Seattle'i turvateadlaste meeskond Rhino Security Labs näitas, et Amazon Key ja selle kaaslane Pilvekaamera võib olla keelatud ja külmutada, võimaldades peaaegu kõigil teie koju valssi mängida. Kui süsteem on sel viisil valvest välja lülitatud, ei näe te midagi ebatavalist, isegi kui vaatate otseülekannet. See ei olnud lihtsalt alusetu väide – kui Wired rääkis Amazonile uuest turbeuuringust, märkis ettevõte, et annab probleemi lahendamiseks välja tarkvarapaiga "hiljem sel nädalal".
Soovitatavad videod
Kuidas siis rünnak täpselt toimiks? Rhino sõnul peaks kohaletoimetaja esmalt saama seadusliku juurdepääsu, avades teie ukse Amazon Key rakendusega. Kuid selle asemel, et uks oma rakendusega uuesti lukustada, võiksid nad lihtsalt käivitada programmi kas a arvutis või pihuseadmes, mis on ehitatud koos Raspberry Pi ja antenniga, mis tühistaks Pilvekaamera. Pimeduse asemel näitaks Cloud Cam lihtsalt pidevalt viimast kaadrit, mis salvestati enne selle volituse tühistamist. See tähendab, et ründaja või keegi teine jääb avastamata.
Seotud
- Uued Ring-kaamerad saavad radari, värske disaini ja nüüd saavad nad saata Amazon Astro roboti
- Kuidas vältida oma Ringi nutikaamerate häkkimist
- Parimad viisid Amazon Echo Show kasutamiseks köögis
Ausalt öeldes on sellise rünnaku tõenäosus üsna väike. Ründaja peab saama volituse paki kohaletoimetamiseks kindlal aadressil ja ajal, olenemata sellest, kas Cloud Cam oli sisse või välja lülitatud. "Iga tarnejuht läbib põhjaliku taustakontrolli, mille Amazon kontrollib, enne kui nad saavad koju tarnida, iga tarne on ühendatud konkreetne juht ja enne, kui me kohaletoimetamiseks ukse lukust lahti teeme, kontrollib Amazon, et õige juht on ettenähtud ajal õigel aadressil," märkis Amazon. välja. Seega on kogu stsenaarium üsna ebatõenäoline, kui kohaletoimetaval inimesel pole olnud pikaajalist plaani midagi kurja teha. Samas märkis Amazon avalduses: "Teavitame praegu kliente, kui kaamera on pikemat aega võrguühenduseta. Selle nädala lõpus juurutame värskenduse, et kiiremini teavitada, kui kaamera läheb tarnimise ajal võrguühenduseta.
Võib-olla on murettekitavam tõsiasi, et kui pilvkaamera on keelatud, katkestatakse ka Amazoni võti. Lõppude lõpuks ei säilita lukk oma Interneti-ühendust, kuna see tugineb pilvkaamera Zigbee traadita protokollile, mis toimib selle ühendusena Wi-Fi ruuter ja ülejäänud internet,” teatab Wired. See tähendab, et potentsiaalne varas võib lihtsalt järgneda kohaletoimetajale ja saata volituse tühistamise käsu, kui kohaletoimetamine on lõppenud. Siis, kui rannik on selge, võib kurjategija lihtsalt lukustamata uksest sisse astuda.
Loomulikult tähendaks see, et kohaletoimetaja ei pööra tähelepanu sellele, kas uks on lukus või mitte tema taga ja Amazon märgib, et see käsib autojuhtidel mitte lahkuda majast, kui uks on lukustamata. Lisaks peaks Amazon helistama kliendile ka siis, kui uks jääb lukustamata kauemaks kui mõneks minutiks.
Toimetajate soovitused
- Mida teha, kui teie Amazon Alexa rakendus ei tööta
- Amazon lõpetab Cloud Cami toe – see tähendab, mida see tähendab
- Kuidas pääseda juurde oma lemmikmuusika voogedastusteenustele Amazon Echo Show kaudu
- Kuidas panna oma Amazon Echo sissetungijate peletamiseks nagu koer haukuma
- Kuidas kasutada oma nutiekraani turvakaamerana
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
