Sietlo saugumo tyrėjų komanda Rhino Security Labs parodė, kad „Amazon Key“ ir jo kompanionas Debesų kamera gali būti išjungtas ir užšaldytas, todėl beveik bet kas gali skambinti valsu į jūsų namus. Jei sistema taip išjungta, net jei žiūrite „tiesioginį“ srautą, nieko neįprasto nepamatysite. Tai nebuvo tik nepagrįstas teiginys – kai „Wired“ papasakojo „Amazon“ apie naujus saugumo tyrimus, bendrovė pažymėjo, kad „vėliau šią savaitę“ išleis programinės įrangos pataisą problemai išspręsti.
Rekomenduojami vaizdo įrašai
Taigi, kaip tiksliai veiktų ataka? Pasak Rhino, pristatymo asmuo pirmiausia turėtų gauti teisėtą prieigą ir atrakinti jūsų duris naudodamas „Amazon Key“ programą. Tačiau užuot iš naujo užrakinę duris naudodami programą, jie gali tiesiog paleisti programą arba a kompiuteryje arba delniniame įrenginyje, kuriame yra Raspberry Pi ir antena, kuri panaikintų Debesų kamera. Užuot tamsus, „Cloud Cam“ tiesiog nuolat rodytų paskutinį kadrą, įrašytą prieš jam panaikinant leidimą. Tai reiškia, kad užpuolikas ar bet kas kitas liktų nepastebėtas.
Susijęs
- Naujos „Ring“ kameros gauna radarą, naują dizainą ir dabar gali išsiųsti „Amazon Astro“ robotą
- Kaip apsisaugoti nuo įsilaužimo į „Ring“ išmaniąsias kameras
- Geriausi būdai naudoti „Amazon Echo Show“ virtuvėje
Tiesą sakant, tokio išpuolio tikimybė yra gana maža. Užpuolikas turėtų būti įgaliotas pristatyti paketą tam tikru adresu ir laiku, neatsižvelgiant į tai, ar „Cloud Cam“ buvo įjungta, ar ne. „Kiekvienas pristatymo vairuotojas praeina išsamų asmens patikrinimą, kurį patikrina „Amazon“, kad galėtų pristatyti prekes į namus, kiekvienas pristatymas yra prijungtas prie konkretus vairuotojas, o prieš atrakinant duris pristatymui, „Amazon“ patikrina, ar tinkamas vairuotojas yra tinkamu adresu, numatytu laiku“, – nurodė „Amazon“. išeiti. Taigi, nebent siuntėjas ilgai planavo padaryti ką nors niekšiško, visas scenarijus yra mažai tikėtinas. Vis dėlto „Amazon“ pažymėjo pareiškime: „Šiuo metu pranešame klientams, jei fotoaparatas ilgą laiką neprisijungęs. Vėliau šią savaitę įdiegsime naujinį, kad greičiau pateiktume pranešimus, jei fotoaparatas atsijungia neprisijungus pristatymo metu.
Tačiau galbūt labiau susirūpinimą kelia tai, kad išjungus „Cloud Cam“, „Amazon“ raktas taip pat atjungiamas. Galų gale, užraktas nepalaiko savo interneto ryšio, nes remiasi „Zigbee belaidžiu protokolu debesies kamerai, kuris veikia kaip jo ryšys su Wi-Fi maršrutizatorius ir likusį internetą“, – praneša „Wired“. Tai reiškia, kad potencialus vagis gali tiesiog sekti pristatymo asmenį ir išsiųsti įgaliojimo panaikinimo komandą, kai pristatymas bus baigtas. Tada, kai pakrantė bus švari, nusikaltėlis gali tiesiog išeiti pro neužrakintas duris.
Žinoma, siuntėjas nekreiptų dėmesio į tai, ar durys užrakintos, ar ne už jo ar jos, o „Amazon“ pažymi, kad ji nurodo vairuotojams neiti iš namų, jei durys yra atrakinta. Be to, „Amazon“ taip pat turėtų paskambinti klientui, jei durys neužrakintos ilgiau nei kelias minutes.
Redaktorių rekomendacijos
- Ką daryti, jei „Amazon Alexa“ programa neveikia
- „Amazon“ nutraukia „Cloud Cam“ palaikymą – štai ką tai reiškia
- Kaip pasiekti mėgstamas muzikos srautinio perdavimo paslaugas „Amazon Echo Show“.
- Kaip priversti „Amazon Echo“ loti kaip šuo, kad atbaidytų įsibrovėlių
- Kaip naudoti išmanųjį ekraną kaip apsaugos kamerą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.