不久前,亚马逊曾经推出一个颇为新颖的服务,送货的快递员能够利用消费者家中的联网摄像头,进行包裹扫描之后自动打开门锁,将商品放在消费者家中。不过据外媒最新消息,亚马逊这一服务近日曝出了安全漏洞,研究人员发现,快递员可以在出门之后再一次轻松进入消费者家中,带来盗窃等风险。
亚马逊这一服务的官方名字是“亚马逊钥匙”,这一服务利用了用户家中的联网摄像头和智能门锁,对商品包裹的条码进行扫描之后,相关信息将和智能门锁匹配,家门将给快递员自动打开。
据 CNBC、连线等美国媒体报道,和亚马逊公司同在西雅图市的美国雷诺安全实验室(Rhino Security Labs)近日发现了亚马逊这一服务存在一个漏洞。
该机构的研究人员发现,不良之徒可以对消费者家中的联网摄像头发动拒绝服务攻击,即通过互联网向它发出大量的随机信息请求,这样这台摄像头实际上将陷入瘫痪或断网的状态。
在这种情况下,送货的快递员在进入房间中,离开房间之后,可以在稍后再一次进入消费者的家中,而摄像头将无法侦测到第二次进入。换言之,盗贼完全可以通过“亚马逊钥匙”服务,随意进入消费者的家中进行盗窃活动。
亚马逊公司对外表示,已经获悉了这一漏洞,相关团队对外部安全人员发现的漏洞进行了初步的审核,认为这对消费者不会构成太大风险,不过亚马逊将采取若干措施。未来的安全更新,将会在联网摄像头发生延迟的情况下及时通知消费者。
亚马逊官方对媒体表示,安全是亚马逊服务的基本要素,所有的快递人员在执行送货任务之前,已经通过了亚马逊的安全背景审查,得到了资质认证。另外,每一次送货任务直接和某个快递人员挂钩,在智能门锁自动打开消费者房门之前,亚马逊将会确认正确的快递人员在正确的时间,来到了正确的房屋地址。
亚马逊表示,目前,如果联网摄像头长时间断网,系统将会自动通知消费者,本周之内亚马逊将会进行一次安全更新,如果联网摄像头在送货活动的过程中出现了断网,系统也会快速通知消费者。如果摄像头并未联网,以及消费者家中的 Wi-Fi 无法使用,则智能锁将不会自动打开。
据报道,这一服务是亚马逊公司和耶鲁大学、Kwikset 等公司联合开发,其中的联网摄像头是亚马逊直接销售的硬件。亚马逊计划将自动开锁进门的服务和其他智能家居服务进行捆绑,比如消费者也能够通过联网摄像头观察家中的情况,并进行视频存档。
据悉,智能锁、联网摄像头以及上门安装服务的总费用为 250 美元,从 11 月初开始消费者已经可以预定服务或是下载相关软件。