O echipă de cercetători în securitate din Seattle Rhino Security Labs a demonstrat că Amazon Key și însoțitorul său Cloud Cam ar putea fi dezactivat și înghețat, permițând aproape oricui să pătrundă în casa ta. Dacă sistemul este astfel dezarmat, chiar dacă urmăriți un flux „live”, nu veți vedea nimic ieșit din comun. Aceasta nu a fost doar o afirmație nefondată – când Wired a spus Amazon despre noua cercetare de securitate, compania a remarcat că va emite un patch software pentru a remedia problema „mai târziu în această săptămână”.
Videoclipuri recomandate
Deci, cum ar funcționa exact un atac? Potrivit Rhino, o persoană de livrare ar trebui mai întâi să obțină acces legitim, deblocându-vă ușa cu aplicația Amazon Key. Dar, în loc să încuie din nou ușa cu aplicația lor, ar putea pur și simplu să ruleze un program fie pe un computer sau pe un dispozitiv portabil construit cu un Raspberry Pi și o antenă care ar dezautoriza Cloud Cam. În loc să se întunece, Cloud Cam ar afișa în mod continuu ultimul cadru înregistrat înainte de a fi dezautorizat. Asta înseamnă că atacatorul, sau oricine altcineva, ar rămâne nedetectat.
Legate de
- Noile camere Ring primesc radar, design proaspăt, iar acum pot expedia robotul Amazon Astro
- Cum să preveniți piratarea camerelor dvs. inteligente Ring
- Cele mai bune modalități de a folosi Amazon Echo Show în bucătărie
Pentru a fi corect, probabilitatea unui astfel de atac este destul de mică. Un atacator ar trebui să fie autorizat să livreze un pachet la o anumită adresă și oră, indiferent dacă Cloud Cam a fost pornit sau oprit. „Fiecare șofer de livrare trece o verificare completă a antecedentelor, care este verificată de Amazon înainte de a putea face livrări la domiciliu, fiecare livrare este conectată la un un anumit șofer și, înainte de a debloca ușa pentru o livrare, Amazon verifică dacă șoferul corect este la adresa potrivită, la ora prevăzută”, a subliniat Amazon. afară. Deci, cu excepția cazului în care o persoană de livrare a avut un plan de lungă durată de a face ceva nefast, întregul scenariu este destul de puțin probabil. Cu toate acestea, Amazon a menționat într-o declarație: „În prezent, notificăm clienții dacă camera este offline pentru o perioadă prelungită. Mai târziu în această săptămână vom implementa o actualizare pentru a furniza mai rapid notificări dacă aparat foto este offline în timpul livrării.”
Cu toate acestea, poate mai îngrijorător este faptul că atunci când o cameră Cloud este dezactivată, cheia Amazon este, de asemenea, deconectată. La urma urmei, lacătul nu își menține propria conexiune la internet, deoarece se bazează pe „protocolul wireless Zigbee la Cloud Cam, care acționează ca conexiune la Router Wi-Fi și restul internetului”, relatează Wired. Aceasta înseamnă că un potențial hoț ar putea doar să urmărească o persoană de livrare și să trimită comanda de dezautorizare pe măsură ce livrarea este finalizată. Apoi, odată ce coasta este liberă, criminalul ar putea pur și simplu să treacă prin ușa descuiată.
Desigur, acest lucru ar implica ca o persoană care livrează să nu acorde atenție dacă ușa s-a încuiat sau nu în spatele lui sau ei, iar Amazon observă că îi instruiește șoferilor să nu părăsească o casă dacă ușa este deblocat. În plus, Amazon ar trebui să sune și un client dacă o ușă este lăsată descuiată mai mult de câteva minute.
Recomandările editorilor
- Ce trebuie să faceți dacă aplicația dvs. Amazon Alexa nu funcționează
- Amazon va pune capăt suportului pentru Cloud Cam - iată ce înseamnă
- Cum să accesați serviciile de streaming muzicale preferate pe Amazon Echo Show
- Cum să-ți faci Amazon Echo să latre ca un câine pentru a speria intrușii
- Cum să folosiți afișajul inteligent ca cameră de securitate
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.