Link alla notizia: http://smarthome.hwupgrade.it/news/casa/l-aggiornamento-fallisce-e-centinaia-di-serrature-smart-vanno-in-tilt_70508.html

Affidarsi alla domotica è comodo, tuttavia forse è ancora presto per applicazioni sensibili come le serrature delle porte. Un errore può infatti costare molto caro, come ha dimostrato l'ultimo caso riportato da Lockstate

Click sul link per visualizzare la notizia.

Bella l'IdC...

Beh almeno esisteva un backup, sempre che quando la gente era fuori se la portava appresso. Più che altro mi chiedo a cosa serva avere una serratura collegata ad internet...

casi di questo genere saranno sempre più all'ordine del giorno
è l'iot, baby...

Più che altro mi chiedo a cosa serva avere una serratura collegata ad internet...

case in affitto, il proprietario da un codice di apertura a uno, finito l'affitto cambia codice per il nuovo inquilino

comodissimo e più efficace di un ufficiale giudiziario :D vergognoso invece l'aggiornamento fallito, su roba così sensibile deve essere tutto a prova di bomba, anche con sistemi ridondanti, no che uno per es. ha un incidente e l'airbag va in bsod... :muro: oppure viene la finestrella "clicca si per far espodere l'airbag, annulla per tornare indietro" :mbe:

casi di questo genere saranno sempre più all'ordine del giorno
è l'iot, baby...

Immaginalo applicato alle auto(o veicoli/velivoli) a guida autonoma.:sofico:

Credibilissimo, l'incidente può capitare anche se purtroppo non dovrebbe.

Con questo ennesimo caso mi chiede, e mi rispondo, se le tools chain siano mature.

Nella nostra azienda si spendono ore per fare le suit di test per ovviare il più possibile ad queste tipologie di problemi ma abbiamo un hardware limitato (Windows 10 e Android) . È palese che non è stato verificato il software e mi rendo conto che ci vogliano parecchie ore per il test che spesso è difficile fare rientrare nel budget se il prodotto non ha un contratto di assistenza.

Questo iot mi lascia sempre più meravigliato e deluso.

.... ci vogliano parecchie ore per il test che spesso è difficile fare rientrare nel budget se il prodotto non ha un contratto di assistenza.

Questo iot mi lascia sempre più meravigliato e deluso.

contratti di assistenza capestro a parte, un ditta seria che fa prodotti seri, li testa sempre e comunque.
basta con 'sta storia che il proditto viene messo in vendita che è un colabrodo di bug, e poi SE hai l'assistenza viene reso conforme e funzionante :mad:

detto ciò, non comprerò MAI niente iot che non sia rigorosamente ed al 200% open source.
'sti prodotti merdosi closed che dopo 6 mesi o li cambi o ti tieni i bug sono vergognosi.

Immaginalo applicato alle auto(o veicoli/velivoli) a guida autonoma.:sofico:

Gli OTA per le auto sarebbe anche ora che li mettessero...vedi Tesla.
E vedi invece Audi, Porsche, BMW e compagnia bella che devono fare un richiamo solo per aggiornare il software tarocco delle loro centraline.

Io devo farmi 60Km perché il mio concessionario non fa più assistenza per Mazda... dovessi farlo per un aggiornamento del software li manderei in cul@.

By(t)e

Gli OTA per le auto sarebbe anche ora che li mettessero...vedi Tesla.
E vedi invece Audi, Porsche, BMW e compagnia bella che devono fare un richiamo solo per aggiornare il software tarocco delle loro centraline.
Anche BMW ha gli OTA.

Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.

/OT

@zappy: open source di per sé non vuol dire nulla. Sono 7 (SETTE) anni che ho segnalato un bug a Mercurial, e l'unica cosa che mi arrivano sono le notifiche sulla chiusura automatica del bug (per inattività), puntualmente seguite dalle notifiche della riapertura poiché (ovviamente) ancora attuale.

Questo per dirne soltanto una che mi riguarda personalmente, ma di esempi di bug particolarmente stagionati che si trovano in progetti open source, anche rinomati, ce ne sono josa.

Anche BMW ha gli OTA.

Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.

/OT

Si vede che con gli ultimi modelli hanno capito che gli conviene :D
Ma, giusto per curiosità, ti chiede conferma prima di installarlo, vero? VERO?

By(t)e

Anche la serratura iot , wifi ecc.

Per quanto sia tecnivoro penso che starò molto alla larga da certe soluzioni per il semplice motivo che alla fine creano più contro che pro.
A parte bug vari, sistemi mal fatti ecc secondo i nuovi target del marketing dovremmo avere da buoni utenti, ottimi cittadini non matusalemmi , pc telefono stampante webcam frigo, caldaia condizionatore tapparelle lampade porte frullatore aspirapolvere irrigatori radiosveglia e centinaia di altre cose tutte iot connesse.
Un appartamento di una palazzina con tre altri 3 adiacenti quindi 4 appartamenti con almeno due router per appartamento per dare copertura decente ed affidabile, mettiamo ovviamente dual più bande, 25 apparacchi tra iot e non connessi per ogni appartamento , in quel quel raggio abbiamo 75 e più apparecchi collegati in wifi . se funzinano tutti sempre ci scommetto il panettone di natale !

Già ora in zona periferica le varie interferenze così chiamiamole non mi fanno funzionare alcune cose, come a molte altre persone a cui ho dato aiuto, figuriamoci in uno scenario del genere.

penso che le risate non mancheranno !

Anche BMW ha gli OTA.

Se non ricordo male, il responsabile del venditore che mi ha illustrato le caratteristiche della 318d (che ho preso 3 settimane fa) mi ha detto che posso ricevere fino a 5 aggiornamenti l'anno.
quindi mettono fuori roba ultrabuggata. bene, evviva!...:muro:

@zappy: open source di per sé non vuol dire nulla. Sono 7 (SETTE) anni che ho segnalato un bug a Mercurial, e l'unica cosa che mi arrivano sono le notifiche sulla chiusura automatica del bug
1) è un baco di sicurezza?
2) il fatto che uno possa potenzialmente correggerselo da solo anzichè aspettare che lo faccia il "proprietario" (cioè MAI) non ti pare un vantaggio?
3) il fatto di SAPERE che c'è un baco (parlo nel caso si tratti di sicurezza) non è un altro vantaggio?
IOT opensource o niente. troppi rischi, troppa obsolescenza programmata.

Si vede che con gli ultimi modelli hanno capito che gli conviene :D
Non so se è solo con gli ultimi modelli, ma credo che sia presente già da tempo, visto che ne sento parlare già da quando ho messo piede lì dentro, e non era certo una novità.

Però non ti so dire da quando è operativo.
Ma, giusto per curiosità, ti chiede conferma prima di installarlo, vero? VERO?

By(t)e
Francamente non m'è mai capitato (l'auto ha meno di 3 settimane :D), per cui non ti saprei dire. E non chiedermi di dare un'occhiata al manuale, perché è un mattone scritto interamente in crucco. :D

Comunque anche se non chiedesse conferma non ci sarebbe da preoccuparsi: non va mica a cancellare tutto. :) Ma non posso dirti di più (sia perché ho poche informazioni, sia perché... quelle che so non posso spiattellarle). :stordita:
quindi mettono fuori roba ultrabuggata. bene, evviva!...:muro:
Vorrei capire in base a quale contorsionismo tu sia arrivato a una simile conclusione. :rolleyes:

Ciò premesso, per ovvie ragioni l'aggiornamento non è certo fatto coi piedi. Tutt'altro.

E quanto a test, ogni santo giorno ne vengono eseguiti 100 MILA. Direi che sono tutt'altro che pochi, non credi?
1) è un baco di sicurezza?
No.
2) il fatto che uno possa potenzialmente correggerselo da solo anzichè aspettare che lo faccia il "proprietario" (cioè MAI) non ti pare un vantaggio?
Certo. Peccato che in SETTE ANNI non l'abbia fatto NESSUNO.
3) il fatto di SAPERE che c'è un baco (parlo nel caso si tratti di sicurezza) non è un altro vantaggio?
E quale sarebbe il vantaggio, visto che il software non funziona lo stesso?

Non so, dovrei crogiolarmi beatamente nella consapevolezza che ho segnalato un bug, ma col software che non funziona lo stesso e senza nessuna prospettiva che venga sistemato?
IOT opensource o niente.
Questo è puro fanboyismo.
troppi rischi,
Certo, certo. Immagina cosa succederebbe se tutto il software di una centrale nucleare fosse open.
troppa obsolescenza programmata.
E qui arriviamo al complottismo spicciolo.

In una frase sei riuscito a toccare il fondo 3 volte.

cut...
non meriti risposte.

cdimauro: immagina che la serratura venga aggiornato come molti produttori di telefoni Android fanno con molti propri prodotti (cioè quasi mai): ti devi tenete la serratura con i bug.
Se fosse 100% open source, potresti avere il supporto della community, che non è infallibile ma ti fornisce qualche speranza in più.

non meriti risposte.
Se erano fantasie e leggende metropolitane come quelle che hai snocciolato prima, te le potevi tenere comunque. A me interessano argomentazioni, e meglio ancora dimostrazioni, di carattere tecnico.

Per il resto evita di diffamare aziende che non hanno alcuna voglia di effettuare campagne di richiamo di milioni di auto a cui è andato a male un aggiornamento, spendendo centinaia di milioni.

Al solito vale la regola d'oro: meglio parlare di ciò di cui si ha conoscenza, o scegliere il silenzio altrimenti.
cdimauro: immagina che la serratura venga aggiornato come molti produttori di telefoni Android fanno con molti propri prodotti (cioè quasi mai): ti devi tenete la serratura con i bug.
Se fosse 100% open source, potresti avere il supporto della community, che non è infallibile ma ti fornisce qualche speranza in più.
Quale speranza ci può essere se un malintenzionato scopre una falla zero-day standosene comodamente a spulciare i sorgenti del software dei dispositivi, e potendone quindi controllarne milioni e milioni?

L'esempio della centrale nucleare che avevo fatto prima non era certo una boutade estiva.

Se fossi un gruppo terroristico che volesse far saltare una centrale nucleare, preferiresti attaccare una di cui non sai assolutamente nulla del software che usa, oppure una di cui hai tutti i sorgenti a disposizione?

Se fossi un gruppo terroristico che volesse far saltare una centrale nucleare, preferiresti attaccare una di cui non sai assolutamente nulla del software che usa, oppure una di cui hai tutti i sorgenti a disposizione?

Il software delle centrali nucleari è closed, ma mi pare che questo non abbia fermato 'sti pseudoterroristi/controspionaggio:
http://www.businessinsider.com/nuclear-power-plant-breached-cyberattack-2017-6?IR=T

Ergo, non è che se il software è closed, che non può essere bucato (vedi windows). Così come se il software è aperto, non è detto che sia esente da bug.
La differenza, se vuoi, è che se il software è open, chiunque lo può controllare (se ne ha le capacità). Se è closed, solo l'azienda produttrice (se è ancora in vita e se ne ha voglia o se viene pagata abbastanza) può risolvere il problema.

By(t)e

Infatti non ho mai affermato che closed = sicuro.

Ma certamente avere a disposizioni i sorgenti rende la vita più facile ai malintenzionati.

Infatti non ho mai affermato che closed = sicuro.

Ma certamente avere a disposizioni i sorgenti rende la vita più facile ai malintenzionati.

Ma anche ai ricercatori. Se per una falla in Chrome prendono 10k$, quanto gli darebbero per una falla in LaMiaCentraleNucleare.exe? :D

By(t)e

Ma anche ai ricercatori. Se per una falla in Chrome prendono 10k$, quanto gli darebbero per una falla in LaMiaCentraleNucleare.exe? :D

By(t)e
Ci sono ricercatori che hanno a disposizione anche i sorgenti di software closed. :)

La differenza fra closed e open è nel modello di distribuzione del codice, ma chi ci lavora ovviamente ha a disposizione i sorgenti in entrambi i casi.

comunque sia il caso in oggetto è serio a prescindere dal discorso open/closed (poi trattandosi di serrature... :D) e, pur non essendo strettamente dentro queste problematiche, penso che sia ora di stabilire dei 'protocolli' per i device iot che vadano oltre a quello 'fare soldi dietro il nuovo hype tecnologico'

Concordo sulla serietà della questione, ma... che genere di protocolli?

equivalenti del bollino ce e questioni del genere, nel senso di normative che obblighino a supportare i prodotti per un tot e aspetti collegati. fatto salvo che poi c'è anche il fattore mercato che impatta ovviamente, ma per applicazioni spesso così critiche imho non deve valere solo la 'legge della giungla'

specifico che non sono certo che sia cosa implementabile facilmente, per motivi quasi ovvi, però cazzarola, mò va in rete di tutto, da cazzatine a leggermente meno cazzatine

Credo che allo scopo l'unica cosa che si applichi sia la norma sulla garanzia.

Ma se si vuol fare di più e obbligare ad aggiornamenti, la questione si fa più complicata, perché in teoria qualunque meccanismo aggiornabile dovrebbe essere tutelato (perché fare eccezioni?).

A questo punto l'aggiornamento potrebbe essere relativo al solito periodo di garanzia, ma dopo 2 anni il problema si riproporrebbe.

Senza contare che l'aggiornamento porterebbe necessariamente a costi ben più elevati per i dispositivi (per coprirlo, per l'appunto).