亚马逊送货进家服务被破解,你还会让快递员进家门吗?

摘要

Amazon Key 服务被发现了一个安全漏洞,快递员在送完货出门之后可再次进入消费者家中。

上个月底,亚马逊推出了 Amazon Key 的服务,这项服务可以让快递员开启用户的家门,并在摄像头的监控下完成送货进门。

不过这项服务推出不到一个月后,就被发现了一个安全漏洞,快递员在送完货出门之后可再次进入消费者家中。


可以让快递小哥进家门的 Amazon Key

这项服务是在上个月月底推出的,除了智能门锁外,这个系统还包含 Alexa Cloud Cam 摄像头以及一个 App。

当快递小哥将网购商品送至用户填写的地址后,会扫描商品上的条形码寻求开门的指令。在这之后,系统会确认用户是否选择了送货进家的服务,当系统确认之后会自动开启摄像头进行监控。

(图片来源:亚马逊官网

与此同时,快递小哥手机上会收到进门的许可,然后进入房间内,完成配送。而在快递小哥完成这些操作的同时,用户也会收到系统的提示,显示快递小哥正在配送,并且可以通过 App 来监看整个送货过程。

不过想要使用这项服务,用户首先需要注册成为 Amazon Key 的会员,之后才可以在家中安装套件。此外,这项服务的售价也不便宜,套装售价 250 美元,约合人民币 1658 元。


Amazon Key 又是如何被破解的?

虽然这项服务较为方便,但其也存在一些安全问题。美国雷诺安全实验室就发现了其中存在的一个安全漏洞。

网络安全工程师已证明,连接用户家 Wi-Fi 后执行一个非常简单的程序,就可以控制监控摄像头拍摄的画面,使监控画面暂停。这就意味着,用户通过手机看到的画面是静止的,即便是有人再次打开家门,看到自己家的门仍是关闭的。

更为重要的是,攻击 Amazon Key 服务非常简单,因为任何电脑、移动设备都可向摄像头发送取消授权的命令。据网络安全公司介绍,几乎所有连接 Wi-Fi 的设备都面临同样问题,向 Wi-Fi 路由器发送虚假命令让联网设备暂时下线,摄像头下线后远程查看的监控画面就处于静止状态。

(图片来源:亚马逊官网

对于此安全漏洞,亚马逊表示,相关团队已对这一漏洞进行了初步审查,该公司认为,这对消费者没有什么风险,但他们正在迅速采取行动。如果 WiFi 延迟问题导致联网摄像头发生延迟,未来的安全更新将立即提醒用户。

此外亚马逊还表示:「如果摄像头长时间处于离线状态,系统会自动通知用户。本周晚些时候,如果摄像头在交货期间处于离线状态,我们将部署更新以更快速地通知用户。如果消费者家中的 WiFi 无法使用,且摄像头并未联网,智能门锁则不会自动打开。」

该项目刚被推出的时候就被质疑,很多消费者很顾虑它的安全问题,而现在该问题被研究人员证实。如此看来,要想安全广泛的使用这项服务,我们还需要等待一段时间。

头图来源:亚马逊官网

编辑:早优夫斯基

最新文章

极客公园

用极客视角,追踪你不可错过的科技圈.

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

张鹏科技商业观察

聊科技,谈商业。