Sebuah tim peneliti keamanan dari Seattle Lab Keamanan Badak menunjukkan bahwa Amazon Key dan rekannya Kamera Awan dapat dinonaktifkan dan dibekukan, memungkinkan siapa saja masuk ke rumah Anda. Jika sistem dinonaktifkan, meskipun Anda sedang menonton streaming "langsung", Anda tidak akan melihat sesuatu yang luar biasa. Ini bukan hanya klaim yang tidak berdasar – ketika Wired memberi tahu Amazon tentang penelitian keamanan baru, perusahaan tersebut mencatat bahwa mereka akan mengeluarkan patch perangkat lunak untuk memperbaiki masalah tersebut “akhir minggu ini.”
Video yang Direkomendasikan
Jadi bagaimana sebenarnya serangan itu bisa berhasil? Menurut Rhino, petugas pengiriman pertama-tama harus mendapatkan akses yang sah, membuka kunci pintu Anda dengan aplikasi Amazon Key. Namun alih-alih mengunci kembali pintu dengan aplikasinya, mereka cukup menjalankan program di a komputer atau pada perangkat genggam yang dibuat dengan Raspberry Pi dan antena yang akan membatalkan otorisasi Kamera Awan. Daripada menjadi gelap, Cloud Cam hanya akan terus menampilkan frame terakhir yang direkam sebelum dibatalkan otorisasinya. Artinya, penyerang, atau siapa pun, tidak akan terdeteksi.
Terkait
- Kamera Ring baru mendapatkan radar, desain baru, dan sekarang mereka dapat mengirimkan robot Amazon Astro
- Bagaimana mencegah kamera pintar Ring Anda diretas
- Cara terbaik menggunakan Amazon Echo Show di dapur
Sejujurnya, kemungkinan terjadinya serangan semacam itu agak kecil. Penyerang harus diberi wewenang untuk mengirimkan paket pada alamat dan waktu tertentu, terlepas dari apakah Cloud Cam diaktifkan atau dinonaktifkan. “Setiap pengemudi pengiriman melewati pemeriksaan latar belakang komprehensif yang diverifikasi oleh Amazon sebelum mereka dapat melakukan pengiriman di rumah, setiap pengiriman terhubung ke pengemudi tertentu, dan sebelum kami membuka pintu pengiriman, Amazon memverifikasi bahwa pengemudi yang benar berada di alamat yang benar, pada waktu yang ditentukan,” Amazon menunjuk keluar. Jadi, kecuali jika petugas pengantar barang memiliki rencana jangka panjang untuk melakukan sesuatu yang jahat, skenario keseluruhannya kemungkinan besar tidak akan terjadi. Meski begitu, Amazon mencatat dalam sebuah pernyataan, “Saat ini kami memberi tahu pelanggan jika kamera offline untuk waktu yang lama. Akhir minggu ini kami akan menerapkan pembaruan untuk memberikan pemberitahuan lebih cepat jika kamera menjadi offline selama pengiriman.”
Mungkin yang lebih memprihatinkan adalah kenyataan bahwa ketika Cloud Cam dinonaktifkan, Amazon Key juga terputus. Lagi pula, kunci tersebut tidak memelihara koneksi internetnya sendiri, karena ia bergantung pada “protokol nirkabel Zigbee ke Cloud Cam, yang bertindak sebagai koneksinya ke Perute Wi-Fi dan internet lainnya,” Wired melaporkan. Artinya, calon pencuri bisa saja mengikuti petugas pengiriman, dan mengirimkan perintah pembatalan otorisasi saat pengiriman selesai. Kemudian, setelah keadaan aman, penjahat dapat berjalan melalui pintu yang tidak terkunci.
Tentu saja, hal ini akan membuat petugas pengantaran tidak memperhatikan apakah pintunya terkunci atau tidak di belakangnya, dan Amazon mencatat bahwa mereka menginstruksikan pengemudi untuk tidak meninggalkan rumah jika pintunya terbuka tidak terkunci. Selain itu, Amazon juga seharusnya menelepon pelanggan jika pintu dibiarkan tidak terkunci selama lebih dari beberapa menit.
Rekomendasi Editor
- Apa yang harus dilakukan jika aplikasi Amazon Alexa Anda tidak berfungsi
- Amazon akan mengakhiri dukungan untuk Cloud Cam – inilah artinya
- Cara mengakses layanan streaming musik favorit Anda di Amazon Echo Show
- Cara membuat Amazon Echo Anda menggonggong seperti anjing untuk menakuti penyusup
- Cara menggunakan layar smart Anda sebagai kamera keamanan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
