В наше время небольшая ошибка, допущенная программистом, например, в количестве знаков после запятой или самой запятой (ну просто забыли ее поставить) может привести к громадным проблемам. Это касается энергетики, военной, аэрокосмической, финансовой сферы, равно, как и многих других. Уже случались прецеденты с неработающими спутниками, ракетами, умными автомобилями, когда разработчики ПО что-то забывали указать или просто-напросто опечатывались. А если учесть, что сейчас даже холодильники снабжаются собственным вычислительным блоком с выходом в интернет, то становится ясно, что в будущем мы будем сталкиваться с проблемами, которые еще несколько лет назад казались фантастикой.
Собственно, сами холодильники с выходом в сеть когда-то были достаточно смешной шуткой. Но теперь это реальность. И ведь не только в холодильниках дело. Умным сейчас стало все — от утюгов до автомобилей. Замки тоже входят в этот список. Да, именно те замки, которые запирают наши квартиры и дома. Десятки производителей разрабатывают и продают устройства, которые могут запирать двери автоматически, по команде владельца, поданной по Интернету, плюс снабжены еще рядом полезных и приятных функций. Но вот беда — допустив ошибку при написании программного обеспечения для такой системы, компания-производитель может вывести из строя сотни или даже тысячи замков, устроив день закрытых дверей своим клиентам. Именно это случилось недавно с устройствами от компании Lockstate.
Разработчики указанной организации выпустили обновление прошивки, которое превратило умные замки в самые обычные. Благо, это устройство имеет еще и обычный отпирающий механизм, который работает по старинке, с ключом. А так бы владельцы попали в куда более неприятную ситуацию, чем просто необходимость заменить умную часть замка.
Правда, и это не слишком тривиальная задача. Для того, чтобы оживить свой замок, у владельцев замков Lockstate есть две возможности. Первая — снять заднюю панель устройства и отправить ее производителю, чтобы обновление было произведено вручную. Вторая — заказать новый замок, в качестве замены старому, со временем ожидания в 14-18 дней. После установки пахнущего свежей смазкой и новым программным обеспечением замка старый следует отправить производителю.
Речь идет о модели Lockstate 6000i, стоимость которой составляет $469. Это достаточно немалая сумма для любого замка, хоть умного, хоть обычного. Девайс от Lockstate снабжен беспроводным Wi-Fi модулем, который, подключаясь к сети дома или офиса, позволяет владельцу контролировать запорный механизм с любого расстояния. Но только до тех пор, пока не «прилетит» злополучная прошивка. Она отключает беспроводную связь, так что устройство не может получить ни новую исправленную прошивку, ни команды владельца получать.
«Ваш замок — часть небольшой выборки устройств, которые при получении новой прошивки стали нефункциональными», — сообщили разработчики своим клиентам в электронном письме. «После того, как обновление программного обеспечения было установлено, оно сделало невозможным подключение к нашему веб-сервису, что исключило возможность удаленного исправления ошибки».
Кстати, компания Lockstate еще и официальный партнер сервиса по аренде жилья Airbnb. Согласитесь, это удобно, когда въезжающий в апартаменты турист может открыть дверь по коду, а не использовать ключ. Именно по этой причине многие владельцы жилья, выставленного на Airbnb, предпочли умные цифровые замки обычным. Всем удобно — владелец может не давать ключ посетителю, не боясь, что тот сделает дубликат или потеряет ключ, а гостю меньше забот — не нужно все время думать о том, как бы не потерять ключик.
Но в случае с цифровым замком все сложнее. При прошивке, насколько можно понять, электронная часть системы
Так что в этом случае поговорка «мой дом — моя крепость» несколько теряет смысл, поскольку надежность крепости зависит от ряда сторонних факторов, на которые владелец квартиры повлиять никак не может. Производителям замков явно стоит быть внимательнее — если подобные инциденты будут повторяться, то интерес покупателей к умным замкам может очень быстро пойти на убыль. Причем пострадает не только компания Lockstate, но и ее «коллеги по цеху».
Комментарии (57)
Firsto
14.08.2017 14:21чтоб пользователь сам решал, но видимо не додумались
Так это усложнило бы всё, большинство пользователей бы вообще не заморачивались с обновлением замка, который и так работает.
iig
15.08.2017 10:53Ну и прекрасно. Большинство пользователей умеют читать; если прислать по почте (отобразить в приложении для управления этим самым замком) Release Notes, в котором написано, что обновление закроет уязвимости и/или добавит новые фичи — сами решат, нужно оно или нет. А втихую обновлять что-то на моем замке — это свинство.
sim-dev
14.08.2017 14:28+1Раньше как было? Каждая кухарка могла взвесить в ладошке два замка и сделать вывод — этот фуфель, а это вещь! Чем дальше в лес, тем больше ума в бытовых устройствах, тем менее понятно, как же их кухарке сравнивать? Кухарку убеждают, что это надежно и удобно, но сама она этого постичь не может, ибо слишком сложно… В итоге её убеждают верить специалистам… Кузнец, который ковал замки ранее и ИТ-специалист сегодня — это разного поля ягодки, и если о кузнеце достаточно было знать, что он бухает не чаще 3 раз в неделю, и это свидетельствовало о высоком качестве его работы, то той же кухарке неведомы критерии, по которым можно определить надежность специалиста ИТ.
В итоге от простого пользователя все дальше и дальше уходит возможность влиять на принятие собственных решений — за него всё решают маркетологи, которые, к слову, сами ни бельмеса не смыслят в ИТ-технологиях…
В конечном итоге простой человек вверяет себя полной неизвестности и абсолютно недостоверной надежности. ИТ-специалист можете ошибиться, может быть злым хакером, но кроме него верить некому. Нет выбора.
Это касается не только замков, но и холодильников, утюгов, тостеров и прочей умной бытовой техники.
qpwoei
14.08.2017 14:35что там точка в числе… в прошлом столетии спутник потеряли на несколько месяцев из за базовой реализации генератора случайных чисел НАСА в котором было не совсем равномерное распределение чисел — привело к не верному распределению массы в пространстве и спутник незначительно отклонился от курса, т.к. гравитационная модель солнечной системы оказалась чуть-чуть не такой как надо.
BubaVV
14.08.2017 21:00+1А можно поподробней?
qpwoei
14.08.2017 22:41пардон, не смог найти статью, очень старая публикация где то в периоде 1999-2002 года (публикация, возможно, была на membrana.ru — перерыл не нашел).
Общий смысл статьи — небольшое отклонение аппарата (направление движения к внешним границам солнечной системы, но не вояджеры) от расчетной траектории, что при вело к потере связи на некоторое время, через несколько недель его нашли и исправили ошибку.
Причина отклонения была в неверном распределении масс в пространстве в следствии использования базовой реализации генератора случайных чисел, который не совсем равномерно генерировал случайны числа. (Базовая реализация — если память не искажена временем — STL C, которая использовалась для разработки коммерческого ПО. Ради интереса тогда сам проверял генератор на распределении точек в квадрате, визуализация давала смещение точек в 3/4 площади).
А где то в 1995-1996 годах когда к олимпиадам готовился и кораблики в игре морской бой расставлял, не мог понять почему рандом генератор не хочет координаты корабля в нижнюю левую четверть квадрата ставить.
LoadRunner
14.08.2017 14:48+1И ведь не только в холодильниках дело. Умным сейчас стало все — от утюгов до автомобилей. Замки тоже входят в этот список.
Когда в этот список люди попадут?Eeegrek
15.08.2017 08:04Так уже попали! Есть же протезы для рук и ног с кучей управляющей электроники, различные водители сердечного ритма и т.п. Так что будущее уже наступило, просто вы немного не в курсе.
ClearAirTurbulence
14.08.2017 15:02+1сейчас даже холодильники снабжаются собственным вычислительным блоком с выходом в интернет, то становится ясно, что в будущем мы будем сталкиваться с проблемами, которые еще несколько лет назад казались фантастикой.
И правда…
https://www.youtube.com/watch?v=P3t4uvPpxy4
serafims
14.08.2017 15:27+1Вот чем заканчивается приобретение устройств, которые не позволяют подцепить их по USB к компу и обновить софт — надо что-то разбирать, отправлять… одни убытки. Компания могла бы ещё немного выкрутиться, если бы процедура обновления была проста конечному пользователю…
saboteur_kiev
14.08.2017 19:01Автоматическое обновление вообще не очень хорошая идея для любых подобных устройств и домашней техники типа телевизора, будильника, телефона, etc.
Обновлять нужно в непосредственном присутствии пользователя, либо пользователь должен явно включить автоматическое обновление по расписанию, прочитав о возможных рисках.
CrazyRoot
14.08.2017 20:40«Мой дом — моя крепость», в данном случае нифига не крепость, а просто дверь закрытая на замок, ключи от которой у меня, жены и у соседки на случай всякий. Эта ошибка отрубила возможность удаленно открывать замок и обновляться. Что будет если следующая ошибка позволит открывать замок по любому коду?
Karpion
14.08.2017 22:17+4Дейкстра полагал, что корректность работы программ надо доказывать так же, как доказывают теоремы и формулы. Увы, но современные производители смотрят на него как на дебила, ибо стратегия "тяп-ляп, и в продакшн, а потом будем выпускать патчи" оказалось куда более выгодной, в первую очередь — в плане захвата рынка. А те, кто пытаются вылизывать программы — в полном пролёте, ибо потребители хотят всего и сразу, и чтобы дёшево; а чаще всего — сами не знают чего хотят и хотят то, что им разрекламировали.
Эту проблему можно было бы частично купировать репрессиями против криворуких уродов — чтобы люди не лезли в профессию в надежде "авось, прокатит; а не прокатит — ну, мне не сделают ничего страшного". Проблема в том, что тот, кто будет проводить репрессии — обязан сам хорошо разбираться в теме и уметь отличать виноватого от невиновного; а вот тут — самые большие проблемы. И если в прежние времена с простыми технологиями — в принятии решений можно было полагаться на здравый смысл; то сейчас здравый смысл не работает, ибо технологии слишком уж отличаются от того, что мы видим в обыденности.
А тут ещё и культурка гадит — в кино про компьютерщиков показывают полное фуфло, так что у людей нет стимула изучать нужные вещи.
maxpsyhos
15.08.2017 03:38Эту проблему можно было бы частично купировать репрессиями против криворуких уродов
И получить софт с возможностями как в 90-е по цене в 10 раз больше, чем сейчас.
Не стоит обобщать программирование критически важных систем на «программирование вообще».Eeegrek
15.08.2017 08:21Ну вот дверной замок это как раз та самая критически важная область, но к ней подошли именно с той самой позиции "тяп-ляп и в продакшн", так что лучше уж "как в 90е", но за то не стоять перед закрытой дверью!
toteKopf
Режим параноика включен. Стремно покупать замок, который сам обновляется по воздуху и его можно открыть с каких-то там серверов. Удобно, но… Режим параноика выключен. Терпимо было бы самим по запросу обновлять прошивку, чтоб пользователь сам решал, но видимо не додумались.
Ghost_nsk
Тогда вместо одной проблемы появляется две:
1. у 90% пользователей будет старая прошивка, возможно без исправления критических уязвимостей, не просто так же они выпустили новую прошивку
2. 10% обновятся в ручную и получат то же самое что и произошло
zunzon
del
Alexklmn
Я, как не программист, вообще не понимаю зачем такому устройству как замок менять прошивку? получается предыдущая была плохой? Я без укора спрашиваю, это же простое устройство, 2 состояния открыто/закрыто. Вещи без интернета и прошивок(электронные) работают годами и ничего плохого не происходит. Например на моем 12 летнем автомобиле замок открывается без обновлений, пусть и не по интернету, но тоже радиосигналом с пульта. Это просто модная тенденция или реальная необходимость?
casphar
Телеметрию и сбор статистики добавить, очевидно же!
ValdikSS
Wi-Fi-модули один другого хуже, у них бывают кривые и нестабильные прошивки, а также уязвимости. В замке может быть какой-нибудь Linux, который тоже может содержать уязвимости.
tieonabe
Знаете, часть софта обновляется постоянно не потому, что там какие-то важные исправления стали нужны, или новые фичи очень нужные. Всё банально и просто — есть команда разработчиков, у них есть менеджер, он желает получать бонусы и плюшки от руководства, ему надо показать свою полезность, так что придумываются всякие штуки типа перекрашиваний интерфейсов в безумные цвета (привет обновлённому Skype на андроиде), типа перетасовки кнопочек и пунктов меню.
В умных замках такой опции нет, но скорее всего тоже какие-то люди показывают свою полезность и релизят ненужные апдейты. В лучше случае хотя бы и нужные тоже проскочат, но, судя по тексту новости, они там тех ещё набрали специалистов (тяп-ляп и в продакшн).
iig
Учитывая, что окирпичились не все замки — скорее всего, была выпущена немного отличающаяся по железу серия замков, на которую обновление не встало. Тестирование у них не особо в почете.
quwy
Ваш замок в автомобиле открывается посторонним жуликом за 5 секунд даже без физического контакта, помните об этом. Если бы производитель выпускал обновления ПО для замка и брелка, если бы была предусмотрена процедура обновления этого ПО, если бы руки производителя росли из правильного места, то такое обновление сделало бы замок более сложным для взлома. Теоретически.
Но история в статье все равно феерическая, да.
Igor_O
Ну не знаю… У моей машины на каждом ТО до часа занимает накатывание апдейтов на все электронные прибабахи. Полная перепрошивка занимает два часа… Из которых почти половина времени — проверка, что все накатилось правильно и все функции продолжают работать.
Но другая проблема… Просто так с разборки какое-нибудь зеркало боковое — не купишь. Т.е. купить можно, но без визита к официалам — не заработает…
jetexe
ProLimit
Каким образом решение пользователя позволит избежать такой проблемы? Он же не знает заранее, что прошивка косячная, а производитель настоятельно рекомендует ее обновлять, т.к. это нормалный способ закрывать найденные уязвимости и расширять функционал.
ebragim
Самый правильный вариант — порт на обратной стороне замка для ручного обновления. Гарантия, что посторонний не перешьёт замок (его надо снять с двери), обновление прошивки только в случае выхода такой вот косячной, и чтобы в обновлении был только патч (чтобы не слизали прошивку и не занимались хэндмэйдом). Стоимлсть — несколько центов на простой чип и разьём.
Eeegrek
Порт? Шутите? Пользователи ленятся (или я что там у них в головах происходит?) нажать кнопку в течении недель, когда им операционка настойчиво предлагает обновиться, а тут надо что-то дополнительное подключать и совершать кучу других телодвижений. Это помимо того, что не у всех есть ноутбук, чтобы можно было принести его к двери. Ну и это добавит хлопот производителю, которому придется, кроме софта замка, писать ещё и драйвера для целого зоопарка операционных систем, а это еще куча шансов накосячить! И, к тому же, это никак не обезопасит от ошибок в прошивке.
black_semargl
Порт там по идее есть (когда прошивку тестировали скорей через него и заливали) — но наверняка ни с чем не совместимый.