Обновление прошивки вывело из строя множество замков LockState

Александр Панасенко 14 Августа 2017 - 15:53

...

Обновление прошивки вывело из строя множество замков LockState

8 августа 2017 года компания LockState распространила автоматическое обновление для своих «умных» замков RemoteLock 6i (они же 6000i). С одной стороны, возможность автоматических обновлений «по воздуху» (over-the-air) предусматривают далеко не все производители IoT-устройств и наличие такой функции – это хорошо.

С другой стороны, если в такой апдейт закралась ошибка, остается только посочувствовать владельцам гаджетов. Замки RemoteLock 6i с поддержкой Wi-Fi — недешевое удовольствие, гаджет стоит $469, но такие замки очень популярны среди пользователей Airbnb, а LockState является официальным партнером сервиса. Дело в том, что такие замки можно открывать как обычным ключом, так и с помощью специального кода. То есть у хозяина дома есть физический ключ, а гостям можно выдавать «одноразовые» коды, отзывая их после того, как жильцы съехали, пишет xakep.ru.

Первыми проблему в новой прошивке, конечно, заметили владельцы замков, так как их устройства перестали работать и потеряли связь с серверами LockState (возможность открыть замки обычными ключами сохранилась). Вскоре официальные представители компании признали, что допустили ошибку и заявили, что из-за проблемного обновления пострадали около 500 устройств.

Компания разослала пострадавшим письма. Представители LockState пишут, что теперь у владельцев превратившихся в «кирпичи» устройств есть два варианта: можно вернуть устройство LockState для ремонта и перепрошивки, что займет 5-7 дней, или компания может выслать пользователю замену и прислать новый гаджет, но это займет 14-18 дней.

В твиттере представители компании пишут, что 60% пострадавших от обновления устройств уже вернулись в строй, то есть были отремонтированы.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »