电商巨头亚马逊于不久前推出了Amazon Key服务,这项服务能使快递员当你不在家时仍然将快递送到你家里,也就是说他可以开锁并进入你家里面。对于这项服务,有关安全专家表示担忧。
具体来说,Amazon Key使用了该公司最新的云摄安全摄像头,在家门口安装了这种摄像头后,快递员能使用Key配套的应用程序来远程解锁你家的门锁,将你的快递放在屋子里,然后锁门走人。
不过据《连线》杂志报道,一段简单的程序就能使这个监控着你家家门的安全摄像头失控,这时,即使有小偷闯进家里面,这颗摄像头也显示不出真实情况了,看到的只是门还锁着的假象。
对此,Rhino 安全实验室的研究员进行了试验,并成功使得云摄像头失控,变得只能显示单张静态画面。在这次试验中,攻击者伪装成一台路由器并处在云摄像头的WiFi信号覆盖范围内,不断向云摄像头发送指令使其不能正常工作,值得注意的是,任何一台处在云摄像头WiFi信号覆盖范围内的普通电脑都能发起这种攻击。这种攻击使用的“解除认证攻击”手段,能使受攻击的设备离线,这在进行局域网攻击时很常用。亚马逊的这颗云摄像头在受到攻击并与网络断开连接后并没有关闭,而是一直显示画面冻住前的画面。
亚马逊没有立即对此作出回应。