亚马逊Amazonkey爆安全漏洞:离开后可再次随意进入!

2020-06-16 K馨生活

亚马逊Amazonkey爆安全漏洞:离开后可再次随意进入!

近日,亚马逊推出一个颇为新颖之服务,送货的快递员能够利用消费者家中的联网镜头,进行包裹扫描之后自动打开门锁,将商品放在消费者家中。不过据外媒最新消息,亚马逊这一服务近日曝出了安全漏洞,研究人员发现,快递员可以在出门之后再一次轻鬆进入消费者家中,带来盗窃等风险。

亚马逊这一服务的官方名字是「Amazon key」,这一服务利用了用户家中的联网镜头和智慧门锁,对商品包裹的条码进行扫描之后,相关讯息将和智慧门锁配对,家门将给快递员自动打开。

据 CNBC、连线等美国媒体报导,和亚马逊公司同在西雅图市的美国雷诺安全实验室近日发现了亚马逊这一服务存在一个漏洞。

该机构的研究人员发现,不法之徒可以对消费者家中的联网镜头发动拒绝服务攻击,即透过网路向它发出大量的随机讯息请求,这样这台镜头实际上将陷入瘫痪或断网的状态。

在这种情况下,送货的快递员在进入房间中,离开房间之后,可以在稍后再一次进入消费者的家中,而镜头将无法侦测到第二次进入。换言之,强盗完全可以透过「Amazon key」服务,随意进入消费者的家中进行盗窃活动。

亚马逊公司对外表示,已经获悉了这一漏洞,相关团队对外部安全人员发现的漏洞进行了初步的审核,认为这对消费者不会构成太大风险,不过亚马逊将採取若干措施。未来的安全更新,将会在联网镜头发生延迟的情况下及时通知消费者。

亚马逊官方对媒体表示,安全是亚马逊服务的基本要素,所有的快递人员在执行送货任务之前,已经通过了亚马逊的安全背景审查,得到认证。另外,每一次送货任务直接和某个快递人员挂钩,在智慧门锁自动打开消费者房门之前,亚马逊将会确认正确的快递人员在正确的时间,来到了正确的房屋地址。

亚马逊表示,目前,如果联网镜头长时间断网,系统将会自动通知消费者,本週之内亚马逊将会进行一次安全更新,如果联网镜头在送货活动的过程中出现了断网,系统也会快速通知消费者。如果镜头并未联网,以及消费者家中的 Wi-Fi 无法使用,则智慧锁将不会自动打开。

据报导,这一服务是亚马逊公司和耶鲁大学、Kwikset 等公司共同开发,其中的联网镜头是亚马逊直接销售的硬体。亚马逊计划将自动开锁进门的服务和其他智慧家居服务进行捆绑,比如消费者也能够通过联网镜头观察家中的情况,并进行影片存档。

据悉,智慧锁、联网镜头以及上门安装服务的总费用为 250 美元,从 11 月初开始消费者已经可以预定服务或是下载相关软体。

上一篇:
下一篇:
相关推荐
许昌EE曼生活|信息丰富的门户网|提供本地食品信息|网站地图 申博亚洲sss667878 AG游亚集体_ag8手机登陆 申博sunbet娱乐 申博618 申博免费开户 申博手机安装 sunbeAPP下载菲律宾 申博体育现金网 申博亚洲sss667878 申博游戏客户端