Seattle-i székhelyű biztonsági kutatócsoport Rhino Security Labs bemutatta, hogy az Amazon Key és társa Cloud Cam letiltható és lefagyható, így szinte bárki bejárhat keringőt az otthonába. Ha így hatástalanítják a rendszert, még akkor sem látunk semmi különöset, ha „élő” közvetítést nézünk. Ez nem csak egy megalapozatlan állítás volt – amikor a Wired az Amazonnak az új biztonsági kutatásról beszélt, a cég megjegyezte, hogy a probléma megoldására szoftverjavítást ad ki a héten.
Ajánlott videók
Tehát pontosan hogyan működne egy támadás? Rhino szerint a kézbesítőnek először jogos hozzáférést kell szereznie, kinyitva az ajtót az Amazon Key alkalmazással. De ahelyett, hogy újrareteszelnék az ajtót az alkalmazásukkal, egyszerűen futtathatnak egy programot a számítógépen vagy egy Raspberry Pi-vel és egy olyan antennával épített kézi eszközön, amely megszünteti a Cloud Cam. Ahelyett, hogy elsötétülne, a Cloud Cam egyszerűen folyamatosan megjeleníti az engedély visszavonása előtt rögzített utolsó képkockát. Ez azt jelenti, hogy a támadó vagy bárki más észrevétlen marad.
Összefüggő
- Az új Ring kamerák radarral, friss dizájnnal rendelkeznek, és most már az Amazon Astro robotját is elküldhetik
- Hogyan akadályozhatja meg a Ring intelligens kamerák feltörését
- A legjobb módszerek az Amazon Echo Show használatára a konyhában
Az igazság kedvéért, egy ilyen támadás valószínűsége meglehetősen csekély. A támadónak felhatalmazást kell kapnia arra, hogy egy adott címen és időpontban kézbesítsen egy csomagot, függetlenül attól, hogy a Cloud Cam be van-e kapcsolva vagy sem. „Minden szállító sofőr átesik egy átfogó háttérellenőrzésen, amelyet az Amazon ellenőriz, mielőtt házhoz szállítást végezhetne, minden kézbesítés kapcsolódik egy egy adott sofőr, és mielőtt kinyitnánk az ajtót a kézbesítéshez, az Amazon ellenőrzi, hogy a megfelelő sofőr a megfelelő címen van-e a kívánt időben” – mutatott rá az Amazon. ki. Tehát hacsak egy kézbesítőnek nem volt régóta terve valami aljas dologra, az egész forgatókönyv meglehetősen valószínűtlen. Mindazonáltal az Amazon megjegyezte egy nyilatkozatában: „Jelenleg értesítjük az ügyfeleket, ha a kamera hosszabb ideig offline állapotban van. A hét végén frissítést fogunk telepíteni, hogy gyorsabban tudjunk értesítéseket küldeni, ha a kamera szállítás közben offline állapotba kerül.”
Talán még aggasztóbb az a tény, hogy amikor a Cloud Cam le van tiltva, az Amazon Key is leválik. Végül is a zár nem tart fenn saját internetkapcsolatot, mivel a „Zigbee vezeték nélküli protokollra támaszkodik a Cloud Camhez, amely összeköttetésként működik a Wi-Fi router és az internet többi része” – írja a Wired. Ez azt jelenti, hogy a potenciális tolvaj követheti a kézbesítőt, és elküldheti a jogosultság megszüntetésére vonatkozó parancsot, amikor a kézbesítés befejeződött. Aztán, ha a part tiszta, a bűnöző egyszerűen átsétálhat a záratlan ajtón.
Természetesen ez azzal járna, hogy a kézbesítő nem figyel arra, hogy az ajtó zárva van-e vagy sem mögötte, és az Amazon megjegyzi, hogy arra utasítja a járművezetőket, hogy ne hagyják el a házat, ha az ajtó nyitva van feloldva. Ráadásul az Amazonnak akkor is fel kell hívnia az ügyfelet, ha egy ajtót néhány percnél tovább nyitva hagynak.
Szerkesztői ajánlások
- Mi a teendő, ha az Amazon Alexa alkalmazás nem működik
- Az Amazon megszünteti a Cloud Cam támogatását – ez itt van, mit jelent
- Hogyan érheti el kedvenc zenei streaming szolgáltatásait az Amazon Echo Show-n
- Hogyan ugathatja Amazon Echo-ját, mint egy kutyát, hogy elriassza a betolakodókat
- Az okoskijelző használata biztonsági kameraként
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
