Skupina varnostnih raziskovalcev iz Seattla Rhino Security Labs dokazal, da Amazon Key in njegov spremljevalec Cloud Cam lahko onemogočite in zamrznete, tako da lahko skoraj vsakomur pripleše v vaš dom. Če je sistem tako izklopljen, tudi če gledate »live« stream, ne boste videli nič nenavadnega. To ni bila samo neutemeljena trditev - ko je Wired povedal Amazonu o novi varnostni raziskavi, je podjetje opozorilo, da bo izdalo programski popravek za odpravo težave "pozneje ta teden."
Priporočeni videoposnetki
Torej, kako točno bi napad deloval? Glede na Rhino bi moral dostavljavec najprej pridobiti zakonit dostop in odkleniti vaša vrata z aplikacijo Amazon Key. Toda namesto da bi ponovno zaklenili vrata s svojo aplikacijo, bi lahko preprosto zagnali program bodisi na računalniku ali na ročni napravi, zgrajeni z Raspberry Pi in anteno, ki bi razveljavila avtorizacijo Cloud Cam. Namesto da bi se zatemnila, bi kamera v oblaku preprosto neprekinjeno prikazovala zadnjo posneto sličico, preden je bila razveljavljena avtorizacija. To pomeni, da napadalec ali kdo drug ne bi bil odkrit.
Povezano
- Nove kamere Ring dobijo radar, svež dizajn in zdaj lahko pošljejo robota Amazon Astro
- Kako preprečiti vdor v vaše pametne kamere Ring
- Najboljši načini uporabe Amazon Echo Show v kuhinji
Če smo pošteni, je verjetnost takšnega napada precej majhna. Napadalec bi moral biti pooblaščen za dostavo paketa na določen naslov in ob določenem času, ne glede na to, ali je Cloud Cam vklopljen ali izklopljen. »Vsak voznik dostave opravi celovito preverjanje ozadja, ki ga preveri Amazon, preden lahko opravi dostavo na dom, vsaka dostava je povezana z določenega voznika in preden odklenemo vrata za dostavo, Amazon preveri, ali je pravi voznik na pravem naslovu ob predvidenem času,« je poudaril Amazon. ven. Če torej dostavljalec ni imel dolgoletnega načrta, da bo naredil nekaj nečednega, je celoten scenarij precej malo verjeten. Kljub temu je Amazon v izjavi zapisal: »Trenutno obveščamo stranke, če je kamera dlje časa brez povezave. Kasneje ta teden bomo uvedli posodobitev za hitrejše zagotavljanje obvestil, če fotoaparat med dostavo prekine povezavo."
Morda bolj zaskrbljujoče pa je dejstvo, da ko je kamera v oblaku onemogočena, se prekine tudi povezava s ključem Amazon. Navsezadnje ključavnica ne vzdržuje lastne internetne povezave, saj se zanaša na »brezžični protokol Zigbee za Cloud Cam, ki deluje kot njena povezava z Wi-Fi usmerjevalnik in preostali internet,« poroča Wired. To pomeni, da lahko morebitni tat le sledi dostavljavcu in pošlje ukaz za razveljavitev, ko je dostava končana. Potem, ko je obala čista, lahko zločinec preprosto stopi skozi odklenjena vrata.
Seveda bi to pomenilo, da dostavljalec ne bi bil pozoren na to, ali so vrata zaklenjena ali ne za njim ali njo, Amazon pa ugotavlja, da voznikom naroča, naj ne zapustijo hiše, če so vrata odklenjen. Poleg tega naj bi Amazon tudi poklical stranko, če vrata ostanejo odklenjena več kot nekaj minut.
Priporočila urednikov
- Kaj storiti, če vaša aplikacija Amazon Alexa ne deluje
- Amazon bo ukinil podporo za Cloud Cam – tukaj je, kaj to pomeni
- Kako dostopati do svojih najljubših storitev pretakanja glasbe na Amazon Echo Show
- Kako narediti, da vaš Amazon Echo laja kot pes, da prestraši vsiljivce
- Kako uporabljati pametni zaslon kot varnostno kamero
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.