Fehlerhaftes Firmware-Update legt smarte Türschlösser lahm

August 13, 2017 - 7:53 am in Internet

[ad_1]

Nun lassen sich diverse bei Airbnb-Vermietern beliebte und per WLAN programmierbare Türschlösser nicht mehr per Tastenkombination öffnen. Betroffene Kunden müssen deshalb die Hardware tauschen.

Das US-amerikanische Unternehmen Lockstate hat mit einem fehlerhaften Firmware-Update die Smart-Lock-Funktion seiner per WLAN ansprechbaren Türschlösser zerstört. Das häufiger von Airbnb-Vermietern eingesetzte Gadget ließ sich dadurch nicht mehr per Tasten-Kombination öffnen, sondern nur noch klassisch mit einem Schlüssel.

Laut dem Magazin The Register führte ein Versehen zur Fehlfunktion: Der Hersteller hatte die Firmware eines besseren Türschlosses via Internet an seine LS-6i-Türschlösser verteilt. Diese spielten das Update ohne Prüfung ein und funktionierten danach nicht mehr korrekt.

Update ohne Plausibilitäts-Check

Vor allem Airbnb-Vermietern dürfte der Fauxpas Umstände machen, denn die müssen Gästen nun wieder Wohnungsschlüssel zukommen lassen. Das per WLAN steuerbare Schloss ersparte den Vermietern diesen Schritt: Für jeden Gast lässt sich eine eigene temporäre Zahlenkombination über einen Internet-Dienst des Herstellers setzen, über die sich das Schloss öffnen lässt. Um das möglichst einfach zu gestalten, kooperiert Lockstate mit Airbnb, damit die Software “Airbnb Host Assist” die Zugangcodes automatisch setzen kann.

Das Schloss kostet rund 500 US-Dollar. Mindestens 500 Kunden sollen betroffen sein. Diese können das Board jetzt zum Flashen einer passenden Firmware einschicken oder sich ein anderes Exemplar im Vorabaustausch zuschicken lassen. Die Firma übernimmt die Versandkosten. Der Reparaturvorgang soll ein bis drei Wochen dauern. Zur Entschädigung sollen die Kunden das “LockState Connect Portal” ein Jahr lang kostenlos nutzen dürfen. (thl)

[ad_2]

Read more on: Source

Open-Source-Konferenzen gemeinnütziger Vereine sind steuerbegünstigt

August 13, 2017 - 7:18 am in OSS

[ad_1] Für fortbildungsfokussierte Konferenzen und Kongresse rund um Open-Source-Software ist meist eine Steuerbegünstigung möglich. Das stellte der…

OpenShift Container Platform 3.6 mit Fokus auf Cloud-nativer Sicherheit

August 13, 2017 - 7:08 am in Software-Entwicklung

[ad_1] Die nun auf Kubernetes 1.6 aufbauende Container-Plattform bietet neue Sicherheits- und Compliance-Features. Mehrere Technology Previews weisen…

Sicherheitssoftware Cb Response: Optionales Feature kann Daten-Leaks verursachen

August 13, 2017 - 6:58 am in Security

[ad_1] DirectDefense hat auf der Online-Plattform VirusTotal hunderttausende Dateien sensiblen Inhalts entdeckt. Als Quelle identifizierten sie eine Schutzsoftware von Carbon Black. Diese weist keine Lücke auf – dafür aber ein möglicherweise riskantes…

IBM-Power9-Workstation mit offener Firmware und Linux

August 12, 2017 - 1:18 pm in OSS

[ad_1] Die US-Firma Raptor nimmt Vorbestellungen für Server, Workstations und Mainboards mit Power9-Prozessoren und offener Firmware ab 2150 US-Dollar entgegen. Die US-Firma Raptor Computing Sytems nimmt Vorbestellungen für das Power9-Mainboard Talos-II…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

August 12, 2017 - 1:07 pm in Software-Entwicklung

[ad_1] heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit Node.js, Angular, Kotlin, HTML, Firefox, PostgreSQL und zwei Spielemeldungen. [ad_2] Read…

Steuer-Tricks: Ukrainer erklärte in YouTube-Videos, wie man sich mit NotPetya infiziert

August 12, 2017 - 12:55 pm in Security

[ad_1] Ein ukrainischer YouTuber und Blogger wurde festgenommen, weil er erklärt hatte, wie man die eigenen Rechner mit dem Kryptotrojaner infiziert. Laut den ukrainischen Behörden sollen Firmen dies genutzt haben, um Steuern zu hinterziehen. Ukrainische…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:15 pm in OSS

[ad_1] So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 7:06 pm in Software-Entwicklung

[ad_1] So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache…

Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle angreifbar

August 11, 2017 - 6:52 pm in Security

[ad_1] So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit. Eine Reihe der beliebtesten Versionskontrollsysteme (Git, Mercurial und Apache…