Un team di ricercatori sulla sicurezza con sede a Seattle Laboratori di sicurezza di Rhino ha dimostrato che Amazon Key e il suo compagno Telecamera nuvolosa potrebbe essere disabilitato e congelato, consentendo a chiunque di entrare in casa tua. Se il sistema è così disarmato, anche se stai guardando uno streaming “live”, non vedresti nulla di straordinario. Questa non era solo un'affermazione infondata: quando Wired ha parlato ad Amazon della nuova ricerca sulla sicurezza, la società ha notato che avrebbe rilasciato una patch software per risolvere il problema "entro questa settimana".
Video consigliati
Quindi, come funzionerebbe esattamente un attacco? Secondo Rhino, un fattorino dovrebbe prima ottenere un accesso legittimo, aprendo la porta con l'app Amazon Key. Ma invece di richiudere la porta con la loro app, potrebbero semplicemente eseguire un programma su un file computer o su un dispositivo portatile dotato di un Raspberry Pi e di un'antenna che annullerebbe l'autorizzazione Telecamera nuvolosa. Invece di oscurarsi, la Cloud Cam mostra semplicemente continuamente l’ultimo fotogramma registrato prima che venga annullato. Ciò significa che l’aggressore, o chiunque altro, non verrebbe rilevato.
Imparentato
- Le nuove videocamere Ring ottengono un radar, un nuovo design e ora possono inviare il robot di Amazon Astro
- Come evitare che le tue smart camera Ring vengano hackerate
- I modi migliori per utilizzare Amazon Echo Show in cucina
Ad essere onesti, la probabilità di un simile attacco è piuttosto scarsa. Un aggressore dovrebbe essere autorizzato a consegnare un pacco a un determinato indirizzo e orario, indipendentemente dal fatto che la Cloud Cam sia accesa o spenta. "Ogni autista delle consegne supera un controllo completo dei precedenti verificato da Amazon prima di poter effettuare consegne a domicilio, ogni consegna è collegata a un autista specifico e prima di aprire la porta per una consegna, Amazon verifica che l'autista corretto sia all'indirizzo giusto, all'orario previsto", ha sottolineato Amazon fuori. Quindi, a meno che un fattorino non avesse un piano di lunga data per fare qualcosa di nefasto, l’intero scenario è piuttosto improbabile. Tuttavia, Amazon ha osservato in una nota: “Attualmente avvisiamo i clienti se la fotocamera rimane offline per un periodo prolungato. Più tardi questa settimana distribuiremo un aggiornamento per fornire più rapidamente le notifiche se il telecamera va offline durante la consegna."
Forse più preoccupante, tuttavia, è il fatto che quando una Cloud Cam è disabilitata, anche la chiave Amazon viene disconnessa. Dopotutto, la serratura non mantiene la propria connessione Internet, poiché si basa sul "protocollo wireless Zigbee della Cloud Cam, che funge da connessione al Router wifi e il resto di Internet”, riferisce Wired. Ciò significa che un potenziale ladro potrebbe semplicemente seguire un fattorino e inviare il comando di rimozione dell'autorizzazione una volta completata la consegna. Quindi, una volta che il campo è libero, il criminale potrebbe semplicemente attraversare la porta aperta.
Naturalmente, ciò implicherebbe che l'addetto alle consegne non presti attenzione al fatto che la porta sia chiusa o meno dietro di lui o lei, e Amazon osserva che ordina ai conducenti di non lasciare una casa se la porta è aperta sbloccato. Inoltre, Amazon dovrebbe anche chiamare un cliente se una porta viene lasciata aperta per più di qualche minuto.
Raccomandazioni degli editori
- Cosa fare se la tua app Amazon Alexa non funziona
- Amazon terminerà il supporto per Cloud Cam: ecco cosa significa
- Come accedere ai tuoi servizi di streaming musicale preferiti su Amazon Echo Show
- Come far abbaiare il tuo Amazon Echo come un cane per spaventare gli intrusi
- Come utilizzare il tuo smart display come telecamera di sicurezza
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
