45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Firmware-update beschadigt IoT- sloten, deur blijft gesloten voor toegang

Een firmware-update heeft ervoor gezorgd dat honderden met internet verbonden sloten van de fabrikant LockState niet goed meer werken. Het gaat om de RemoteLock 6i, een slot dat met internet verbonden is en eigenaren op afstand deuren laat beheren. Het wordt onder andere gebruikt door mensen die hun woning via Airbnb verhuren. Het slot is via het lokale wifi-netwerk met internet verbonden.

Op deze manier kunnen eigenaren op afstand het gebruik van de deur monitoren, waarschuwingen ontvangen wanneer bepaalde codes worden gebruikt en nieuwe codes voor nieuwe gasten instellen. Vorige week werd er een firmware-update uitgerold die eigenlijk voor een ander model was bedoeld. Dit heeft ervoor gezorgd dat de sloten na installatie van de update niet goed meer werken. De keypad is namelijk niet meer te gebruiken, waardoor gasten die alleen over een code beschikken de woning niet meer in kunnen. De deur is nog wel via een sleutel te openen.

De verkeerde update zorgde er ook voor dat het slot geen verbinding meer met de webservice van LockState heeft. De fabrikant kan het probleem daardoor niet op afstand verhelpen. 

Alles bij de bron; Security