Zespół badaczy bezpieczeństwa z siedzibą w Seattle Laboratoria bezpieczeństwa Rhino wykazało, że Amazon Key i jego towarzysz Kamera w chmurze można wyłączyć i zamrozić, dzięki czemu niemal każdy może wtargnąć do Twojego domu. Jeśli system zostanie w ten sposób rozbrojony, nawet jeśli oglądasz transmisję „na żywo”, nie zobaczysz niczego niezwykłego. Nie było to tylko bezpodstawne twierdzenie — kiedy Wired powiedział Amazonowi o nowych badaniach dotyczących bezpieczeństwa, firma zauważyła, że „jeszcze w tym tygodniu” wyda łatkę oprogramowania, która rozwiąże problem.
Polecane filmy
Jak więc dokładnie miałby wyglądać atak? Według Rhino dostawca musiałby najpierw uzyskać legalny dostęp i odblokować drzwi za pomocą aplikacji Amazon Key. Zamiast jednak ponownie zamykać drzwi za pomocą aplikacji, mogliby po prostu uruchomić program na komputerze komputerze lub urządzeniu przenośnym wyposażonym w Raspberry Pi i antenę, która mogłaby cofnąć autoryzację Kamera w chmurze. Zamiast ściemniać, Cloud Cam po prostu w sposób ciągły pokazywała ostatnią klatkę nagraną przed cofnięciem autoryzacji. Oznacza to, że atakujący lub ktokolwiek inny pozostanie niewykryty.
Powiązany
- Nowe kamery Ring zyskują radar, nowy wygląd i teraz mogą wysłać robota Amazon Astro
- Jak zapobiec włamaniom do inteligentnych kamer Ring
- Najlepsze sposoby wykorzystania Amazon Echo Show w kuchni
Szczerze mówiąc, prawdopodobieństwo takiego ataku jest raczej niewielkie. Osoba atakująca musiałaby być upoważniona do dostarczenia paczki pod określonym adresem i o określonej godzinie, niezależnie od tego, czy kamera Cloud Cam była włączona, czy nie. „Każdy kierowca dostawy przechodzi kompleksową weryfikację przeszłości, która jest weryfikowana przez Amazon, zanim będzie mógł realizować dostawy do domu, każda dostawa jest połączona z konkretnego kierowcę, a zanim otworzymy drzwi w celu dostawy, Amazon weryfikuje, czy właściwy kierowca jest pod właściwym adresem i w zamierzonym czasie” – wskazał Amazon na zewnątrz. Jeśli więc dostawca nie miał od dawna planu zrobienia czegoś niegodziwego, cały scenariusz jest raczej mało prawdopodobny. Mimo to Amazon zauważył w oświadczeniu: „Obecnie powiadamiamy klientów, jeśli kamera pozostaje w trybie offline przez dłuższy czas. Jeszcze w tym tygodniu wdrożymy aktualizację, aby szybciej dostarczać powiadomienia, jeśli kamera przechodzi w tryb offline podczas dostawy.”
Być może bardziej niepokojący jest jednak fakt, że gdy kamera Cloud Cam jest wyłączona, klucz Amazon również zostaje odłączony. W końcu zamek nie utrzymuje własnego połączenia internetowego, ponieważ opiera się na „protokole bezprzewodowym Zigbee do kamery Cloud Cam, która działa jako jego połączenie z kamerą Router Wifi i resztę Internetu” – podaje Wired. Oznacza to, że potencjalny złodziej może po prostu podążać za dostawcą i wysłać polecenie cofnięcia autoryzacji po zakończeniu dostawy. Następnie, gdy wybrzeże będzie już czyste, przestępca będzie mógł po prostu przejść przez otwarte drzwi.
Oczywiście oznaczałoby to, że dostawca nie zwracałby uwagi na to, czy drzwi są zamknięte za nim, a Amazon zauważa, że instruuje kierowców, aby nie wychodzili z domu, jeśli drzwi są otwarte odblokowany. Ponadto Amazon ma również zadzwonić do klienta, jeśli drzwi pozostaną otwarte dłużej niż kilka minut.
Zalecenia redaktorów
- Co zrobić, jeśli aplikacja Amazon Alexa nie działa
- Amazon zakończy wsparcie dla Cloud Cam – oto, co to oznacza
- Jak uzyskać dostęp do ulubionych usług strumieniowego przesyłania muzyki w Amazon Echo Show
- Jak sprawić, by Amazon Echo szczekało jak pies, aby odstraszyć intruzów
- Jak używać inteligentnego ekranu jako kamery bezpieczeństwa
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.