Amazon Key智慧門鎖有漏洞,駭客可終止攝影機

Amazon Key智慧門鎖有漏洞,駭客可終止攝影機 駭客可以在目標對象的住家附近,偽造路由器訊號將Amazon Key踢出網路外,如此便可以終止攝影機畫面,讓消費者誤以為快遞員已結束送貨過程,實際上竊賊仍在家中,神不知鬼不覺行竊。 文/陳曉莉 | 2017-11-17發表 圖片來源: Amazon Wired本周引用資安實驗室Rhino Security Labs的研究,指稱Amazon在上個月推出的智慧門鎖系統Amazon Key含有安全漏洞,將允許駭客中止攝影機的運作,而讓竊賊有機可趁。Amazon Key為Amazon Prime會員的免費專屬服務,包含了Amazon雲端家用攝影機(Cloud Cam)與智慧門鎖,即使用戶不在家,可允許送貨員開啟門鎖直接將貨品送入家中,開鎖時會啟動攝影機紀錄家中狀況。至於Rhino Labs所打造的概念性攻擊則是透過一台筆電或Raspberry Pi裝置在住家的Wi-Fi範圍內持續傳送偽裝成路由器的指令以將攝影機踢出網路外。根據Rhino Labs執行長Benjamin Caudill在YouTube上張貼的影片(下方),在此一攻擊場景中,送貨員同時擔任駭客的角色,第一次進入送貨時攝影機仍能正常運作,拍到他送完貨品並關上了門,接著送貨員第二次進入時先行中止了攝影機,這時攝影機的畫面停留在門關上的時候,送貨員即可行竊盜之實,當消費者將門上鎖時,送貨員其實仍在屋裡。 Caudill認為最大的問題出在Amazon並未在攝影機停止運作時立即通知消費者。Amazon則說明,現階段他們是在攝影機離線一段時間之後才會通知使用者,本周將部署更新,一旦攝影機於送貨期間出現離線狀態就會儘速釋出通知。 iThome Security

更多訊息更多資料都在這裡喔!~蚯蚓粉~蜂王漿~力雪達~葉黃素~蝦紅素~地龍粉~蝦青素~超視王~地龍酵素~血栓溶解酵素~膠股力~保健食品~芙婷寶~健康食品~磷蝦油~青春元素~智勝王~南極冰洋磷蝦油~PPLS~蜂王乳~膠骨力

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *