据外媒最新消息报道,亚马逊不久前推出的智能门锁项目Amazon Key,近日被爆出存在安全漏洞。
此个智能门锁项目被亚马逊官方命名为“亚马逊钥匙”,是一个非常有新意的服务。这项服务依赖智能门锁、Alexa安全摄像头Cloud Cam和一款新的App,可实现无人在家时确保快递员将快递物品放在屋内。但最近被美国雷诺安全实验室(Rhino Security Labs)爆出此项目有一个安全漏洞:通过智能钥匙,快递员可以在出门后再次进入到消费者家中,具有安全隐患。
Amazon Key于2017年10月26日推出,整套设备的价格为249.99美元,消费者需要在家中安装这套设备后,才能享受这项服务。该项服务项目流程分为三步:首先,快递员使用APP扫描快件后,快件信息被上传到亚马逊云;然后等待消费者选择“快递到家”服务,快递员才会获得开门许可,进入到消费者家中;最后,在快递员进入消费者家中工作的全程会被安全摄像记录下来,并在快递员离开后将此段视频发送到消费者的手机上,以便监督。
该项目刚被推出的时候就被质疑,很多消费者很顾虑私家住宅的安全问题。而此种担忧被研究人员证明:通过互联网向Amazon Key发出大量的随机信息请求使得摄像机瘫痪后,就可以对消费者家中的联网摄像头发动拒绝服务攻击。
图片来源:腾讯科技
