Команда дослідників безпеки з Сіетла Rhino Security Labs продемонстрував, що Amazon Key і його супутник Хмарна камера можна вимкнути та заморозити, дозволяючи практично будь-кому вальсувати у ваш дім. Якщо система таким чином знята з охорони, навіть якщо ви дивитеся «прямий» потік, ви не побачите нічого незвичайного. Це була не просто необґрунтована претензія — коли Wired повідомила Amazon про нове дослідження безпеки, компанія зазначила, що випустить програмний патч для вирішення проблеми «пізніше цього тижня».
Рекомендовані відео
Отже, як саме спрацює атака? За словами Rhino, кур’єр спочатку повинен отримати законний доступ, відімкнувши ваші двері за допомогою програми Amazon Key. Але замість того, щоб повторно замикати двері за допомогою свого додатка, вони могли просто запустити програму на на комп’ютері або на портативному пристрої з Raspberry Pi та антеною, яка скасує авторизацію Хмарна камера. Замість того, щоб затемнюватись, Cloud Cam просто безперервно показував останній кадр, записаний до того, як його було скасовано. Це означає, що зловмисник або хтось інший залишиться непоміченим.
Пов'язані
- Нові камери Ring отримали радар, оновлений дизайн і тепер вони можуть відправляти робота Amazon Astro
- Як запобігти злому ваших смарт-камер Ring
- Найкращі способи використання Amazon Echo Show на кухні
Чесно кажучи, ймовірність такої атаки досить мала. Зловмисник мав би отримати дозвіл на доставку посилки за певною адресою та в певний час, незалежно від того, увімкнено чи вимкнено Cloud Cam. «Кожен водій доставки проходить повну перевірку, яку перевіряє Amazon, перш ніж він зможе здійснювати доставку додому. Кожна доставка підключена до конкретного водія, і перш ніж ми розблокуємо двері для доставки, Amazon перевіряє, чи правильний водій знаходиться за правильною адресою в запланований час», – зазначив Amazon. поза. Отже, якщо кур’єр не мав давнього плану зробити щось негідне, увесь сценарій малоймовірний. Тим не менш, Amazon зазначив у своїй заяві: «Наразі ми сповіщаємо клієнтів, якщо камера не працює протягом тривалого часу. Пізніше цього тижня ми розгорнемо оновлення, щоб швидше надавати сповіщення, якщо камера переходить у режим офлайн під час доставки».
Проте, можливо, більше занепокоєння викликає той факт, що коли Cloud Cam вимкнено, Amazon Key також відключається. Зрештою, замок не підтримує власне підключення до Інтернету, оскільки він покладається на бездротовий протокол Zigbee до Cloud Cam, який діє як його з’єднання з Wi-Fi роутер та решту Інтернету», – повідомляє Wired. Це означає, що потенційний злодій може просто стежити за кур'єром і надіслати команду деавторизації, коли доставка буде завершена. Потім, коли берег буде вільним, злочинець може просто пройти через незачинені двері.
Звичайно, кур’єр не зверне увагу на те, чи замкнені двері за ним чи нею, і Amazon зазначає, що він інструктує водіїв не виходити з дому, якщо двері закриті розблоковано. Крім того, Amazon також має дзвонити клієнту, якщо двері залишаються незамкненими довше кількох хвилин.
Рекомендації редакції
- Що робити, якщо ваш додаток Amazon Alexa не працює
- Amazon припиняє підтримку Cloud Cam – ось що це означає
- Як отримати доступ до улюблених сервісів потокового передавання музики на Amazon Echo Show
- Як змусити ваш Amazon Echo гавкати, як собака, щоб відлякати зловмисників
- Як використовувати розумний дисплей як камеру безпеки
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
