Un fiasco en «cerraduras inteligentes» que daña la imagen del IoT
¡Imagínate el panorama! Sales de vacaciones, para olvidarte de todo el estrés sufrido en el trabajo y llegas a tu lugar deseado para encontrarte con la puerta cerrada, sin poder abrirla por un fallo de actualización en los sistemas de las cerraduras «inteligentes». Las cosas del Internet de las Cosas (IoT).
Ésta fue la pesadilla hecha realidad hace una semana, cuando unos cientos de cerraduras conectadas a Internet se bloquearon, dejando inoperables las mismas. Un bloqueo que Lockstate atribuye a una actualización de software defectuosa y que resultó fatal para el sistema. Las RemoteLock 6i de Lockstate están asistidas también con Airbnb, como socio internacional, lo que significa que muchos hospedajes tampoco se pudieron controlar remotamente para sus bloqueos.
El problema se produjo cuando las RemoteLock6i enviaron una actualización de firmware destinada a las RemoteLock7i, donde las primeras no pudieron ser bloqueadas o recibir las actualizaciones.
Se envió un email a todos los afectados, más de 500 clientes, para que pudieran devolver las piezas a Lockstate, con un tiempo de respuesta de 5 a 7 días o bien, solicitar una cerradura de reemplazo que tardaría de 14 a 18 días. Mientras tanto, los propietarios de las viviendas recibían las instrucciones para usar una llave física, pero ¿qué pasaría si no se estuviera en casa o sin su llave cuando ocurrió el accidente o vive a cierta distancia de la propiedad de alquiler?
Según expertos en sistemas de acceso, el uso de WiFi en tales escenarios es poco aconsejable:
En su núcleo, la pifia de Lockstate refleja uno de nuestros principales problemas con los productos IoT hoy en día, colocar simplemente un chip WiFi dentro de un producto existente (en este caso, un bloqueo de código) y referirse a él como «inteligente», lo que no significa que realmente lo sea. En general, consideramos que es peligroso exponer un dispositivo como un bloqueo a través de WiFi, ya que un atacante podría bloquear todas las cerraduras del sistema o restablecer los códigos para que sean iguales.
Se cuestiona aún más la ausencia de copias de seguridad en previsión del fallo del producto (el famoso plan de contingencias):
También vemos que no había ninguna estrategia de respaldo o fallos (cajas fuertes en algún lugar para tales cuestiones) en las que un hacker también podría actuar con éxito. Si las empresas de este segmento continúan tratando la seguridad como una idea a posteriori, será inevitable que un «manitas de internet» pueda desbloquear algún día miles de puertas a la vez, sólo para divertirse. Existen demasiadas empresas que no se preocupan por el apoyo a largo plazo, la fiabilidad o la seguridad, y esto crea desconfianza en la sociedad. Se proyecta una larga sombra en el mercado.
La incidencia a estas alturas ya parece estar resuelta.
Opinión para el mercado IoT
La tecnología no es infalible y éste tipo de actuaciones dan poco mérito al mercado del Internet de las Cosas.
Por otro lado, dicho sea de paso, la noticia que ya ha salido publicada en varios medios, es «similar» a ésta, aunque existen algunas diferencias que hemos visto que exageran o desvirtúan completamente los hechos, dando más énfasis en el impacto negativo al ciudadano.
Creemos que está bien dar un toque de atención sobre estas circunstancias. Los fabricantes no deberían pasar por alto nunca las buenas prácticas en el desarrollo de sus productos, sobre todo en un mercado tan joven como éste.
Hay que seguir mejorando la calidad de los productos y el servicio postventa.
Espero, como siempre, que os haya gustado éste post y nos sirva para ponernos al día.
Gracias por vuestro tiempo!!
Fuentes e Imágenes:
