Een team van beveiligingsonderzoekers uit Seattle Rhino-beveiligingslaboratoria heeft aangetoond dat Amazon Key en zijn metgezel Wolkencamera kan worden uitgeschakeld en bevroren, waardoor vrijwel iedereen uw huis binnen kan walsen. Als het systeem op deze manier wordt uitgeschakeld, zelfs als u naar een ‘live’ stream kijkt, ziet u niets ongewoons. Dit was niet zomaar een ongefundeerde bewering: toen Wired Amazon over het nieuwe beveiligingsonderzoek vertelde, merkte het bedrijf op dat het ‘later deze week’ een softwarepatch zou uitbrengen om het probleem op te lossen.
Aanbevolen video's
Hoe zou een aanval precies werken? Volgens Rhino zou een bezorger zich eerst legitieme toegang moeten verschaffen, waarbij hij je deur moet ontgrendelen met de Amazon Key-app. Maar in plaats van de deur opnieuw op slot te doen met hun app, konden ze eenvoudigweg een programma op een computer draaien computer of op een draagbaar apparaat gebouwd met een Raspberry Pi en een antenne die de autorisatie zou intrekken Wolkencamera. In plaats van donker te worden, liet de Cloud Cam eenvoudigweg continu het laatste opgenomen frame zien voordat de autorisatie ervan werd ingetrokken. Dat betekent dat de aanvaller, of iemand anders, onopgemerkt zou blijven.
Verwant
- Nieuwe Ring-cams krijgen radar, een nieuw ontwerp en nu kunnen ze de robot van Amazon Astro sturen
- Hoe u kunt voorkomen dat uw Ring-smartcamera's worden gehackt
- De beste manieren om Amazon Echo Show in de keuken te gebruiken
Eerlijk gezegd is de kans op een dergelijke aanval vrij klein. Een aanvaller zou geautoriseerd moeten zijn om een pakket op een bepaald adres en tijdstip af te leveren, ongeacht of de Cloud Cam aan of uit stond. “Elke bezorger ondergaat een uitgebreid antecedentenonderzoek dat door Amazon wordt geverifieerd voordat ze aan huis kunnen bezorgen. Elke bezorging is verbonden met een specifieke chauffeur, en voordat we de deur openen voor een bezorging, verifieert Amazon of de juiste chauffeur op het beoogde tijdstip op het juiste adres is”, aldus Amazon. uit. Dus tenzij een bezorger al lang een plan had om iets schandelijks te doen, is het hele scenario nogal onwaarschijnlijk. Toch merkt Amazon in een verklaring op: “Momenteel informeren we klanten als de camera voor een langere periode offline is. Later deze week zullen we een update implementeren om sneller meldingen te geven als de camera gaat offline tijdens de bezorging.”
Misschien zorgwekkender is echter het feit dat wanneer een Cloud Cam wordt uitgeschakeld, de Amazon Key ook wordt losgekoppeld. Het slot onderhoudt immers geen eigen internetverbinding, omdat het afhankelijk is van het “Zigbee draadloze protocol voor de Cloud Cam, dat fungeert als verbinding met de Wifi router en de rest van het internet”, meldt Wired. Dit betekent dat een potentiële dief gewoon een bezorger kan volgen en het bevel tot intrekking van de autorisatie kan sturen zodra de bezorging is voltooid. Zodra de kust veilig is, kan de crimineel eenvoudigweg door de niet-afgesloten deur lopen.
Dit houdt uiteraard in dat een bezorger niet oplet of de deur wel of niet op slot is achter hem of haar, en Amazon merkt op dat het chauffeurs opdraagt een huis niet te verlaten als de deur open is ontgrendeld. Bovendien wordt Amazon ook geacht een klant te bellen als een deur langer dan een paar minuten niet op slot blijft.
Aanbevelingen van de redactie
- Wat u moet doen als uw Amazon Alexa-app niet werkt
- Amazon beëindigt de ondersteuning voor Cloud Cam – dit is wat het betekent
- Hoe u toegang krijgt tot uw favoriete muziekstreamingdiensten op Amazon Echo Show
- Hoe u uw Amazon Echo kunt laten blaffen als een hond om indringers af te schrikken
- Hoe u uw smartdisplay als beveiligingscamera kunt gebruiken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
