Top
首页 > 新闻 > 焦点直击 > 正文

Amazon Key被曝存在安全漏洞,可让不速之客反复进入你的房间

近日,就有外媒报道,第三方安全公司发现该系统存在漏洞,Amazon Key的相机可被禁用,导致不法分子访问用户的家。
发布时间:2017-11-23 16:43        来源:赛迪网        作者:yao

【赛迪网讯】上个月,亚马逊推出全新Prime服务项目,该服务允许亚马逊快递员开门进入你家,为你安全周到的送递包裹,但自推出服务起,Prime用户是否应该相信Amazon公司进入他们的家就成了热议的话题。近日,就有外媒报道,第三方安全公司发现该系统存在漏洞,Amazon Key的相机可被禁用,导致不法分子访问用户的家。

Amazon Key 系统工作原理

Amazon Key 依靠亚马逊新的云端摄像头和兼容的智能锁。相机作为集线器,通过连接家内的Wi-Fi连接互联网。当快递人员送达包裹时,需扫描条形码、发送请求,云端会通过向摄像头发送消息来授予权限,开启录制解锁成功。他们放下包裹,把门重新锁上,客户同时收到一条通知,说明他们的送货已经到了。

2

Amazon Key 系统目地是为了方便你信任的人进入房间,比如你的家人、朋友或快递员,并且用户可以使用亚马逊指定的应用程序,通过视频远程监控他们的房门及包裹。

摄像头存在安全漏洞 亚马逊给予回应

想必许多Prime会员看到该服务肯定是欣喜若狂,但是犀牛安全实验室的专家证明,亚马逊的密钥非常脆弱,极易造成未经授权的访问。该实验室研究人员发现Amazon Key的传送服务和云端摄像头安全摄像头存在漏洞,可能会面临非法篡改并将其关闭的威胁。 如果摄像头被禁用,好比是人的心脏停止了跳动,摄像头作为整个系统的中枢,任何行为都依赖于它。

1

作为演示,犀牛安全实验室的专家开发了一个应用程序,可以伪造来自云端摄像头设备的连接请求,从而操控摄像头,定格所输出的视频图像。使得用户误认为房门已经关闭,该演示只是一个概念证明,摄像头的离线状态,将导致门的关/闭处于未知状态。

亚马逊表示,虽然此类攻击会阻止用户看到发生了什么,但亚马逊已经建立了一个完整的流程来避免此类情况的发生,当用户门被打开,然后手动重新关闭时,客户将会收到通知,如果门没有再次关闭,用户就会明白有事情发生了。

而根据亚马逊发言人最新透露的消息显示·:“亚马逊在送货上门之前,首先会验证快递员信息与送货地址。在预定的时间内,如果摄像头长时间处于离线状态,亚马逊也会及时通知客户。”未来,亚马逊将不断更新该系统,关注摄像头在交货期间的状态,更及时的提供服务通知。

合作站点
stat