Twitter用戶稱Amazon Key漏洞將導致攝像頭和門鎖無法正常使用

這個漏洞不僅暫停了視頻畫面，還使電子鎖無法正常使用。然而，亞馬遜低估了這個漏洞的嚴重性?，F在，一個獨立的安全“愛好者”通過Twitter賬號MG揭示了一個攻擊者（非送貨員）可能如何利用該系統。他稱物理硬件為“Break＆Enter dropbox”，并用他自己的Amazon Key設置在視頻中演示了攻擊。

簡而言之，攻擊者隱藏目標門附近的設備。硬件將以某種方式干擾鎖定機制，也可能是攝像頭。當送貨員帶著包裹并使用密碼進入時，dropbox防止門再次被鎖。

MG沒有透露機制如何工作的細節，但表示在目前版本的亞馬遜軟件下它是有用的。

亞馬遜公司發言人Kristen Kish向TechSpot提供了關于黑客入侵行為的以下陳述：

“這不是一個真實世界的交付場景，因為用于室內交付的交付應用技術內置的安全功能沒有被用于演示中，當使用相關技術時，安全措施已經到位：我們的系統監視器1）門只在短時間內打開，2）與攝像頭的通信和鎖不會中斷，3）門可以安全地重新上鎖，司機在沒有實際檢查門鎖的情況下不會離開。而且服務的每個方面都建立了安全性?！?/p>

Kish聲稱，MG演示中使用的軟件是客戶使用的軟件，與亞馬遜送貨員使用的軟件不一樣。她還指出，司機在交貨期間采取了幾個步驟，包括檢查，以確保交貨后門已上鎖。