智慧鎖LockState韌體更新出包,喪失遠端開鎖功能

近來坊間有關物聯網(IoT)裝置的風險評估主要落在內建通用密碼或無法更新韌體,不過智慧鎖製造LockState上周在更新智慧鎖韌體時,卻不小心把用戶的鎖給鎖死了,失去了自遠端開鎖的能力,只能仰賴傳統鑰匙。

出問題的LockState智慧鎖產品為RemoteLock 6i,這是LockState專為Airbnb、辦公大樓或出租大樓所設計的密碼鎖,它同時可支援傳統鑰匙與密碼開鎖,還能執行遠端監控與管理功能,售價為469美元(約1.43萬元新台幣)。

然而,LockState上周釋出的韌體更新切斷了RemoteLock 6i與伺服器的連結功能,讓它的遠端服務頓時失效,更糟的是,它也讓LockState無法透過遠端修補,只得要求用戶把RemoteLock 6i寄回總部修理。

LockState提供了兩個解決方案,一是要用戶把鎖寄至LockState,待LockState更新韌體後再寄回,二是由LockState寄一個新鎖給用戶,也要求用戶把故障的鎖寄回,不論是哪個方案都需耗時5天以上。

由於當初Airbnb房東採用RemoteLock 6i的原因之一就是可設定密碼以允許不同的房客進出,韌體部署出錯則讓密碼功能無法運作,而且更換智慧鎖的往返需要好幾天的時間,引發房東在Twitter上抱怨,才讓此事曝光。

原文來自 iThome