一般来说,网购时一键下单,填好相关信息就可以坐等收货了,但有时也会遇到 “快递到了人却不在家”的场景,针对这一情况,电商推出“准时到”、“预约送货”、“自提柜”等方式来解决。但近来又出现了一项科技新发明,亚马逊推出“Amazon Key”的智能开锁服务。
问题与分析
2
不过,现在有安全团队发现了Amazon Key的漏洞:只要在WiFi范围内,用电脑运行某程序即可冻结Cloud Cam,此时App上的显示只会是门锁状态。也就是说,此时无论是谁进出屋内,房屋主人通过手机App看到的家门都是锁住的,具有安全隐患。对此,Rhino安全实验室的研究员进行了试验,并成功使得云摄像头失控,变得只能显示单张静态画面。在这一次试验中,攻击者伪装成一台路由器并处在云摄像头的WiFi信号覆盖范围内,一直向云摄像头发送指令使其不能正常工作,值得注意的是,任何一台处在云摄像头WiFi信号覆盖范围内的普通电脑都能发起这种攻击。这种攻击使用的“解除认证攻击”手段,能使受攻击的设备离线,这在进行局域网攻击时很常用。亚马逊的这颗云摄像头在受到攻击并与网络断开连接后并没有关闭,而是一直显示画面冻住前的画面。
3
而亚马逊方面表示安全是亚马逊服务的基本要素,此服务中的各个方面都经过了他们严格的核查,所有的快递人员在执行送货任务之前,已经通过了亚马逊的安全背景审查,得到了资质认证。另外,每一次送货任务会确保是否为特定的司机在正确的时间送往正确的地址。如果发现摄像头长时间处于离线状态,会立刻通知用户。如果WiFi被禁用且摄像头不在线的话,该服务是不会被解锁的。这么看来,亚马逊新近推出的这项“闯空门”服务确实还不够成熟,这套智能门锁项目还是先优化检查各项指标安全后再考虑接入更多的上门服务,毕竟基于高科技的服务要让更多用户安心、放心,才能成功“上路”。
上一篇:超级玛丽小游戏玩法攻略