还记得上个月有一条刷屏的科技新闻,亚马逊推出的一款智能锁服务“Amazon Key”,让快递员可以在家中无人的情况下,通过智能锁服务直接将物品送进用户家中。近日,据国外安全研究人员称,在亚马逊的这款智能锁新服务中发现了一个漏洞,快递员送货出门后,还可以重新进入用户家中。
亚马逊智能锁服务曝漏洞
美国雷诺安全实验室通过对Amazon Key服务的研究发现,通过对用户家中的联网摄像头发动分布式拒绝服务攻击,也就是通过网络向它发送大师随机信息请求后,就可以暂时禁用摄像头,这样一来,快递员第一次进入家中放下包裹后,还可以再一次进入,并且摄像头是无法检测到第二次进入的,这就使用户面临被盗风险。
对此,亚马逊表示,已经开始对这一漏洞进行审查,并且他们认为这不会对用户造成任何风险。如果有wifi延迟等问题会导致联网摄像头发生延迟,在之后的安全更新中会立即提醒用户。
除了对服务系统的审查,亚马逊还表示,他们对每一位快递员都进行了全面的背景调查,并且取得了资质认证,每件货物都与一个特定的快递员是绑定关系,在系统发送开门指令的时候,会首先进行验证,确保是正确的快递员带着正确的货物送到了正确的地址。
评论