智慧锁LockState韧体更新出包，丧失远端开锁功能

近来坊间有关物联网装置的风险评估主要落在内建通用密码或无法更新韧体，不过智慧锁制造LockState上周在更新智慧锁韧体时，却不小心把用户的锁给锁死了，失去了自远端开锁的能力，只能仰赖传统钥匙。

出问题的LockState智慧锁产品为RemoteLock 6i，这是LockState专为Airbnb、办公大楼或出租大楼所设计的密码锁，它同时可支持传统钥匙与密码开锁，还能执行远端监控与管理功能，售价为469美元。

然而，LockState上周释出的韧体更新切断了RemoteLock 6i与服务器的连结功能，让它的远端服务顿时失效，更糟的是，它也让LockState无法透过远端修补，只得要求用户把RemoteLock 6i寄回总部修理。

LockState提供了两个解决方案，一是要用户把锁寄至LockState，待LockState更新韧体后再寄回，二是由LockState寄一个新锁给用户，也要求用户把故障的锁寄回，不论是哪个方案都需耗时5天以上。

由于当初Airbnb房东采用RemoteLock 6i的原因之一就是可设定密码以允许不同的房客进出，韧体部署出错则让密码功能无法运作，而且更换智慧锁的往返需要好几天的时间，引发房东在Twitter上抱怨，才让此事曝光。