新浪科技訊 北京時間 11 月 17 日凌晨消息,電商巨頭亞馬遜於不久前推出瞭 Amazon Key 服務,這項服務能使快遞員當你不在傢時仍然將快遞送到你傢裡,也就是說他可以開鎖並進入你傢裡面。對於這項服務,有關安全專傢表示擔憂。
具體來說,Amazon Key 使用瞭該公司最新的雲攝安全攝像頭,在傢門口安裝瞭這種攝像頭後,快遞員能使用 Key 配套的應用程序來遠程解鎖你傢的門鎖,將你的快遞放在屋子裡,然後鎖門走人。
不過據《連線》雜志報道,一段簡單的程序就能使這個監控著你傢傢門的安全攝像頭失控,這時,即使有小偷闖進傢裡面,這顆攝像頭也顯示不出真實情況瞭,看到的隻是門還鎖著的假象。
對此,Rhino 安全實驗室的研究員進行瞭試驗,並成功使得雲攝像頭失控,變得隻能顯示單張靜態畫面。在這次試驗中,攻擊者偽裝成一臺路由器並處在雲攝像頭的 WiFi 信號覆蓋范圍內,不斷向雲攝像頭發送指令使其不能正常工作,值得註意的是,任何一臺處在雲攝像頭 WiFi 信號覆蓋范圍內的普通電腦都能發起這種攻擊。這種攻擊使用的 " 解除認證攻擊 " 手段,能使受攻擊的設備離線,這在進行局域網攻擊時很常用。亞馬遜的這顆雲攝像頭在受到攻擊並與網絡斷開連接後並沒有關閉,而是一直顯示畫面凍住前的畫面。
亞馬遜沒有立即對此作出回應。(小寶)
