亚马逊“智能锁”服务曝安全漏洞:快递员离开后可再次进入

亚马逊“智能锁”服务曝安全漏洞:快递员离开后可再次进入
2017年11月17日 15:26 TechWeb

【TechWeb报道】11月17日消息,据国外媒体报道,安全研究人员称,在亚马逊的“智能锁”新服务“亚马逊钥匙”(Amazon Key)中发现了一个漏洞,即快递员在送完货出门之后可重新进入消费者家中。

Amazon Key服务允许用户从亚马逊订购商品,然后让快递员将商品放在消费者家中而不是放在门口,这一过程利用了用户家中的联网摄像头和智能门锁。

美国雷诺安全实验室(Rhino Security Labs)发现,通过对消费者家中的联网摄像头发动分布式拒绝服务攻击,也就是说,通过互联网向它发送大量的随机信息请求,他们可以暂时禁用摄像头。

这样,快递员放下包裹离开房子后,可再一次悄悄进入消费者家中,而摄像头无法检测到快递员的第二次进入,这可能会让使用Amazon Key服务的家庭面临盗窃风险。

亚马逊表示,相关团队已对这一漏洞进行了初步审查,该公司认为,这对消费者没有什么风险,但他们正在迅速采取行动。如果WiFi延迟问题导致联网摄像头发生延迟,未来的安全更新将立即提醒用户。

亚马逊表示:“亚马逊服务的每个方面都注重安全性,每一个快递员在送货之前都通过了亚马逊全面的背景调查,并得到了资质认证。每个送货任务都与特定的快递员挂钩,在打开消费者大门交货之前,亚马逊会验证,正确的快递人员在正确的时间来到了正确的送货地址。

亚马逊还说:“如果摄像头长时间处于离线状态,系统会自动通知消费者。本周晚些时候,如果摄像头在交货期间处于离线状态,我们将部署更新以更快速地通知消费者。如果消费者家中的WiFi无法使用,且摄像头并未联网,智能锁不会自动打开。”(小狐狸)

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片