelligentes Schließsystem hat hunderte derselben geschrottet. Die Schlösser erlitten dem Hersteller des Gerätes, LockState, zufolge einen „unbehebbaren Fehler“, aufgrund dessen sie nicht mehr in der Lage waren zu schließen. Die Kunden werden gebeten, die betroffenen Schlösser entweder zum Reparieren einzureichen oder um Ersatz anzufragen.

„Wir sind uns der Auswirkungen bewusst, die dieses Problem auf Sie oder Ihr Geschäft haben könnten und wir bedauern das zutiefst. Jeder Mitarbeiter und jede Ressource bei LockState ist damit beschäftigt, dieses Problem so schnell wie möglich zu lösen“, schrieb Nolan Mondrow, CEO von LockState in einer E-Mail an die Kunden letzte Woche.

Über 500 Kunden, die das Modell 6000i RemoteLocks verwenden, seien betroffen, teilte das Unternehmen gegenüber Threatpost mit. Insgesamt wurden etwa 11 der heute gebräuchlichen schlüssellosen Schließsysteme des Unternehmens in Mitleidenschaft gezogen. Das 6000i ermöglicht es Nutzern, Türen aus der Ferne zu bedienen und zu überwachen, und es alarmiert die Kunden, wenn versucht wird, die gültigen Codes zum Öffnen eines Schlosses mit Hilfe einer Tastatur einzugeben.

„Nachdem ein Software-Update an Ihr Schloss geschickt wurde, war es nicht mehr in der Lage, sich mit unserem Webservice zu verbinden, wodurch eine Reparatur aus der Ferne unmöglich wurde“, sagte Mondrow. Anstatt einen Tastatur-Code zu verwenden, können viele Kunden einen physischen Schlüssel benutzen, der laut LockState mit den Schlössern geliefert wird.

Das Unternehmen erklärte gegenüber Threatpost, dass es am 7. August irrtümlicherweise ein drahtloses Firmware-Update an seine 6000i-Systeme geschickt habe, das allerdings für die Schließsysteme des Modells 7000i gedacht war. Das Update verursachte bei 6000i-Modellen der ersten Generation eine Störung, die dazu führte, dass sie nicht länger geschlossen werden oder Updates über den Äther empfangen konnten.

„Nachdem das Malheur passiert war, informierten wir umgehend alle, die das Update erhalten haben und ein paar Stunden später boten wir schriftlich Reparaturleistungen/Ersatz an“, heißt es in einer Erklärung des Unternehmens gegenüber Threatpost.

Das Schlossmodell 6000i ist für jedermann frei verkäuflich, doch es war auch Teil der Airbnb Host Assist-Marketing-Partnerschaft. Laut Angaben von LockState waren etwa 200 Airbnb-Kunden betroffen.

Einige Airbnb-Kunden haben sich auf Twitter über das Problem beschwert.

Airbnb hat auf die Bitte nach einem Kommentar zu dieser Sache nicht reagiert.

Das verpfuschte Update und die geschrotteten Schlösser kommen zu einer Zeit, in der auf die Hersteller von IoT-Geräten größerer Druck ausgeübt wird, die Sicherheit und Verlässlichkeit der Geräte zu stärken. Es ist auch nicht das erste Mal, dass ein schlüsselloses Türsystem seinen Besitzern Kopfschmerzen bereitet.

Der Generalbundesanwalt von New York, Eric Schneiderman, verhandelte im Mai mit Safetech Products über den Verkauf von unsicheren Bluetooth-Tür- und Vorhängeschlössern. Dieses Problem hatte weniger zu tun mit einem unbehebbaren Fehler als viel mehr damit, dass Safetech via Bluetooth Passwörter in Klartext zwischen den Schlössern und den Smartphones der Nutzer hin- und hergeschickt hatte.

Vergangenes Jahr warnte SecuRing vor einer steigenden Zahl von Bluetooth-Geräten zum schlüssellosen Öffnen und mobilen Point-of-Sales-Systemen, die gegenüber Man-in-the-Middle-Attacken angreifbar sind.

Quelle: Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.