亞馬遜“快遞開鎖”爆安全漏洞:離開后可再次隨意進(jìn)入

來源:網(wǎng)絡(luò) 時(shí)間:2017-11-17 14:29:23

亞馬遜“快遞開鎖”爆安全漏洞:離開后可再次隨意進(jìn)入

不久前,亞馬遜曾經(jīng)推出一個(gè)頗為新穎的服務(wù),送貨的快遞員能夠利用消費(fèi)者家中的聯(lián)網(wǎng)攝像頭,進(jìn)行包裹掃描之后自動(dòng)打開門鎖,將商品放在消費(fèi)者家中。不過據(jù)外媒最新消息,亞馬遜這一服務(wù)近日曝出了安全漏洞,研究人員發(fā)現(xiàn),快遞員可以在出門之后再一次輕松進(jìn)入消費(fèi)者家中,帶來盜竊等風(fēng)險(xiǎn)。

亞馬遜這一服務(wù)的官方名字是“亞馬遜鑰匙”,這一服務(wù)利用了用戶家中的聯(lián)網(wǎng)攝像頭和智能門鎖,對(duì)商品包裹的條碼進(jìn)行掃描之后,相關(guān)信息將和智能門鎖匹配,家門將給快遞員自動(dòng)打開。

據(jù)CNBC、連線等美國媒體報(bào)道,和亞馬遜公司同在西雅圖市的美國雷諾安全實(shí)驗(yàn)室(Rhino Security Labs)近日發(fā)現(xiàn)了亞馬遜這一服務(wù)存在一個(gè)漏洞。

該機(jī)構(gòu)的研究人員發(fā)現(xiàn),不良之徒可以對(duì)消費(fèi)者家中的聯(lián)網(wǎng)攝像頭發(fā)動(dòng)拒絕服務(wù)攻擊,即通過互聯(lián)網(wǎng)向它發(fā)出大量的隨機(jī)信息請(qǐng)求,這樣這臺(tái)攝像頭實(shí)際上將陷入癱瘓或斷網(wǎng)的狀態(tài)。

在這種情況下,送貨的快遞員在進(jìn)入房間中,離開房間之后,可以在稍后再一次進(jìn)入消費(fèi)者的家中,而攝像頭將無法偵測到第二次進(jìn)入。換言之,盜賊完全可以通過“亞馬遜鑰匙”服務(wù),隨意進(jìn)入消費(fèi)者的家中進(jìn)行盜竊活動(dòng)。

亞馬遜公司對(duì)外表示,已經(jīng)獲悉了這一漏洞,相關(guān)團(tuán)隊(duì)對(duì)外部安全人員發(fā)現(xiàn)的漏洞進(jìn)行了初步的審核,認(rèn)為這對(duì)消費(fèi)者不會(huì)構(gòu)成太大風(fēng)險(xiǎn),不過亞馬遜將采取若干措施。未來的安全更新,將會(huì)在聯(lián)網(wǎng)攝像頭發(fā)生延遲的情況下及時(shí)通知消費(fèi)者。

亞馬遜官方對(duì)媒體表示,安全是亞馬遜服務(wù)的基本要素,所有的快遞人員在執(zhí)行送貨任務(wù)之前,已經(jīng)通過了亞馬遜的安全背景審查,得到了資質(zhì)認(rèn)證。另外,每一次送貨任務(wù)直接和某個(gè)快遞人員掛鉤,在智能門鎖自動(dòng)打開消費(fèi)者房門之前,亞馬遜將會(huì)確認(rèn)正確的快遞人員在正確的時(shí)間,來到了正確的房屋地址。

亞馬遜表示,目前,如果聯(lián)網(wǎng)攝像頭長時(shí)間斷網(wǎng),系統(tǒng)將會(huì)自動(dòng)通知消費(fèi)者,本周之內(nèi)亞馬遜將會(huì)進(jìn)行一次安全更新,如果聯(lián)網(wǎng)攝像頭在送貨活動(dòng)的過程中出現(xiàn)了斷網(wǎng),系統(tǒng)也會(huì)快速通知消費(fèi)者。如果攝像頭并未聯(lián)網(wǎng),以及消費(fèi)者家中的Wi-Fi無法使用,則智能鎖將不會(huì)自動(dòng)打開。

據(jù)報(bào)道,這一服務(wù)是亞馬遜公司和耶魯大學(xué)、Kwikset等公司聯(lián)合開發(fā),其中的聯(lián)網(wǎng)攝像頭是亞馬遜直接銷售的硬件。亞馬遜計(jì)劃將自動(dòng)開鎖進(jìn)門的服務(wù)和其他智能家居服務(wù)進(jìn)行捆綁,比如消費(fèi)者也能夠通過聯(lián)網(wǎng)攝像頭觀察家中的情況,并進(jìn)行視頻存檔。

據(jù)悉,智能鎖、聯(lián)網(wǎng)攝像頭以及上門安裝服務(wù)的總費(fèi)用為250美元,從11月初開始消費(fèi)者已經(jīng)可以預(yù)定服務(wù)或是下載相關(guān)軟件。

繼續(xù)閱讀與本文標(biāo)簽相同的文章

分享至:

你可能感興趣 換一換

分享到微信朋友圈 ×
打開微信,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。