فريق من الباحثين الأمنيين من سياتل مختبرات وحيد القرن الأمنية أظهر أن Amazon Key وصاحبه كاميرا سحابية يمكن تعطيله وتجميده، مما يسمح لأي شخص بالدخول إلى منزلك. إذا تم تعطيل النظام بهذه الطريقة، حتى لو كنت تشاهد بثًا "مباشرًا"، فلن ترى أي شيء خارج عن المألوف. لم يكن هذا مجرد ادعاء لا أساس له من الصحة، فعندما أخبرت شركة Wired أمازون عن البحث الأمني الجديد، أشارت الشركة إلى أنها ستصدر تصحيحًا برمجيًا لإصلاح المشكلة "في وقت لاحق من هذا الأسبوع".
مقاطع الفيديو الموصى بها
فكيف سيعمل الهجوم بالضبط؟ وفقًا لـ Rhino، يجب على موظف التوصيل أولاً الحصول على وصول شرعي، وفتح باب منزلك باستخدام تطبيق Amazon Key. ولكن بدلاً من إعادة قفل الباب باستخدام تطبيقهم، يمكنهم ببساطة تشغيل برنامج إما على جهاز الكمبيوتر أو على جهاز محمول مصمم باستخدام Raspberry Pi وهوائي من شأنه إلغاء ترخيص كاميرا سحابية. بدلاً من التعتيم، ستعرض الكاميرا السحابية باستمرار آخر إطار تم تسجيله قبل إلغاء ترخيصه. وهذا يعني أن المهاجم، أو أي شخص آخر، لن يتم اكتشافه.
متعلق ب
- تحصل كاميرات Ring الجديدة على رادار وتصميم جديد، ويمكنها الآن إرسال روبوت Amazon Astro
- كيفية منع اختراق كاميرات Ring الذكية الخاصة بك
- أفضل الطرق لاستخدام Amazon Echo Show في المطبخ
ولكي نكون منصفين، فإن احتمال وقوع مثل هذا الهجوم ضئيل إلى حد ما. يجب أن يكون المهاجم مخولًا بتسليم طرد في عنوان ووقت معينين، بغض النظر عما إذا تم تشغيل Cloud Cam أو إيقاف تشغيله أم لا. "يجتاز كل سائق توصيل فحصًا شاملاً للخلفية يتم التحقق منه بواسطة أمازون قبل أن يتمكن من إجراء عمليات التسليم في المنزل، وكل عملية توصيل متصلة بـ وأشار أمازون إلى أنه قبل أن نفتح الباب للتسليم، تتحقق أمازون من أن السائق الصحيح موجود في العنوان الصحيح وفي الوقت المحدد. خارج. لذلك ما لم يكن لدى عامل التوصيل خطة طويلة الأمد للقيام بشيء شائن، فإن السيناريو برمته غير مرجح إلى حد ما. ومع ذلك، أشارت أمازون في بيان لها: "نقوم حاليًا بإخطار العملاء إذا كانت الكاميرا غير متصلة بالإنترنت لفترة طويلة. في وقت لاحق من هذا الأسبوع، سننشر تحديثًا لتقديم الإشعارات بسرعة أكبر في حالة حدوث ذلك آلة تصوير ينقطع الاتصال بالإنترنت أثناء التسليم."
ولعل الأمر الأكثر إثارة للقلق هو حقيقة أنه عند تعطيل Cloud Cam، يتم أيضًا فصل Amazon Key. ففي نهاية المطاف، لا يحتفظ القفل باتصاله الخاص بالإنترنت، لأنه يعتمد على "بروتوكول Zigbee اللاسلكي للكاميرا السحابية، والذي يعمل بمثابة اتصاله بالكاميرا". موزع انترنت وبقية الإنترنت،" تقارير سلكية. وهذا يعني أن اللص المحتمل يمكنه فقط متابعة شخص التسليم، وإرسال أمر إلغاء التفويض عند اكتمال التسليم. وبعد ذلك، بمجرد أن يصبح الساحل خاليًا، يستطيع المجرم ببساطة المرور عبر الباب المفتوح.
وبطبيعة الحال، قد ينطوي ذلك على عدم اهتمام موظف التوصيل بما إذا كان الباب مغلقًا أم لا خلفه أو خلفها، وتشير أمازون إلى أنها تنصح السائقين بعدم مغادرة المنزل إذا كان الباب مفتوحًا مفتوحة. بالإضافة إلى ذلك، من المفترض أيضًا أن تقوم أمازون بالاتصال بالعميل إذا تم ترك الباب مفتوحًا لأكثر من بضع دقائق.
توصيات المحررين
- ماذا تفعل إذا كان تطبيق Amazon Alexa الخاص بك لا يعمل
- أمازون تنهي دعم Cloud Cam – وإليك ما يعنيه ذلك
- كيفية الوصول إلى خدمات بث الموسيقى المفضلة لديك على Amazon Echo Show
- كيفية جعل جهاز Amazon Echo الخاص بك ينبح مثل الكلب لإخافة المتسللين
- كيفية استخدام شاشتك الذكية ككاميرا أمنية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
