Μια ομάδα ερευνητών ασφαλείας από το Σιάτλ Rhino Security Labs απέδειξε ότι το Amazon Key και ο σύντροφός του Cloud Cam θα μπορούσε να απενεργοποιηθεί και να παγώσει, επιτρέποντας σχεδόν σε οποιονδήποτε να κάνει βαλς στο σπίτι σας. Εάν το σύστημα αφοπλιστεί έτσι, ακόμα κι αν παρακολουθείτε μια "ζωντανή" ροή, δεν θα δείτε τίποτα ασυνήθιστο. Αυτό δεν ήταν απλώς ένας αβάσιμος ισχυρισμός - όταν το Wired είπε στην Amazon για τη νέα έρευνα ασφάλειας, η εταιρεία σημείωσε ότι θα εκδώσει μια ενημερωμένη έκδοση κώδικα λογισμικού για να διορθώσει το πρόβλημα «αργότερα αυτή την εβδομάδα».
Προτεινόμενα βίντεο
Πώς ακριβώς θα λειτουργούσε λοιπόν μια επίθεση; Σύμφωνα με τον Rhino, ένας ντελιβεράς θα πρέπει πρώτα να αποκτήσει νόμιμη πρόσβαση, ξεκλειδώνοντας την πόρτα σας με την εφαρμογή Amazon Key. Αλλά αντί να ξανακλειδώσουν την πόρτα με την εφαρμογή τους, θα μπορούσαν απλώς να εκτελέσουν ένα πρόγραμμα είτε σε ένα υπολογιστή ή σε μια φορητή συσκευή κατασκευασμένη με Raspberry Pi και μια κεραία που θα καταργούσε την εξουσιοδότηση Cloud Cam. Αντί να σκοτεινιάσει, η Cloud Cam απλώς θα έδειχνε συνεχώς το τελευταίο καρέ που καταγράφηκε προτού απεγκριθεί. Αυτό σημαίνει ότι ο εισβολέας, ή οποιοσδήποτε άλλος, θα περνούσε απαρατήρητος.
Σχετίζεται με
- Οι νέες κάμερες Ring έχουν ραντάρ, νέο σχεδιασμό και τώρα μπορούν να αποστέλλουν το ρομπότ της Amazon Astro
- Πώς να αποτρέψετε την παραβίαση των έξυπνων φωτογραφικών μηχανών Ring
- Οι καλύτεροι τρόποι για να χρησιμοποιήσετε το Amazon Echo Show στην κουζίνα
Για να είμαστε δίκαιοι, η πιθανότητα μιας τέτοιας επίθεσης είναι μάλλον μικρή. Ένας εισβολέας θα πρέπει να εξουσιοδοτηθεί να παραδώσει ένα πακέτο σε μια συγκεκριμένη διεύθυνση και ώρα, ανεξάρτητα από το εάν η Cloud Cam ήταν ενεργοποιημένη ή απενεργοποιημένη. «Κάθε πρόγραμμα οδήγησης παράδοσης περνά από έναν ολοκληρωμένο έλεγχο ιστορικού που επαληθεύεται από την Amazon προτού μπορέσει να κάνει παραδόσεις κατ' οίκον, κάθε παράδοση συνδέεται με συγκεκριμένο πρόγραμμα οδήγησης, και προτού ξεκλειδώσουμε την πόρτα για παράδοση, η Amazon επαληθεύει ότι το σωστό πρόγραμμα οδήγησης βρίσκεται στη σωστή διεύθυνση, την προβλεπόμενη ώρα», τόνισε η Amazon έξω. Έτσι, εκτός κι αν ένας ντελιβεράς είχε ένα μακροχρόνιο σχέδιο να κάνει κάτι κακό, το όλο σενάριο είναι μάλλον απίθανο. Παρόλα αυτά, η Amazon σημείωσε σε μια δήλωση: «Ειδοποιούμε τους πελάτες εάν η κάμερα είναι εκτός σύνδεσης για μεγάλο χρονικό διάστημα. Αργότερα αυτή την εβδομάδα θα αναπτύξουμε μια ενημέρωση για να παρέχουμε πιο γρήγορα ειδοποιήσεις εάν το ΦΩΤΟΓΡΑΦΙΚΗ ΜΗΧΑΝΗ τίθεται εκτός σύνδεσης κατά την παράδοση."
Ίσως πιο ανησυχητικό, ωστόσο, είναι το γεγονός ότι όταν μια Cloud Cam είναι απενεργοποιημένη, το Amazon Key αποσυνδέεται επίσης. Σε τελική ανάλυση, η κλειδαριά δεν διατηρεί τη δική της σύνδεση στο Διαδίκτυο, καθώς βασίζεται στο "ασύρματο πρωτόκολλο Zigbee στο Cloud Cam, το οποίο λειτουργεί ως σύνδεσή του με το Wi-Fi router και το υπόλοιπο Διαδίκτυο», αναφέρει το Wired. Αυτό σημαίνει ότι ένας πιθανός κλέφτης θα μπορούσε απλώς να ακολουθήσει ένα άτομο παράδοσης και να στείλει την εντολή κατάργησης εξουσιοδότησης καθώς ολοκληρώνεται η παράδοση. Στη συνέχεια, όταν η ακτή είναι καθαρή, ο εγκληματίας θα μπορούσε απλώς να περάσει από την ξεκλείδωτη πόρτα.
Φυσικά, αυτό θα συνεπαγόταν ότι ένα άτομο παράδοσης δεν θα δώσει προσοχή στο εάν η πόρτα είναι κλειδωμένη ή όχι πίσω από αυτόν ή αυτήν, και η Amazon σημειώνει ότι δίνει οδηγίες στους οδηγούς να μην εγκαταλείπουν το σπίτι εάν είναι η πόρτα ακλείδωτος. Επιπλέον, η Amazon υποτίθεται ότι καλεί έναν πελάτη εάν μια πόρτα μείνει ξεκλείδωτη για περισσότερα από λίγα λεπτά.
Συστάσεις των συντακτών
- Τι να κάνετε εάν η εφαρμογή Amazon Alexa δεν λειτουργεί
- Η Amazon τερματίζει την υποστήριξη για το Cloud Cam - εδώ είναι τι σημαίνει
- Πώς να αποκτήσετε πρόσβαση στις αγαπημένες σας υπηρεσίες ροής μουσικής στο Amazon Echo Show
- Πώς να κάνετε το Amazon Echo σας να γαβγίζει σαν σκύλος για να τρομάξετε τους εισβολείς
- Πώς να χρησιμοποιήσετε την έξυπνη οθόνη σας ως κάμερα ασφαλείας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.