亚马逊“快递开锁”爆安全漏洞: 离开后可再次进入产经

砍柴网 / 腾讯科技 / 2017-11-17 09:23
不久前,亚马逊曾经推出一个颇为新颖的服务,送货的快递员能够利用消费者家中的联网摄像头,进行包裹扫描之后自动打开门锁,将商品放在消费者家中。

不久前,亚马逊曾经推出一个颇为新颖的服务,送货的快递员能够利用消费者家中的联网摄像头,进行包裹扫描之后自动打开门锁,将商品放在消费者家中。不过据外媒最新消息,亚马逊这一服务近日曝出了安全漏洞,研究人员发现,快递员可以在出门之后再一次轻松进入消费者家中,带来盗窃等风险。

亚马逊这一服务的官方名字是“亚马逊钥匙”,这一服务利用了用户家中的联网摄像头和智能门锁,对商品包裹的条码进行扫描之后,相关信息将和智能门锁匹配,家门将给快递员自动打开。

据CNBC、连线等美国媒体报道,和亚马逊公司同在西雅图市的美国雷诺安全实验室(Rhino Security Labs)近日发现了亚马逊这一服务存在一个漏洞。

该机构的研究人员发现,不良之徒可以对消费者家中的联网摄像头发动拒绝服务攻击,即通过互联网向它发出大量的随机信息请求,这样这台摄像头实际上将陷入瘫痪或断网的状态。

在这种情况下,送货的快递员在进入房间中,离开房间之后,可以在稍后再一次进入消费者的家中,而摄像头将无法侦测到第二次进入。换言之,盗贼完全可以通过“亚马逊钥匙”服务,随意进入消费者的家中进行盗窃活动。

亚马逊公司对外表示,已经获悉了这一漏洞,相关团队对外部安全人员发现的漏洞进行了初步的审核,认为这对消费者不会构成太大风险,不过亚马逊将采取若干措施。未来的安全更新,将会在联网摄像头发生延迟的情况下及时通知消费者。

亚马逊官方对媒体表示,安全是亚马逊服务的基本要素,所有的快递人员在执行送货任务之前,已经通过了亚马逊的安全背景审查,得到了资质认证。另外,每一次送货任务直接和某个快递人员挂钩,在智能门锁自动打开消费者房门之前,亚马逊将会确认正确的快递人员在正确的时间,来到了正确的房屋地址。

亚马逊表示,目前,如果联网摄像头长时间断网,系统将会自动通知消费者,本周之内亚马逊将会进行一次安全更新,如果联网摄像头在送货活动的过程中出现了断网,系统也会快速通知消费者。如果摄像头并未联网,以及消费者家中的Wi-Fi无法使用,则智能锁将不会自动打开。

据报道,这一服务是亚马逊公司和耶鲁大学、Kwikset等公司联合开发,其中的联网摄像头是亚马逊直接销售的硬件。亚马逊计划将自动开锁进门的服务和其他智能家居服务进行捆绑,比如消费者也能够通过联网摄像头观察家中的情况,并进行视频存档。

据悉,智能锁、联网摄像头以及上门安装服务的总费用为250美元,从11月初开始消费者已经可以预定服务或是下载相关软件。

来源:腾讯科技    作者综合:晨曦



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展



最新快报

1
3