上個月,Amazon Key向全世界推出了一項新服務,這項服務來自線上購物巨頭Amazon Key,它允許快遞員開啟你的前門遞送包裹。這項服務的一個主要問題是,主要客戶是否足夠信任亞馬遜,讓亞馬遜監控他們的家,並決定何時可以為陌生人開門。這項服務依賴於雲攝像頭和相容的智慧鎖,只允許快遞員在掃描條形碼後進入,條形碼是根據雲中的資訊進行檢查的。攝像頭還可以監控和記錄下車過程,以便客戶可以檢查是否發生可疑事件。
據Wired報道,現在安全研究人員發現,透過Wi-Fi範圍內任何計算機執行的程式,攝像頭都可以被禁用和凍結。這意味著,客戶在觀看送貨時,只會看到一扇緊閉的門,即使有人開啟門進去——這一漏洞可能會讓流氓快遞員搶劫客戶的家。
犀牛安全實驗室(Rhino security Labs)的創始人本•考迪爾(Ben Caudill)告訴《連線》(Wired)雜誌說:“亞馬遜在推銷這一安全解決方案時,非常依賴攝像頭。這家安全公司的研究人員發現了Amazon金鑰攻擊,並對其進行了複製。”當你談論的環境中,你嚴重依賴相機作為一種關鍵的安全機制時,按命令禁用相機是一種非常強大的功能。”
襲擊的影片演示顯示,一名男子將一個包裹扔到一所房子裡。亞馬遜鑰匙應用程式顯示送貨正常進行,並顯示送貨員離開時門鎖上。但一旦禁用程式執行,快遞員重新進入公寓,應用程式只顯示門仍然關閉。
該演示是一種概念證明和取消授權技術。如果相機關閉了,即使是由使用者手動關閉,幾分鐘後也會收到一個推送通知,說它處於離線狀態。有人想破門而入,可以跟隨亞馬遜快遞員,等待他們送貨上門。當快遞員離開時,他們可能會觸發一個取消授權的命令,並導致Amazon金鑰離線,從而阻止門鎖。
但亞馬遜確實有一個流程,旨在避免這些情況的發生;快遞員必須開啟門,離開,然後手動重新上鎖,客戶這樣做時會收到通知。如果一個快遞員走了,門沒有很快被鎖上,客戶就會知道有東西關了,儘管這樣的攻擊會讓他們看不到到底發生了什麼。根據亞馬遜的程式,快遞員也不能繼續下一次送貨,直到門被鎖上並且雲端計算確認了這一步。
美國東部時間11月16日中午12:41更新:亞馬遜的一位發言人說:“安全和安保是服務的每一個方面。每個送貨司機都透過了全面的背景調查,在他們可以在家送貨之前,亞馬遜會對其進行驗證,每個送貨都與特定的司機相連,在我們開啟送貨門之前,亞馬遜會驗證正確的司機在預定的時間在正確的地址。如果相機長時間離線,我們會通知客戶。本週晚些時候,我們將部署一個更新,以更快地提供通知,如果相機在交付過程中離線。如果Wi-Fi被禁用且攝像頭未聯機,則該服務將不會解鎖車門。”
這個故事的一個早期版本說,亞馬遜的相機並沒有向用戶表明相機是離線的。這是不正確的。
... 亞馬遜正在努力向你的家中進軍。數以百萬計的人已經擁有回聲裝置,亞歷克莎總是在傾聽她的名字。而現在,亞馬遜更是使出渾身解數。事實上,Amazon Key還使Amazon更容...
...風。沒有一家大公司能免於**。亞馬遜(或者一個邪惡的第三方)完全有可能將Echo裝置用於惡意目的。 ...
...。你告訴他們每個人都會收到一個箱子和一把開啟箱子的鑰匙。當他們拿到箱子時,他們必須用鑰匙開啟箱子,取出裡面的物品。物品將寄到快遞員的目的地。 ...
...問題不只是安全問題。使用過的亞馬遜Echo裝置可以作為第三方的***運送。安全研究人員已經證明這是可能的,如果它發生在你身上,將證明你的Alexa控制的智慧家居安全系統最糟糕的開始。 ...
...立方體,這樣就減少了對聲音的需求。 Roku裝置過去需要第三方應用程式才能與googlehome協同工作,但最近引入了本地整合。它還不是完美的。你可以控制你的Roku,一些與頻道的整合正在開始,但是你不能控制大多數Roku應用,比...
...隱私”>“攝像頭”。 在視窗頂部,確保顯示“此裝置的攝像頭訪問已開啟”。如果顯示“攝像頭訪問已關閉”,請單擊“更改”按鈕並將其設定為“開啟”。如果“攝像頭訪問”已關閉,則系統上的視窗和應用程式將無法使...
...你將無法使用Alexa和給她的語音命令。不過,好訊息是,亞馬遜的構建方式是隻關閉攝像頭,而不開啟麥克風。 你可以簡單地說,“亞歷克斯,關掉相機”。這將使相機無法與某些功能一起使用,如影片聊天和照相亭功能。 您...
...是完全禁用的。 除了所有這些新功能之外,亞馬遜還向第三方開發者開放了Echo Show的螢幕,這意味著未來幾個月將有更多支援影片的技能。如果你最近沒有去Alexa skills商店看看,每隔一段時間就去看看你的新Echo秀還能做些什麼...