Amazon Key是亞馬遜極力推銷的全新智能門鎖系統,利用智能電話 App,可控制送貨員開門入屋,將貨品放好,全程有攝影機監視,用戶可在 App 內掌握送貨員的一舉一動。但有資訊安全實驗室指出,黑客在進入家居後,可在用戶不知情的情況下,令攝影機停止運作。用戶還以為送貨員正安妥貨品的時候,其實匪徙已經在大肆搜掠。
Amazon Key 是專門為 Amazon Prime 會員提供的送貨入屋服務。用戶只要安裝好全套套裝,包括智能門鎖、Cloud Cam 攝影鏡頭,在落柯打時可選擇讓送貨員打開門鎖,並將貨品放入家中。用戶可透過 App 留意送貨員的一舉一動。
資訊安全實驗室 Rhino Labs 指出,黑客可透過手提電腦或者 Raspberry Pi 裝置,可持續發出虛假的 Wi-Fi 的訊號,偽裝成路由器,指令攝影鏡頭停止運作。在示範影片中,匪徙停止了攝影機運作然後入屋,而用戶看到的畫面卻是攝影機被停止前的一刻。此時黑客可成功騙過事主,在家中搜掠。Rhino Labs 指出,問題在於攝影機停止運作後,沒有馬上通知使用者。
▲用戶被告知家門已鎖好,但賊人仍然留在屋內
而 Amazon 亦已經開始對這個漏洞進行修補。暫時做法是感應到 Cloud Cam 攝影機在離線一段時間後通知使用者,而在收貨期間出現離線的問題,就會以最快的時間通知用戶。
資料來源:Rhino Labs