Терминатор в реальности, или Сага о «LockState»
Все, надеюсь, помнят, что в 2 часа 14 минут 29 августа 1997 года «Скайнет» вышел из-под контроля людей, начал мыслить абсолютно самостоятельно и нанес ядерный удар по России. Россия ответила США контратакой, погибло три миллиарда человек, на планете начался хаос, а 29 августа 1997 года вошло в историю под названием «Судный день».
Компания «LockState» решила отметить двадцатилетие этого выдающегося события, причем весьма своеобразно: они устроили новый «Судный день», и не в кино, а в жизни.
«LockState» — один из крупнейших производителей так называемых «умных замков», которые позволяют открывать дверь не только ключом, но и карточками, и кодами, и отпечатками пальцев, и даже смартфоном. Сам замок состоит из двух частей: собственно замка с моторчиком и компьютера, который управляет моторчиком и открывает или закрывает дверь. Такие замки очень популярны среди американцев, сдающих жилье через сайт «Airbnb»: можно пускать в дом и гостей, и обслугу без физического присутствия — достаточно выслать им код, а после отъезда — поменять его на новый через интернет.
Разумеется, раз в устройстве есть компьютер, то в нем работает какая-то программа. В последние лет десять все программы любят обновляться, причем делают это автоматически, без спроса и — большей частью — без какого-либо смысла: интернет есть у всех, он дешевый, и перекачать лишний десяток мегабайт каждый день — не проблема.
«Умные» замки «LockState» — не исключение. Замок подключен к интернету и сам умеет качать новые прошивки, и, кажется, такую возможность отключить нельзя от слова «совсем».
Три дня назад кто-то в «LockState» ошибся и выложил для замков модели 6000i прошивку модели 7000i. «Умные» замки на поверку оказались крайне глупыми: они начали качать и устанавливать не свою прошивку. После такого обновления замок переставал работать навсегда: его можно открыть обычным «механическим» ключом, после чего замок нужно демонтировать и отвезти на завод для восстановления программного обеспечения. «Отремонтировать» замок удаленно нельзя: встроенный компьютер после обновления не может даже загрузиться, потому что в него закачана прошивку от совершенно другой модели.

Тот самый «LockState» модель «6000i», который никого не пускает в дом… Вид с улицы.
Всего пострадало около пяти тысяч замков, и их число продолжает расти: просто еще не все владельцы обнаружили «сюрприз». Всплывает этот факап обычно в тот момент, когда постоялец уже приехал к дому и пытается ввести код, а клавиатура замка не работает, и хозяева тоже ничего не могут сделать.
Мораль у этой истории простая: работает — не трогай. Не надо выпускать новые версии программного обеспечения «просто так» — любой апдейт должен быть мотивирован. Еще программное обеспечение должно проверять, походит ли ему обновление — факап был в том, что несмотря на целый зоопарк совершенно разных моделей замков любой замок мог загрузить любую прошивку. Видимо, в «LockState» так и не удосужились почитать умные книжки про идентификаторы оборудования и цифровые подписи. Самое же главное — пользователь должен иметь возможность отключения автоматических апдейтов, особенно тех, что обновляют не базы данных, а программный код.
Лучшее — враг хорошего, и Судный день начался с того, что для «Скайнета» вышло очередное обновление…
Не забывайте лайкать: