Tým bezpečnostních výzkumníků ze Seattlu Rhino Security Labs prokázal, že Amazon Key a jeho společník Cloud Cam lze deaktivovat a zmrazit, takže do vašeho domova bude moci tančit kdokoli. Pokud je systém takto deaktivován, i když sledujete „živý“ přenos, neuvidíte nic neobvyklého. Nebylo to jen nepodložené tvrzení – když Wired řekl Amazonu o novém bezpečnostním výzkumu, společnost poznamenala, že vydá opravu softwaru, která problém vyřeší „později tento týden“.
Doporučená videa
Jak přesně by tedy útok fungoval? Podle Rhina by doručovatel musel nejprve získat legitimní přístup a odemknout vaše dveře pomocí aplikace Amazon Key. Ale místo toho, aby znovu zamykali dveře pomocí své aplikace, mohli jednoduše spustit program buď na a počítači nebo na ručním zařízení postaveném s Raspberry Pi a anténou, která by zrušila autorizaci Cloud Cam. Namísto zhasnutí bude Cloud Cam jednoduše nepřetržitě zobrazovat poslední snímek zaznamenaný před zrušením autorizace. To znamená, že útočník nebo kdokoli jiný by zůstal neodhalen.
Příbuzný
- Nové Ring vačky mají radar, nový design a nyní mohou vysílat robota Amazon Astro
- Jak zabránit hacknutí vašich chytrých kamer Ring
- Nejlepší způsoby, jak používat Amazon Echo Show v kuchyni
Abychom byli spravedliví, pravděpodobnost takového útoku je spíše mizivá. Útočník by musel být oprávněn doručit balíček na určitou adresu a čas, bez ohledu na to, zda byla Cloud Cam zapnutá nebo vypnutá. „Každý řidič doručení projde komplexní prověrkou, kterou ověří Amazon, než bude moci doručovat domů, každá dodávka je připojena k konkrétního řidiče a než odemkneme dveře pro dodávku, Amazon ověří, že správný řidič je na správné adrese a v určený čas,“ poukázal Amazon ven. Pokud tedy doručovatel neměl dlouhodobý plán udělat něco ohavného, je celý scénář spíše nepravděpodobný. Nicméně Amazon ve svém prohlášení poznamenal: „V současné době informujeme zákazníky, pokud je kamera offline po delší dobu. Později v tomto týdnu nasadíme aktualizaci, abychom rychleji poskytovali upozornění, pokud ano Fotoaparát přejde během doručení do režimu offline.“
Možná více znepokojující je však skutečnost, že když je cloudová kamera deaktivována, odpojí se také klíč Amazon. Koneckonců, zámek neudržuje své vlastní internetové připojení, protože se spoléhá na „bezdrátový protokol Zigbee k Cloud Cam, který funguje jako jeho připojení k Wi-Fi router a zbytek internetu,“ uvádí Wired. To znamená, že potenciální zloděj může jen sledovat doručovatele a odeslat příkaz k deautorizaci, jakmile je dodávka dokončena. Poté, jakmile bude pobřeží čisté, může zločinec jednoduše projít odemčenými dveřmi.
Samozřejmě by to znamenalo, že by doručovatel nevěnoval pozornost tomu, zda jsou dveře zamčené nebo ne za ním nebo za ní a Amazon poznamenává, že řidičům dává pokyn, aby nevycházeli z domu, pokud jsou dveře odemčený. Amazon má navíc zavolat zákazníkovi, pokud dveře zůstanou odemčené déle než několik minut.
Doporučení redakce
- Co dělat, když vaše aplikace Amazon Alexa nefunguje
- Amazon ukončí podporu pro Cloud Cam – zde je to, co to znamená
- Jak získat přístup k vašim oblíbeným hudebním streamovacím službám na Amazon Echo Show
- Jak přimět vaše Amazon Echo štěkat jako pes, abyste zastrašili vetřelce
- Jak používat svůj chytrý displej jako bezpečnostní kameru
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.