亞馬遜鑰匙的攝像頭可以被第三方禁用，允許快遞員重新進入你的房子

上個月，Amazon Key向全世界推出了一項新服務，這項服務來自線上購物巨頭Amazon Key，它允許快遞員開啟你的前門遞送包裹。這項服務的一個主要問題是，主要客戶是否足夠信任亞馬遜，讓亞馬遜監控他們的家，並決定何時可以為陌生人開門。這項服務依賴於雲攝像頭和相容的智慧鎖，只允許快遞員在掃描條形碼後進入，條形碼是根據雲中的資訊進行檢查的。攝像頭還可以監控和記錄下車過程，以便客戶可以檢查是否發生可...

據Wired報道，現在安全研究人員發現，透過Wi-Fi範圍內任何計算機執行的程式，攝像頭都可以被禁用和凍結。這意味著，客戶在觀看送貨時，只會看到一扇緊閉的門，即使有人開啟門進去——這一漏洞可能會讓流氓快遞員搶劫客戶的家。

犀牛安全實驗室（Rhino security Labs）的創始人本•考迪爾（Ben Caudill）告訴《連線》（Wired）雜誌說：“亞馬遜在推銷這一安全解決方案時，非常依賴攝像頭。這家安全公司的研究人員發現了Amazon金鑰攻擊，並對其進行了複製。”當你談論的環境中，你嚴重依賴相機作為一種關鍵的安全機制時，按命令禁用相機是一種非常強大的功能。”

襲擊的影片演示顯示，一名男子將一個包裹扔到一所房子裡。亞馬遜鑰匙應用程式顯示送貨正常進行，並顯示送貨員離開時門鎖上。但一旦禁用程式執行，快遞員重新進入公寓，應用程式只顯示門仍然關閉。

該演示是一種概念證明和取消授權技術。如果相機關閉了，即使是由使用者手動關閉，幾分鐘後也會收到一個推送通知，說它處於離線狀態。有人想破門而入，可以跟隨亞馬遜快遞員，等待他們送貨上門。當快遞員離開時，他們可能會觸發一個取消授權的命令，並導致Amazon金鑰離線，從而阻止門鎖。

但亞馬遜確實有一個流程，旨在避免這些情況的發生；快遞員必須開啟門，離開，然後手動重新上鎖，客戶這樣做時會收到通知。如果一個快遞員走了，門沒有很快被鎖上，客戶就會知道有東西關了，儘管這樣的攻擊會讓他們看不到到底發生了什麼。根據亞馬遜的程式，快遞員也不能繼續下一次送貨，直到門被鎖上並且雲端計算確認了這一步。

美國東部時間11月16日中午12:41更新：亞馬遜的一位發言人說：“安全和安保是服務的每一個方面。每個送貨司機都透過了全面的背景調查，在他們可以在家送貨之前，亞馬遜會對其進行驗證，每個送貨都與特定的司機相連，在我們開啟送貨門之前，亞馬遜會驗證正確的司機在預定的時間在正確的地址。如果相機長時間離線，我們會通知客戶。本週晚些時候，我們將部署一個更新，以更快地提供通知，如果相機在交付過程中離線。如果Wi-Fi被禁用且攝像頭未聯機，則該服務將不會解鎖車門。”

這個故事的一個早期版本說，亞馬遜的相機並沒有向用戶表明相機是離線的。這是不正確的。