シアトルを拠点とするセキュリティ研究者のチーム Rhino セキュリティ ラボ Amazon キーとその付属品を実証しました クラウドカメラ 無効化されて凍結され、ほぼ誰でもあなたの家に踊り入ることができてしまう可能性があります。 このようにシステムが解除されていれば、たとえ「ライブ」ストリームを視聴していても、何も異常は見られません。 これは単なる根拠のない主張ではありませんでした。Wired が新しいセキュリティ調査について Amazon に語ったとき、同社は問題を修正するためのソフトウェア パッチを「今週後半」に発行すると述べました。
おすすめ動画
では、攻撃は具体的にどのように機能するのでしょうか? Rhino によると、配達員はまず正当なアクセスを取得し、Amazon Key アプリでドアのロックを解除する必要があります。 しかし、アプリでドアを再施錠する代わりに、単純にプログラムを実行することもできます。 コンピュータ、または Raspberry Pi とアンテナで構築されたハンドヘルド デバイス上で、 クラウドカメラ。 Cloud Cam は暗転するのではなく、認証が解除される前に記録された最後のフレームを表示し続けます。 これは、攻撃者やその他の人物が検出されないことを意味します。
関連している
- 新しいリングカメラはレーダーと斬新なデザインを備え、Amazon Astro のロボットを派遣できるようになりました
- Ring スマート カメラのハッキングを防ぐ方法
- キッチンで Amazon Echo Show を使用する最良の方法
公平を期すために言うと、そのような攻撃が行われる可能性はかなり低いです。 攻撃者は、クラウド カメラのスイッチがオンかオフかに関係なく、特定の住所と時間に荷物を配達する権限を与えられる必要があります。 「すべての配達ドライバーは、家庭内配達を行う前にアマゾンによって検証される包括的な身元調査に合格します。すべての配達はネットワークに接続されています。 特定のドライバーを指定し、配送のためにドアのロックを解除する前に、Amazon は正しいドライバーが正しい住所に、意図した時間にいることを確認します」と Amazon は指摘しました。 外。 したがって、配達員が何か邪悪なことをしようという長年の計画を持っていない限り、シナリオ全体が起こる可能性はかなり低いでしょう。 それでも、アマゾンは声明で次のように述べている。「現在、カメラが長期間オフラインになっている場合には顧客に通知しています。 今週後半に、次の場合により迅速に通知を提供するアップデートを展開する予定です。
カメラ 配信中にオフラインになります。」
しかし、おそらくもっと懸念されるのは、Cloud Cam が無効になると Amazon キーも切断されるという事実です。 結局のところ、ロックは独自のインターネット接続を維持しません。クラウド カムへの Zigbee ワイヤレス プロトコルに依存しており、クラウド カムへの接続として機能します。 Wi-Fiルーター そしてインターネットの残りの部分も同様だ」と Wired は報じている。 これは、潜在的な泥棒が配達員を尾行し、配達の完了時に認証解除コマンドを送信する可能性があることを意味します。 そして、海岸に人がいないと、犯罪者は施錠されていないドアを通り抜けることができます。
もちろん、これでは配達員がドアが施錠されているかどうかに注意を払わないことになります。 アマゾンはドライバーに対し、ドアが開いている場合は家から出ないよう指示していると指摘している。 ロックが解除されました。 さらに、ドアのロックが数分以上解除されたままになった場合、アマゾンは顧客に電話することになっている。
編集者のおすすめ
- Amazon Alexa アプリが動作しない場合の対処方法
- Amazon、Cloud Camのサポートを終了 – これが意味するところ
- Amazon Echo Show でお気に入りの音楽ストリーミング サービスにアクセスする方法
- Amazon Echo を犬のように吠えて侵入者を怖がらせる方法
- スマートディスプレイをセキュリティカメラとして使用する方法
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
