Vědci varují, že Amazon Key může být hacknut

Anonim
Amazonský klíč

Aby zmírnil obavy týkající se bezpečnosti v souvislosti se svou novou službou doručování domů, Amazon zdůraznil, že zákazníci mohou sledovat výpadek naživo přímo ze svého telefonu díky cloudové kameře.

Ale těsně přes týden poté, co Amazon Key debutoval, vědci s bezpečnostní firmou Rhino Security Labs uvedli, že objevili způsob, jak zmrazit Amazonovu cloudovou kameru. Podle Wired by doručující osoba se špatnými úmysly byla schopna provést tento útok „jednoduchým programem spuštěným z jakéhokoli počítače v dosahu Wi-Fi“, aby to vypadalo, že dveře zákazníka byly stále zavřené, i když byly uvnitř cokoli potěší.

„Fotoaparát je velmi něčím, na co se Amazon spoléhá při prezentaci bezpečnosti jako bezpečného řešení, “ řekl zakladatel Rhino Security Labs Ben Caudill Wiredovi. "Zakázání této kamery na příkaz je velmi výkonnou funkcí, když mluvíte o prostředích, ve kterých se silně spoléháte na to, že jde o kritický bezpečnostní mechanismus."

Jak vidíte ve videu, útočník by shazoval balíček jako obvykle a zavřel za sebou dveře. Po opuštění domu by útočník spustil skript, který zablokuje signál kamery, a znovu vstoupí do domu. Zákazníkovi Amazonu, který sledoval stream, by to vypadalo, jako by dveře byly stále zavřené a zamčené. Mezitím je špatný doručovatel uvnitř vašeho domu prolétající dokumenty a potenciálně krádeže věcí. Zákazník by ani nedostal na svém telefonu upozornění, že kamera je offline.

Podle Wiredho se útok nespoléhá na chybu v samotné Cloud Cam.

„Je to problém prakticky pro všechna zařízení Wi-Fi, taková, která umožňuje kompromitovat příkaz od směrovače Wi-Fi, který dočasně kope zařízení ze sítě, “ uvádí zpráva. "V tomto případě Rhino skript odešle příkaz znovu a znovu, aby udržel kameru v režimu offline, dokud bude skript spuštěn."

Příbuzný

  • Walmart dodá potraviny do lednice, když jste venku Walmart dodá potraviny do lednice, když jste venku

Amazon neodpověděl okamžitě na žádost PCMag o komentář, ale tento útok ve výroku pro Wirede bagatelizoval a uvedl, že plánuje napravit chybu pomocí aktualizace softwaru koncem tohoto týdne.

"Aktuálně informujeme zákazníky, pokud je kamera v režimu offline po delší dobu, " řekl Amazon pro zpravodajství. "Později v tomto týdnu zavedeme aktualizaci, abychom rychleji poskytovali upozornění, pokud se kamera během doručení do režimu offline."

Společnost údajně pokračovala v prohlášení, že „každý řidič dodávky absolvuje komplexní kontrolu na pozadí, která je ověřena společností Amazon, než může uskutečnit dodávky v domácnosti, každá dodávka je spojena s konkrétním ovladačem a než odemkneme dveře pro doručení, Amazon ověří, že správný ovladač je na správné adrese a v určeném čase. “