Une équipe de chercheurs en sécurité basée à Seattle Laboratoires de sécurité Rhino démontré qu'Amazon Key et son compagnon Caméra Cloud pourrait être désactivé et gelé, permettant à presque n'importe qui d'entrer dans votre maison. Si le système est ainsi désarmé, même si vous regardez un flux « en direct », vous ne verrez rien d’anormal. Ce n’était pas seulement une affirmation infondée: lorsque Wired a informé Amazon de la nouvelle recherche sur la sécurité, la société a indiqué qu’elle publierait un correctif logiciel pour résoudre le problème « plus tard cette semaine ».
Vidéos recommandées
Alors, comment fonctionnerait exactement une attaque? Selon Rhino, un livreur devrait d'abord obtenir un accès légitime, en déverrouillant votre porte avec l'application Amazon Key. Mais au lieu de reverrouiller la porte avec leur application, ils pourraient simplement exécuter un programme soit sur un ordinateur ou sur un appareil portable construit avec un Raspberry Pi et une antenne qui annulerait l'autorisation du Caméra Cloud. Plutôt que de s'éteindre, la Cloud Cam afficherait simplement en continu la dernière image enregistrée avant sa désautorisation. Cela signifie que l’attaquant, ou n’importe qui d’autre, ne serait pas détecté.
En rapport
- Les nouvelles caméras Ring disposent d'un radar, d'un nouveau design et peuvent désormais envoyer le robot d'Amazon Astro
- Comment empêcher le piratage de vos caméras intelligentes Ring
- Meilleures façons d'utiliser Amazon Echo Show dans la cuisine
Pour être honnête, la probabilité d’une telle attaque est plutôt mince. Un attaquant devrait être autorisé à livrer un colis à une certaine adresse et heure, que la Cloud Cam soit allumée ou éteinte. "Chaque chauffeur-livreur passe une vérification complète des antécédents qui est vérifiée par Amazon avant de pouvoir effectuer des livraisons à domicile, chaque livraison est connectée à un chauffeur spécifique, et avant de déverrouiller la porte pour une livraison, Amazon vérifie que le bon chauffeur est à la bonne adresse, à l'heure prévue », a souligné Amazon. dehors. Ainsi, à moins qu’un livreur n’ait un plan de longue date pour faire quelque chose de néfaste, le scénario dans son ensemble est plutôt improbable. Amazon a néanmoins noté dans un communiqué: « Nous informons actuellement les clients si la caméra est hors ligne pendant une période prolongée. Plus tard cette semaine, nous déploierons une mise à jour pour fournir plus rapidement des notifications si le caméra se déconnecte pendant la livraison.
Cependant, ce qui est peut-être plus préoccupant, c'est le fait que lorsqu'une Cloud Cam est désactivée, la clé Amazon est également déconnectée. Après tout, le verrou ne maintient pas sa propre connexion Internet, car il s'appuie sur le « protocole sans fil Zigbee vers la Cloud Cam, qui lui sert de connexion au réseau ». Routeur Wi-Fi et le reste d'Internet », rapporte Wired. Cela signifie qu'un voleur potentiel pourrait simplement suivre un livreur et envoyer la commande de désautorisation une fois la livraison terminée. Ensuite, une fois que la voie est libre, le criminel peut simplement franchir la porte non verrouillée.
Bien entendu, cela impliquerait qu'un livreur ne fasse pas attention à savoir si la porte est verrouillée ou non. derrière lui, et Amazon note qu'il demande aux conducteurs de ne pas quitter une maison si la porte est débloqué. De plus, Amazon est également censé appeler un client si une porte reste déverrouillée pendant plus de quelques minutes.
Recommandations des rédacteurs
- Que faire si votre application Amazon Alexa ne fonctionne pas
- Amazon met fin au support de Cloud Cam – voici ce que cela signifie
- Comment accéder à vos services de streaming musical préférés sur Amazon Echo Show
- Comment faire aboyer votre Amazon Echo comme un chien pour effrayer les intrus
- Comment utiliser votre écran intelligent comme caméra de sécurité
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
