【猎云网(微信号:ilieyun
)】11月17日报道 (编译:小白)
安全研究人员声称,他们发现亚马逊最近推出的“Key服务”中的一个漏洞:快递员可以在派送完包裹后,再次进入用户家中。
亚马逊钥匙本意是让用户从亚马逊订购完商品后,直接让商品派送至用户家中,而不是扔在家门口。Key服务包括一个智能锁和一个始终连接Wi-Fi的摄像头,。
犀牛安全实验室(Rhino Security Labs)发现,通过对摄像头发起分布式拒绝服务攻击——即向系统发送大量随机信息请求——可以暂时关闭摄像头。通过这种方法,研究人员可以在进入房屋放下包裹,离开之后,再次潜入屋内,而摄像头则无法检测到研究人员的第二次出现。这个漏洞意味着,装有亚马逊Key的家庭存在遭到盗窃的风险。
亚马逊表示,根据对安全研究的初步审查,公司认为这些调查结果对消费者构成的风险不大,但是他们正在采取迅速行动。如果Wi-Fi延迟问题导致Cloud Cam滞后,安全更新将立即提醒用户。
亚马逊表示:“每个派件员都须通过亚马逊的综合背景调查,才能执行送货到家中的服务。每次派送都由指定的派件员来完成,在系统开门接受包裹之前,亚马逊会验证派件员与派送地址是否吻合。目前,如果摄像头长时间处于离线状态,亚马逊会向消费者发送通知。当Wi-Fi被禁用以及摄像头离线时,系统将不会打开门。”
