亞馬遜 Amazon key 爆安全漏洞:離開後可再次隨意進入!

研究人員發現,不法之徒可以對消費者家中的聯網鏡頭發動拒絕服務攻擊,透過網路向它發出大量的隨機訊息請求,這樣這台鏡頭實際上將陷入癱瘓或斷網的狀態,送貨的快遞員在進入房間中,離開房間之後,可以在稍後再一次進入消費者的家中,而鏡頭將無法偵測到第二次進入。
評論
評論

本篇來自合作媒體 騰訊科技 ,INSIDE 經授權轉載。

近日,亞馬遜推出一個頗為新穎之服務,送貨的快遞員能夠利用消費者家中的聯網鏡頭,進行包裹掃描之後自動打開門鎖,將商品放在消費者家中。不過據外媒最新消息,亞馬遜這一服務近日曝出了安全漏洞,研究人員發現,快遞員可以在出門之後再一次輕鬆進入消費者家中,帶來盜竊等風險。

亞馬遜這一服務的官方名字是「Amazon key」,這一服務利用了用戶家中的聯網鏡頭和智慧門鎖,對商品包裹的條碼進行掃描之後,相關訊息將和智慧門鎖配對,家門將給快遞員自動打開。

據 CNBC、連線等美國媒體報導,和亞馬遜公司同在西雅圖市的美國雷諾安全實驗室(Rhino Security Labs)近日發現了亞馬遜這一服務存在一個漏洞。

該機構的研究人員發現,不法之徒可以對消費者家中的聯網鏡頭發動拒絕服務攻擊,即透過網路向它發出大量的隨機訊息請求,這樣這台鏡頭實際上將陷入癱瘓或斷網的狀態。

在這種情況下,送貨的快遞員在進入房間中,離開房間之後,可以在稍後再一次進入消費者的家中,而鏡頭將無法偵測到第二次進入。換言之,強盜完全可以透過「Amazon key」服務,隨意進入消費者的家中進行盜竊活動。

亞馬遜公司對外表示,已經獲悉了這一漏洞,相關團隊對外部安全人員發現的漏洞進行了初步的審核,認為這對消費者不會構成太大風險,不過亞馬遜將採取若干措施。未來的安全更新,將會在聯網鏡頭發生延遲的情況下及時通知消費者。

亞馬遜官方對媒體表示,安全是亞馬遜服務的基本要素,所有的快遞人員在執行送貨任務之前,已經通過了亞馬遜的安全背景審查,得到認證。另外,每一次送貨任務直接和某個快遞人員掛鉤,在智慧門鎖自動打開消費者房門之前,亞馬遜將會確認正確的快遞人員在正確的時間,來到了正確的房屋地址。

亞馬遜表示,目前,如果聯網鏡頭長時間斷網,系統將會自動通知消費者,本週之內亞馬遜將會進行一次安全更新,如果聯網鏡頭在送貨活動的過程中出現了斷網,系統也會快速通知消費者。如果鏡頭並未聯網,以及消費者家中的 Wi-Fi 無法使用,則智慧鎖將不會自動打開。

據報導,這一服務是亞馬遜公司和耶魯大學、Kwikset 等公司共同開發,其中的聯網鏡頭是亞馬遜直接銷售的硬體。亞馬遜計劃將自動開鎖進門的服務和其他智慧家居服務進行捆綁,比如消費者也能夠通過聯網鏡頭觀察家中的情況,並進行影片存檔。

據悉,智慧鎖、聯網鏡頭以及上門安裝服務的總費用為 250 美元,從 11 月初開始消費者已經可以預定服務或是下載相關軟體。


台灣創新技術博覽會登場!資策會展 AIoT 技術 帶動產業轉型升級

「窄頻物聯網 NB-IoT 全功能自主平台」即日起至 10 月 23 日在台灣創新技術博覽會線上展出,一睹資策會智慧系統研究所團隊最新的 5G 創新能量。
評論
Photo Credit:資策會
評論

疫情加速數位服務發展,由經濟部、科技部等十大部會共同主辦的 2021 年台灣創新技術博覽會(TIE)首度舉辦線上展覽,致力發展台灣資通訊的財團法人資訊工業策進會(資策會)此次展出「窄頻物聯網 NB-IoT 全功能自主平台」,具備低成本與快速部署優勢,提供網路基礎建設之佈建便捷性。

近年台灣重視 5G 發展,除了一般民眾認知的網路品質提升外,也著眼於基礎建設、技術實證及產業轉型,而經濟部技術處為讓國內迸發更多創新能量,透過多元的補助形式,支持資策會智慧系統研究所(系統所)團隊研發 5G 前導技術「窄頻物聯網 NB-IoT 全功能自主平台」,有助於改善物聯網訊號覆蓋不足的問題,同時利於發展專網應用,亦可作為 5G 衛星物聯網基地台使用,無論是郊區、海洋還是沙漠,創造不受地域限制的物聯網應用。

「窄頻物聯網 NB-IoT 全功能自主平台」即日起至 10 月 23 日在台灣創新技術博覽會線上展出,現場也規劃了「發明競賽區」及「三大主題館」、網紅開箱直播等活動,有興趣的民眾也可至台灣創新技術博覽會官網查詢。

圖說/資策會「窄頻物聯網 NB-IoT全功能自主平台」基站設備線上展區示意圖。Photo Credit:資策會