L'aggiornamento fallisce e centinaia di serrature smart vanno in tilt

L'aggiornamento fallisce e centinaia di serrature smart vanno in tilt

Affidarsi alla domotica è comodo, tuttavia forse è ancora presto per applicazioni sensibili come le serrature delle porte. Un errore può infatti costare molto caro, come ha dimostrato l'ultimo caso riportato da Lockstate

di Nino Grasso pubblicata il , alle 16:21 nel canale Casa
 

Centinaia di serrature connesse ad internet sono diventate inutilizzabili negli USA la scorsa settimana dopo che il produttore, Lockstate, ha rilasciato un aggiornamento errato e problematico. A riportare il caso è stata la stessa società, che ha ammesso che l'update causava un errore di sistema "fatale" su alcuni dei prodotti messi in vendita e attualmente utilizzati dai clienti.

Si tratta dell'ultimo caso a dimostrazione del fatto che allo stadio attuale la cosiddetta Internet of Things porta tante comodità quante rogne, soprattutto per quanto riguarda l'aspetto della sicurezza. La nuova categoria, che include serrature, termostati e gadget domestici capaci di comunicare con computer, smartphone e altri dispositivi elettronici, è infatti spesso balzata agli onori della cronaca per piccole incertezze lato software che hanno permesso exploit di varia natura.

Il caso di Lockstate è leggermente diverso. Durante la scorsa settimana l'account Twitter della società è stato inondato di commenti da parte dei clienti che segnalavano l'impossibilità di usare le serrature RemoteLock 6i vendute dalla società. A complicare la situazione è stato l'accordo siglato dalla compagnia insieme ad Airbnb. Come risultato, molti ospiti del servizio di prenotazioni online non hanno potuto più controllare a distanza le serrature delle porte.

Il problema è scaturito dall'aggiornamento sbagliato diffuso dal produttore lo scorso lunedì ad alcuni dei prodotti, che venivano riconosciuti come RemoteLock 7i, e non 6i, ricevendo l'update per la versione successiva. In seguito all'installazione dell'update sbagliato, i RemoteLock 6i hanno naturalmente smesso di funzionare correttamente: non riuscivano ad accettare comandi da remoto, né ricevevano eventuali aggiornamenti OTA per correggere l'errore.

Due sono attualmente le soluzioni: inviare una parte della serratura a LockState in modo che la compagnia possa aggiornare il firmware a basso livello (5-7 giorni di attesa), oppure richiedere una serratura di sostituzione (attesa di circa 14-18 giorni). Nel frattempo gli utenti non hanno alternative che usare la propria serratura smart come una più "stupida" serratura tradizionale, aprendo le loro porte come si è sempre fatto con una banalissima chiave.

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zappy16 Agosto 2017, 16:42 #1
Bella l'IdC...
jepessen16 Agosto 2017, 16:43 #2
Beh almeno esisteva un backup, sempre che quando la gente era fuori se la portava appresso. Più che altro mi chiedo a cosa serva avere una serratura collegata ad internet...
s-y16 Agosto 2017, 16:47 #3
casi di questo genere saranno sempre più all'ordine del giorno
è l'iot, baby...
marchigiano16 Agosto 2017, 20:54 #4
Originariamente inviato da: jepessen
Più che altro mi chiedo a cosa serva avere una serratura collegata ad internet...


case in affitto, il proprietario da un codice di apertura a uno, finito l'affitto cambia codice per il nuovo inquilino

comodissimo e più efficace di un ufficiale giudiziario vergognoso invece l'aggiornamento fallito, su roba così sensibile deve essere tutto a prova di bomba, anche con sistemi ridondanti, no che uno per es. ha un incidente e l'airbag va in bsod... oppure viene la finestrella "clicca si per far espodere l'airbag, annulla per tornare indietro"
bubba9916 Agosto 2017, 22:20 #5
Originariamente inviato da: s-y
casi di questo genere saranno sempre più all'ordine del giorno
è l'iot, baby...


Immaginalo applicato alle auto(o veicoli/velivoli) a guida autonoma.
Xeus3217 Agosto 2017, 08:43 #6
Credibilissimo, l'incidente può capitare anche se purtroppo non dovrebbe.

Con questo ennesimo caso mi chiede, e mi rispondo, se le tools chain siano mature.

Nella nostra azienda si spendono ore per fare le suit di test per ovviare il più possibile ad queste tipologie di problemi ma abbiamo un hardware limitato (Windows 10 e Android) . È palese che non è stato verificato il software e mi rendo conto che ci vogliano parecchie ore per il test che spesso è difficile fare rientrare nel budget se il prodotto non ha un contratto di assistenza.

Questo iot mi lascia sempre più meravigliato e deluso.
zappy17 Agosto 2017, 09:53 #7
Originariamente inviato da: Xeus32
.... ci vogliano parecchie ore per il test che spesso è difficile fare rientrare nel budget se il prodotto non ha un contratto di assistenza.

Questo iot mi lascia sempre più meravigliato e deluso.


contratti di assistenza capestro a parte, un ditta seria che fa prodotti seri, li testa sempre e comunque.
basta con 'sta storia che il proditto viene messo in vendita che è un colabrodo di bug, e poi SE hai l'assistenza viene reso conforme e funzionante

detto ciò, non comprerò MAI niente iot che non sia rigorosamente ed al 200% open source.
'sti prodotti merdosi closed che dopo 6 mesi o li cambi o ti tieni i bug sono vergognosi.
andbad17 Agosto 2017, 10:10 #8
Originariamente inviato da: bubba99
Immaginalo applicato alle auto(o veicoli/velivoli) a guida autonoma.


Gli OTA per le auto sarebbe anche ora che li mettessero...vedi Tesla.
E vedi invece Audi, Porsche, BMW e compagnia bella che devono fare un richiamo solo per aggiornare il software tarocco delle loro centraline.

Io devo farmi 60Km perché il mio concessionario non fa più assistenza per Mazda... dovessi farlo per un aggiornamento del software li manderei in cul@.

By(t)e
cdimauro17 Agosto 2017, 10:22 #9
Originariamente inviato da: andbad
Gli OTA per le auto sarebbe anche ora che li mettessero...vedi Tesla.
E vedi invece Audi, Porsche, BMW e compagnia bella che devono fare un richiamo solo per aggiornare il software tarocco delle loro centraline.

Anche BMW ha gli OTA.

Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.

/OT

@zappy: open source di per sé non vuol dire nulla. Sono 7 (SETTE) anni che ho segnalato un bug a Mercurial, e l'unica cosa che mi arrivano sono le notifiche sulla chiusura automatica del bug (per inattività, puntualmente seguite dalle notifiche della riapertura poiché (ovviamente) ancora attuale.

Questo per dirne soltanto una che mi riguarda personalmente, ma di esempi di bug particolarmente stagionati che si trovano in progetti open source, anche rinomati, ce ne sono josa.
andbad17 Agosto 2017, 10:48 #10
Originariamente inviato da: cdimauro
Anche BMW ha gli OTA.

Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.

/OT


Si vede che con gli ultimi modelli hanno capito che gli conviene
Ma, giusto per curiosità, ti chiede conferma prima di installarlo, vero? VERO?

By(t)e

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^