Các nhà nghiên cứu bảo mật có được sự bảo mật của Amazon Chìa khóa, cho phép họ vào nhà mà không bị chú ý.
Của Amazon Chìa khóa có thể chuyển phát nhanh cho phép mình vào để giao một gói hàng khi bạn không có ở nhà. Việc làm của họ được giám sát thông qua một camera để tăng cường an ninh. Chỉ: hệ thống đã bị bẻ khóa. Các nhà điều tra từ Rhino Security đã vô hiệu hóa camera để họ có thể lẻn vào nhà mà không bị phát hiện. Điều đó viết Có dây.
Amazon Chìa khóa bao gồm Amazon Cloud Cam, khóa thông minh tương thích và ứng dụng Key. Khi người chuyển phát nhanh đến cửa nhà bạn khi bạn không có ở nhà, anh ta sẽ quét mã vạch trên gói hàng của bạn. Mã vạch được gửi lên đám mây từ Amazon được gửi đi, nơi dữ liệu được kiểm tra. Nếu mọi thứ đều chính xác, một thông báo sẽ được gửi đến máy ảnh của bạn và máy ảnh sẽ bắt đầu ghi ngay lập tức. Thông qua ứng dụng, bạn có thể xem trực tiếp cách người chuyển phát nhanh mở cửa và cho gói hàng vào, sau đó cửa sẽ đóng lại. Camera không cần thiết về mặt kỹ thuật nhưng lại mang lại cho người dùng sự an tâm khi có thể để mắt tới mọi thứ.
Các nhà nghiên cứu tại Rhino Security hiện đã thành công trong việc vô hiệu hóa camera và thông qua Amazon Chìa khóa vào nhà mà không cần thông báo cho chủ nhà. Video dưới đây cho thấy cách thức hoạt động của cuộc tấn công. Sau lần đầu tiên người chuyển phát nhanh vào nhà một cách hợp pháp để giao một gói hàng, nó sẽ gửi qua một máy tính bắt chước bộ định tuyến lệnh hủy cấp phép đến máy ảnh, do đó máy ảnh tạm thời ngoại tuyến. Sau đó, người đưa thư có thể vào lại nơi ở mà không cần camera đăng ký. Kiểu tấn công này không phải là duy nhất Amazon Điều quan trọng là hầu như mọi thiết bị Wi-Fi đều có thể tạm thời ngoại tuyến bằng phương pháp này. Vấn đề là ứng dụng Key không thông báo cho người dùng rằng có vấn đề. Mọi thứ dường như đã diễn ra bình thường.
Theo các nhà nghiên cứu, cuộc tấn công này rất dễ thực hiện. Tất cả những gì bạn cần là một máy tính hoặc Raspberry Pi có ăng-ten để gửi tín hiệu. Thách thức lớn nhất có lẽ là được nhận vào mạng lưới các nhà chuyển phát được phép giao các gói hàng qua Key. Amazon nhấn mạnh rằng tất cả các nhà cung cấp dịch vụ chuyển phát có tham vọng đều phải chịu sự kiểm tra kỹ lưỡng. Ngoài ra, nó hứa hẹn sẽ tung ra bản cập nhật phần mềm để người dùng được thông báo ngay lập tức khi máy ảnh của họ ngoại tuyến.
