Ein böswilliger Kurier könnte die Cloud-Kamera des Schlüssels leicht einfrieren und das Haus eines Kunden unbeaufsichtigt durchstreifen.
Amazon behebt eine Lösung für einen Fehler in der Überwachungs kamera, mit der Kuriere überwacht werden, die Pakete in die Häuser der wichtigsten Kunden liefern.
Amazon Key ist der kürzlich eingeführte Dienst, mit dem Amazon-Kuriere Waren in den Häusern von Prime-Kunden platzieren können. Der Dienst funktioniert zusammen mit der neuen Cloud Cam-Überwachungskamera von Amazon, einem intelligenten Türschloss und der Key-App, die die Tür aus der Ferne entriegelt und einen Live-Video-Feed anzeigt.
Wie Wired berichtet, hat das in Seattle ansässige Sicherheitsunternehmen Rhino Security Labs jedoch einen Fehler im Verfahren entdeckt, der es einem verschlagenen Kurier ermöglichen würde, die Kamera einzufrieren. Diese Fähigkeit untergräbt die Schlüssel komponente, die den Kunden Sicherheit gibt, wenn sie einen Fremden in ein unbeaufsichtigtes Haus lassen.
Der Angriff kann innerhalb der Wi-Fi-Reichweite gestartet werden, genau dort, wo ein Hacker-Kurier positioniert wäre. Über einen Computer sendet der Angreifer eine Salve von "Deauthorization" -Paketen an die Ziel-Cloud-Kamera, wodurch verhindert wird, dass er einen Zugriffspunkt verwendet, wenn er versucht, sich erneut zu authentifizieren. Es ist eine bekannte Technik für Wi-Fi-Störungen und nicht spezifisch für Cloud Cam.
Obwohl die Amazon-Kamera offline ist, zeigt sie weiterhin das letzte Bild an, das die Kamera aufgenommen hat, als sie verbunden war, sodass der Hausbesitzer nicht weiß, dass die Ansicht in seiner App nicht live ist.
Rhinos Demo-Video zeigt einen Zusteller, der wie erwartet ein Paket ausliefert, aber nachdem er die Kamera auf einem Bild mit geschlossener Tür eingefroren hat, betritt er das Haus wieder. Die Kamera erfasst den zweiten Eintrag nicht und die Key-App protokolliert den zweiten Eintrag nicht.
Eine Amazon-Sprecherin teilte der ZDNet-Schwesterseite CNET mit, dass sie Kunden derzeit benachrichtigt, wenn Cloud Cam für einen "längeren Zeitraum" offline ist.
Ein Update, das später in dieser Woche veröffentlicht wird, informiert Benutzer, wenn die Kamera während einer Lieferung offline geschaltet wird. Der Dienst wird die Tür auch nicht entriegeln, wenn Wi-Fi deaktiviert und die Kamera offline ist.
Alle wichtigen Kuriere werden einer umfassenden Hintergrundprüfung unterzogen, die Amazon überprüft, bevor sie zu Hause liefern können, sagte die Sprecherin. Darüber hinaus verknüpft Amazon jede Lieferung mit einem bestimmten Treiber und überprüft, ob es sich um den richtigen Treiber an der richtigen Adresse handelt.