Amazon rezolvă un defect de securitate al camerei Amazon Key
Amazon a anunțat că remediază un defect de securitate care ar fi putut permite unei persoane rău intenționate să se plimbe prin casele clienților fără să fie monitorizată.
În luna octombrie, Amazon a prezentat un nou serviciu care va permite curierilor să lase pachetele livrate în casă, chiar dacă propietarul nu este prezent. Sistemul a fost criticat de unele persoane pentru posibilele pericole de securitate, conform securityportal.ro.
Sistemul, numit Amazon Key, este compus dintr-o încuietoare și cameră de securitate. Curierii sunt instruiţi să bată sau să sune la uşă atunci când ajung. Dacă nu răspunde nimeni apasă pe butonul „Unlock” într-o aplicaţie mobilă. Apoi, angajaţi ai Amazon verifică în sistem dacă este vorba de curierul potrivit şi dacă adresa este cea corectă. În cazul în care totul este în regulă, Amazon descuie uşa. Camera, numită „Cloud Cam” înregistrează livrarea, pentru ca totul să decurcă conform planului. Livrarea poate fi urmărită în timp real pe smartphone de către proprietarul casei. Curierul nu are voie să părăsească zona de lângă locuinţă până când aceasta nu este din nou încuiată.
Dar o firmă de securitate, numită Rhino Security Labs, a descoperit un defect de securitate care ar putea permite unui curier rău intenționat să înghețe camera pentru a nu putea înregistra. Astfel componenta importantă care oferă siguranță clienților când permit accesul nu mai este de încredere, scrie zdnet.com.
Atacul poate fi lansat în apropierea acoperirii rețelei Wi-Fi, ceea ce înseamnă că hackerul trebuie să se afle în fața ușii. Camera este deconectată și continuă să afișeze ultima imagine captată, ceea ce lasă deținătorul casei să creadă că imaginiea este live.
Cei de la Amazon au precizat că au emis o actualizare de securitate care va permite anunțarea utilizatorului dacă camera nu mai este conectată la internet în timpul livrării.