Accueil / Maison connectée / Sécurité connectée / La palme de la pire MaJ revient à la serrure connectée Lockstate LS6i

La palme de la pire MaJ revient à la serrure connectée Lockstate LS6i

Mise à jour Lockstate LS6i faille sécurité

En voulant mettre à jour le Lockstate LS6i, une serrure connectée, son constructeur l’a rendu inefficace. Une faille de sécurité de plus dans le monde des objets connectés, mais aux dimensions très importantes.

La problématique de sécurité des objets connectés est fort connue. On a vu récemment un sex-toy connecté, équipé d’une caméra, à la sécurité plus que bancale. Lorsqu’un problème similaire tombe sur une serrure connectée, ce n’est plus gênant, c’est dangereux.

Lockstate LS6i : la pire des mises à jour

Car, plus gênant que de se reconnaître – en partie(s) – sur la toile : ne plus pouvoir rentrer chez soi, voire, ne plus pouvoir verrouiller son logement. C’est ce qui est arrivé à des utilisateurs de la serrure connectée LS6i, de la marque Lockstate. La société, en essayant de mettre à jour des produits à distance, les a tout simplement rendus inutilisables.

Les propriétaires du Lockstate LS6i ont vu la porte de leur maison grande ouverte. Leur serrure connectée ne communiquait plus avec les serveurs de l’entreprise. Contactés par The Verge, l’entreprise a expliqué avoir “immédiatement contacté tous les consommateurs affectés”. Et, si Lockstate dit que le problème est réglé pour “de nombreux consommateurs”, certains d’entre eux devront envoyer leur serrure connectée à l’entreprise pour un “reset”.

Mise à jour Lockstate LS6i faille sécurité

Une serrure connectée ne peut se permettre de telles failles

Le problème, survenu le weekend dernier, n’est donc pas encore réglé. Il ne le sera pas tant que les utilisateurs n’auront pas renvoyé leur serrure pour qu’elle soit réinitialisée. Évidemment, Lockstate paiera les frais d’envoi ainsi qu’une année d’abonnement au service premium de la marque.

La sécurité des objets connectés est une problématique majeure de l’IoT. Quel que soit l’objet, son constructeur doit avoir pour priorité de protéger les données qu’il renferme. Lorsque ces données sont le logement de quelqu’un, lorsque ce ne sont pas des chiffres plus ou moins inintéressants, mais des souvenirs, des biens de valeur, la sécurité d’un logis, cette sécurité se doit d’être irréprochable. Et, si failles il y a, elles ne doivent certainement pas venir directement du constructeur.

Sources & crédits Source : https://www.theverge.com/circuitbreaker/2017/8/15/16151798/lockstate-6i-software-update-break-lock - Crédit :