ทีมนักวิจัยด้านความปลอดภัยจากซีแอตเทิล ห้องทดลองความปลอดภัยของแรด แสดงให้เห็นว่า Amazon Key และคู่หูของมัน คลาวด์แคม สามารถปิดการใช้งานและแช่แข็งได้ ทำให้ใครๆ ก็สามารถเต้นวอลทซ์เข้าไปในบ้านของคุณได้ หากระบบถูกปลดออก แม้ว่าคุณจะรับชมสตรีม "สด" ก็ตาม คุณจะไม่เห็นสิ่งผิดปกติใดๆ นี่ไม่ใช่แค่การกล่าวอ้างที่ไม่มีมูลความจริง เมื่อ Wired บอกกับ Amazon เกี่ยวกับการวิจัยด้านความปลอดภัยครั้งใหม่ บริษัทตั้งข้อสังเกตว่าจะออกแพตช์ซอฟต์แวร์เพื่อแก้ไขปัญหา "ในปลายสัปดาห์นี้"
วิดีโอแนะนำ
แล้วการโจมตีจะทำงานอย่างไร? ตามข้อมูลของ Rhino ผู้จัดส่งจะต้องได้รับการเข้าถึงที่ถูกต้องก่อน โดยจะปลดล็อคประตูของคุณด้วยแอป Amazon Key แต่แทนที่จะล็อกประตูใหม่ด้วยแอป พวกเขาสามารถเรียกใช้โปรแกรมบน คอมพิวเตอร์หรือบนอุปกรณ์มือถือที่สร้างด้วย Raspberry Pi และเสาอากาศที่จะยกเลิกการอนุญาต คลาวด์แคม แทนที่จะมืดลง Cloud Cam จะแสดงเฟรมสุดท้ายที่บันทึกไว้อย่างต่อเนื่องก่อนที่จะถูกยกเลิกการอนุญาต นั่นหมายความว่าผู้โจมตีหรือใครก็ตามจะไม่ถูกตรวจพบ
ที่เกี่ยวข้อง
- กล้อง Ring ใหม่ได้รับเรดาร์ การออกแบบที่สดใหม่ และตอนนี้ก็สามารถส่งหุ่นยนต์ของ Amazon Astro ได้แล้ว
- วิธีป้องกันไม่ให้กล้อง Ring smart ของคุณถูกแฮ็ก
- วิธีที่ดีที่สุดในการใช้ Amazon Echo Show ในห้องครัว
พูดตามตรง โอกาสที่การโจมตีดังกล่าวจะค่อนข้างน้อย ผู้โจมตีจะต้องได้รับอนุญาตให้ส่งพัสดุตามที่อยู่และเวลาที่กำหนด ไม่ว่า Cloud Cam จะเปิดหรือปิดอยู่ก็ตาม “พนักงานขับรถส่งของทุกคนผ่านการตรวจสอบประวัติที่ครอบคลุมซึ่งตรวจสอบโดย Amazon ก่อนจึงจะสามารถจัดส่งถึงบ้านได้ การจัดส่งทุกครั้งจะเชื่อมต่อกับ คนขับที่เฉพาะเจาะจง และก่อนที่เราจะปลดล็อคประตูสำหรับการจัดส่ง Amazon จะตรวจสอบว่าคนขับที่ถูกต้องนั้นอยู่ในที่อยู่ที่ถูกต้องในเวลาที่กำหนด” Amazon ชี้ ออก. ดังนั้น เว้นแต่ผู้ส่งของมีแผนอันยาวนานที่จะทำสิ่งที่ชั่วร้าย สถานการณ์ทั้งหมดจึงไม่น่าเป็นไปได้ ในทำนองเดียวกัน Amazon ระบุในแถลงการณ์ว่า "ขณะนี้เราแจ้งให้ลูกค้าทราบหากกล้องออฟไลน์เป็นเวลานาน ปลายสัปดาห์นี้เราจะปรับใช้การอัปเดตเพื่อให้การแจ้งเตือนรวดเร็วยิ่งขึ้นหาก กล้อง ออฟไลน์ระหว่างการจัดส่ง”
อย่างไรก็ตาม สิ่งที่น่ากังวลมากกว่านั้นก็คือ เมื่อ Cloud Cam ถูกปิดใช้งาน คีย์ Amazon ก็จะถูกตัดการเชื่อมต่อด้วย ท้ายที่สุดแล้ว การล็อคจะไม่รักษาการเชื่อมต่ออินเทอร์เน็ตของตัวเอง เนื่องจากมันอาศัย “โปรโตคอลไร้สาย Zigbee ไปยัง Cloud Cam ซึ่งทำหน้าที่เป็นการเชื่อมต่อกับ เราเตอร์ไร้สาย และส่วนที่เหลือของอินเทอร์เน็ต” Wired รายงาน ซึ่งหมายความว่าผู้ที่อาจเป็นขโมยสามารถติดตามผู้จัดส่ง และส่งคำสั่งยกเลิกการอนุญาตเมื่อการส่งมอบเสร็จสมบูรณ์ จากนั้น เมื่อชายฝั่งชัดเจนแล้ว คนร้ายก็สามารถเดินผ่านประตูที่ปลดล็อคได้
แน่นอนว่าสิ่งนี้อาจเกี่ยวข้องกับคนส่งของที่ไม่ใส่ใจว่าประตูล็อคหรือไม่ อยู่ข้างหลังเขาหรือเธอ และ Amazon ตั้งข้อสังเกตว่าสั่งไม่ให้ผู้ขับขี่ออกจากบ้านหากมีประตูอยู่ ปลดล็อค นอกจากนี้ Amazon ควรโทรหาลูกค้าหากประตูถูกปลดล็อคนานกว่าสองสามนาที
คำแนะนำของบรรณาธิการ
- จะทำอย่างไรถ้าแอป Amazon Alexa ของคุณไม่ทำงาน
- Amazon ยุติการสนับสนุน Cloud Cam - นี่คือความหมาย
- วิธีเข้าถึงบริการสตรีมเพลงที่คุณชื่นชอบบน Amazon Echo Show
- วิธีทำให้ Amazon Echo ของคุณเห่าเหมือนสุนัขเพื่อขู่ผู้บุกรุก
- วิธีใช้จอแสดงผลอัจฉริยะเป็นกล้องวงจรปิด
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
