科技信息

亞馬遜“Amazon Key”曝安全漏洞 快遞人員離開后可再次進(jìn)入

2017年11月17日來源:

驅(qū)動中國2017年11月17日消息 日前,亞馬遜推出“Amazon Key”的智能開鎖服務(wù)。它是一把可以隨時取用的備用鑰匙,送貨的快遞員能夠利用消費(fèi)者家中的聯(lián)網(wǎng)攝像頭,進(jìn)行包裹掃描之后自動打開門鎖,將商品放在消費(fèi)者家中。但近日,這把“亞馬遜鑰匙”被曝出現(xiàn)安全漏洞問題。

C1Y)_OT)DYL(6X[L}}S96(W

據(jù)CNBC、連線等美國媒體報道,和亞馬遜公司同在西雅圖市的美國雷諾安全實(shí)驗(yàn)室發(fā)現(xiàn)了亞馬遜這一服務(wù)存在一個漏洞。該機(jī)構(gòu)的研究人員發(fā)現(xiàn),不良之徒可以對消費(fèi)者家中的聯(lián)網(wǎng)攝像頭發(fā)動拒絕服務(wù)攻擊,即通過互聯(lián)網(wǎng)向它發(fā)出大量的隨機(jī)信息請求,這樣的情況下,這臺攝像頭將會陷入癱瘓或斷網(wǎng)的狀態(tài)。那么消費(fèi)者家中就會出現(xiàn)盜竊等風(fēng)險。送貨的快遞員在進(jìn)入房間中,離開房間之后,可以在稍后再一次進(jìn)入消費(fèi)者的家中,而攝像頭無法偵測到第二次進(jìn)入。

201710301437102564

亞馬遜知悉這一“漏洞”后表示,相關(guān)團(tuán)隊對外部安全人員發(fā)現(xiàn)的漏洞進(jìn)行了初步的審核,認(rèn)為這對消費(fèi)者不會構(gòu)成太大風(fēng)險,不過亞馬遜將采取若干措施。未來的安全更新,將會在聯(lián)網(wǎng)攝像頭發(fā)生延遲的情況下及時通知消費(fèi)者。

同時,亞馬遜官方對媒體表示,安全是亞馬遜服務(wù)的基本要素,所有的快遞人員在執(zhí)行送貨任務(wù)之前,已經(jīng)通過了亞馬遜的安全背景審查,得到了資質(zhì)認(rèn)證。另外,每一次送貨任務(wù)直接和某個快遞人員掛鉤,在智能門鎖自動打開消費(fèi)者房門之前,亞馬遜將會確認(rèn)正確的快遞人員在正確的時間,來到了正確的房屋地址。

20171026175635_d41d8cd98f00b204e9800998ecf8427e_6

目前,如果聯(lián)網(wǎng)攝像頭長時間斷網(wǎng),系統(tǒng)將會自動通知消費(fèi)者,本周之內(nèi)亞馬遜將會進(jìn)行一次安全更新,如果聯(lián)網(wǎng)攝像頭在送貨活動的過程中出現(xiàn)了斷網(wǎng),系統(tǒng)也會快速通知消費(fèi)者。如果攝像頭并未聯(lián)網(wǎng),以及消費(fèi)者家中的Wi-Fi無法使用,則智能鎖將不會自動打開。

如此看來,亞馬遜新近推出的這項“闖空門”服務(wù)確實(shí)還不夠成熟,較之此前說的“絕對靠譜的品牌合作商,品質(zhì)值得信賴”有點(diǎn)打臉。這套智能解鎖套件還是先優(yōu)化檢查各項指標(biāo)安全后再考慮接入更多的上門服務(wù),畢竟基于高科技的服務(wù)要讓更多消費(fèi)者放心、安心,才能成功“上路”。