亞馬遜 Amazon key 爆安全漏洞:離開後可再次隨意進入!

評論
評論

本篇來自合作媒體 騰訊科技 ,INSIDE 經授權轉載。

近日,亞馬遜推出一個頗為新穎之服務,送貨的快遞員能夠利用消費者家中的聯網鏡頭,進行包裹掃描之後自動打開門鎖,將商品放在消費者家中。不過據外媒最新消息,亞馬遜這一服務近日曝出了安全漏洞,研究人員發現,快遞員可以在出門之後再一次輕鬆進入消費者家中,帶來盜竊等風險。

亞馬遜這一服務的官方名字是「Amazon key」,這一服務利用了用戶家中的聯網鏡頭和智慧門鎖,對商品包裹的條碼進行掃描之後,相關訊息將和智慧門鎖配對,家門將給快遞員自動打開。

據 CNBC、連線等美國媒體報導,和亞馬遜公司同在西雅圖市的美國雷諾安全實驗室(Rhino Security Labs)近日發現了亞馬遜這一服務存在一個漏洞。

該機構的研究人員發現,不法之徒可以對消費者家中的聯網鏡頭發動拒絕服務攻擊,即透過網路向它發出大量的隨機訊息請求,這樣這台鏡頭實際上將陷入癱瘓或斷網的狀態。

在這種情況下,送貨的快遞員在進入房間中,離開房間之後,可以在稍後再一次進入消費者的家中,而鏡頭將無法偵測到第二次進入。換言之,強盜完全可以透過「Amazon key」服務,隨意進入消費者的家中進行盜竊活動。

亞馬遜公司對外表示,已經獲悉了這一漏洞,相關團隊對外部安全人員發現的漏洞進行了初步的審核,認為這對消費者不會構成太大風險,不過亞馬遜將採取若干措施。未來的安全更新,將會在聯網鏡頭發生延遲的情況下及時通知消費者。

亞馬遜官方對媒體表示,安全是亞馬遜服務的基本要素,所有的快遞人員在執行送貨任務之前,已經通過了亞馬遜的安全背景審查,得到認證。另外,每一次送貨任務直接和某個快遞人員掛鉤,在智慧門鎖自動打開消費者房門之前,亞馬遜將會確認正確的快遞人員在正確的時間,來到了正確的房屋地址。

亞馬遜表示,目前,如果聯網鏡頭長時間斷網,系統將會自動通知消費者,本週之內亞馬遜將會進行一次安全更新,如果聯網鏡頭在送貨活動的過程中出現了斷網,系統也會快速通知消費者。如果鏡頭並未聯網,以及消費者家中的 Wi-Fi 無法使用,則智慧鎖將不會自動打開。

據報導,這一服務是亞馬遜公司和耶魯大學、Kwikset 等公司共同開發,其中的聯網鏡頭是亞馬遜直接銷售的硬體。亞馬遜計劃將自動開鎖進門的服務和其他智慧家居服務進行捆綁,比如消費者也能夠通過聯網鏡頭觀察家中的情況,並進行影片存檔。

據悉,智慧鎖、聯網鏡頭以及上門安裝服務的總費用為 250 美元,從 11 月初開始消費者已經可以預定服務或是下載相關軟體。

相關文章

評論