Ein Team von Sicherheitsforschern aus Seattle Rhino-Sicherheitslabore demonstrierten, dass Amazon Key und sein Begleiter Cloud-Cam könnte deaktiviert und eingefroren werden, sodass nahezu jeder in Ihr Zuhause eindringen kann. Wenn das System auf diese Weise deaktiviert ist, würden Sie, selbst wenn Sie einen „Live“-Stream ansehen, nichts Ungewöhnliches sehen. Dies war nicht nur eine unbegründete Behauptung – als Wired Amazon von der neuen Sicherheitsforschung berichtete, gab das Unternehmen an, dass es „später in dieser Woche“ einen Software-Patch herausgeben werde, um das Problem zu beheben.
Empfohlene Videos
Wie genau würde ein Angriff ablaufen? Laut Rhino müsste sich ein Zusteller zunächst legitimen Zugang verschaffen, indem er Ihre Tür mit der Amazon Key-App aufschließt. Aber anstatt die Tür mit ihrer App wieder zu verschließen, könnten sie einfach ein Programm auf einem ausführen Computer oder auf einem Handheld-Gerät mit einem Raspberry Pi und einer Antenne, die die Autorisierung deaktivieren würde Cloud-Cam. Anstatt dunkel zu werden, zeigte die Cloud Cam einfach kontinuierlich das zuletzt aufgezeichnete Bild an, bevor die Autorisierung aufgehoben wurde. Das bedeutet, dass der Angreifer oder jemand anderes unentdeckt bleiben würde.
Verwandt
- Neue Ring-Kameras erhalten Radar, neues Design und können jetzt den Roboter von Amazon Astro versenden
- So verhindern Sie, dass Ihre Ring-Smart-Kameras gehackt werden
- Beste Möglichkeiten, Amazon Echo Show in der Küche zu nutzen
Fairerweise muss man sagen, dass die Wahrscheinlichkeit eines solchen Angriffs eher gering ist. Ein Angreifer müsste berechtigt sein, ein Paket an einer bestimmten Adresse und zu einem bestimmten Zeitpunkt auszuliefern, unabhängig davon, ob die Cloud Cam ein- oder ausgeschaltet ist. „Jeder Lieferfahrer durchläuft eine umfassende Hintergrundprüfung, die von Amazon überprüft wird, bevor er Lieferungen nach Hause durchführen kann. Jede Lieferung ist mit einem verbunden „Wir haben einen bestimmten Fahrer, und bevor wir die Tür für eine Lieferung aufschließen, überprüft Amazon, ob der richtige Fahrer zum vorgesehenen Zeitpunkt an der richtigen Adresse ist“, betonte Amazon aus. Wenn also ein Zusteller nicht schon lange den Plan hatte, etwas Schändliches zu tun, ist das ganze Szenario eher unwahrscheinlich. Dennoch stellte Amazon in einer Erklärung fest: „Wir benachrichtigen Kunden derzeit, wenn die Kamera über einen längeren Zeitraum offline ist. Später in dieser Woche werden wir ein Update bereitstellen, um schneller Benachrichtigungen bereitzustellen, wenn dies der Fall ist Kamera geht während der Zustellung offline.“
Vielleicht noch besorgniserregender ist jedoch die Tatsache, dass bei der Deaktivierung einer Cloud Cam auch die Verbindung zum Amazon Key getrennt wird. Schließlich unterhält das Schloss keine eigene Internetverbindung, da es auf das „Zigbee-Funkprotokoll zur Cloud Cam“ angewiesen ist, das als Verbindung zur Cloud Cam fungiert Wlan Router und der Rest des Internets“, berichtet Wired. Das bedeutet, dass ein potenzieller Dieb einfach einem Zusteller folgen und den Deautorisierungsbefehl senden könnte, sobald die Zustellung abgeschlossen ist. Sobald dann die Luft rein ist, könnte der Kriminelle einfach durch die unverschlossene Tür gehen.
Dies würde natürlich bedeuten, dass ein Zusteller nicht darauf achtet, ob die Tür verschlossen ist oder nicht hinter ihm oder ihr, und Amazon weist darauf hin, dass es Fahrer anweist, ein Haus nicht zu verlassen, wenn die Tür geschlossen ist entsperrt. Außerdem soll Amazon einen Kunden auch dann anrufen, wenn eine Tür länger als ein paar Minuten unverschlossen bleibt.
Empfehlungen der Redaktion
- Was tun, wenn Ihre Amazon Alexa-App nicht funktioniert?
- Amazon stellt den Support für Cloud Cam ein – das bedeutet das
- So greifen Sie über Amazon Echo Show auf Ihre bevorzugten Musik-Streaming-Dienste zu
- So bringen Sie Ihr Amazon Echo dazu, wie ein Hund zu bellen, um Eindringlinge abzuschrecken
- So verwenden Sie Ihr Smart Display als Überwachungskamera
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
