Tím bezpečnostných výskumníkov zo Seattlu Rhino Security Labs preukázali, že Amazon Key a jeho spoločník Cloud Cam možno deaktivovať a zmraziť, vďaka čomu môže do vášho domova zatancovať takmer každý. Ak je systém takto deaktivovaný, aj keď sledujete „živý“ prenos, neuvidíte nič neobvyklé. Nebolo to len nepodložené tvrdenie – keď Wired povedal Amazonu o novom výskume bezpečnosti, spoločnosť poznamenala, že „neskôr tento týždeň“ vydá softvérovú opravu na vyriešenie problému.
Odporúčané videá
Ako presne by teda útok fungoval? Podľa Rhina by doručovateľ musel najskôr získať legitímny prístup a odomknúť vaše dvere pomocou aplikácie Amazon Key. Ale namiesto opätovného zamykania dverí pomocou aplikácie mohli jednoducho spustiť program buď na a počítač alebo vreckové zariadenie s Raspberry Pi a anténou, ktorá by zrušila autorizáciu Cloud Cam. Namiesto stmavnutia by Cloud Cam jednoducho nepretržite zobrazovala poslednú snímku zaznamenanú pred zrušením autorizácie. To znamená, že útočník alebo ktokoľvek iný zostane neodhalený.
Súvisiace
- Nové Ring vačky majú radar, nový dizajn a teraz môžu posielať robota Amazon Astro
- Ako zabrániť napadnutiu vašich inteligentných kamier Ring
- Najlepšie spôsoby použitia Amazon Echo Show v kuchyni
Aby som bol spravodlivý, pravdepodobnosť takéhoto útoku je skôr mizivá. Útočník by musel byť autorizovaný na doručenie balíka na určitú adresu a čas bez ohľadu na to, či bola alebo nebola Cloud Cam zapnutá alebo vypnutá. „Každý vodič dodávky prejde komplexnou previerkou, ktorú spoločnosť Amazon overí predtým, ako bude môcť doručovať domov, každá dodávka je pripojená k konkrétneho vodiča a predtým, ako odomkneme dvere na dodávku, Amazon overí, či je správny vodič na správnej adrese v zamýšľanom čase,“ uviedol Amazon von. Takže ak doručovateľ nemal dlhodobý plán urobiť niečo hanebné, celý scenár je dosť nepravdepodobný. Napriek tomu Amazon vo vyhlásení poznamenal: „Momentálne informujeme zákazníkov, ak je fotoaparát dlhší čas offline. Neskôr tento týždeň nasadíme aktualizáciu na rýchlejšie poskytovanie upozornení v prípade, že fotoaparát prejde počas doručovania do režimu offline.“
Možno viac znepokojujúca je však skutočnosť, že keď je cloudová kamera deaktivovaná, odpojí sa aj kľúč Amazon. Koniec koncov, zámok si neudržiava svoje vlastné internetové pripojenie, pretože sa spolieha na „bezdrôtový protokol Zigbee k Cloud Cam, ktorý funguje ako jeho pripojenie k Wi-Fi router a zvyšok internetu,“ uvádza Wired. To znamená, že potenciálny zlodej môže jednoducho sledovať doručovateľa a odoslať príkaz na zrušenie autorizácie po dokončení dodávky. Potom, keď je pobrežie čisté, zločinec môže jednoducho prejsť cez odomknuté dvere.
Samozrejme by to znamenalo, že doručovateľ nevenuje pozornosť tomu, či sú dvere zamknuté alebo nie za ním alebo za ňou a Amazon poznamenáva, že vodičom dáva pokyn, aby nevychádzali z domu, ak sú tam dvere odomknuté. Amazon má navyše zavolať zákazníkovi, ak zostanú dvere odomknuté dlhšie ako niekoľko minút.
Odporúčania redaktorov
- Čo robiť, ak vaša aplikácia Amazon Alexa nefunguje
- Amazon ukončí podporu pre Cloud Cam – tu je to, čo to znamená
- Ako získať prístup k vašim obľúbeným službám streamovania hudby na Amazon Echo Show
- Ako prinútiť vaše Amazon Echo štekať ako pes, aby odstrašil votrelcov
- Ako používať svoj inteligentný displej ako bezpečnostnú kameru
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
