【TechWeb报道】11月17日消息,据国外媒体报道,安全研究人员称,在亚马逊的“智能锁”新服务“亚马逊钥匙”(Amazon Key)中发现了一个漏洞,即快递员在送完货出门之后可重新进入消费者家中。
Amazon Key服务允许用户从亚马逊订购商品,然后让快递员将商品放在消费者家中而不是放在门口,这一过程利用了用户家中的联网摄像头和智能门锁。
美国雷诺安全实验室(Rhino Security Labs)发现,通过对消费者家中的联网摄像头发动分布式拒绝服务攻击,也就是说,通过互联网向它发送大量的随机信息请求,他们可以暂时禁用摄像头。
这样,快递员放下包裹离开房子后,可再一次悄悄进入消费者家中,而摄像头无法检测到快递员的第二次进入,这可能会让使用Amazon Key服务的家庭面临盗窃风险。
亚马逊表示,相关团队已对这一漏洞进行了初步审查,该公司认为,这对消费者没有什么风险,但他们正在迅速采取行动。如果WiFi延迟问题导致联网摄像头发生延迟,未来的安全更新将立即提醒用户。
亚马逊表示:“亚马逊服务的每个方面都注重安全性,每一个快递员在送货之前都通过了亚马逊全面的背景调查,并得到了资质认证。每个送货任务都与特定的快递员挂钩,在打开消费者大门交货之前,亚马逊会验证,正确的快递人员在正确的时间来到了正确的送货地址。
亚马逊还说:“如果摄像头长时间处于离线状态,系统会自动通知消费者。本周晚些时候,如果摄像头在交货期间处于离线状态,我们将部署更新以更快速地通知消费者。如果消费者家中的WiFi无法使用,且摄像头并未联网,智能锁不会自动打开。”(小狐狸)
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)