Wired本周引用資安實驗室Rhino Security Labs的研究,指稱Amazon在上個月推出的智慧門鎖系統Amazon Key含有安全漏洞,將允許駭客中止攝影機的運作,而讓竊賊有機可趁。
Amazon Key為Amazon Prime會員的免費專屬服務,包含了Amazon雲端家用攝影機(Cloud Cam)與智慧門鎖,即使用戶不在家,可允許送貨員開啟門鎖直接將貨品送入家中,開鎖時會啟動攝影機紀錄家中狀況。
至於Rhino Labs所打造的概念性攻擊則是透過一台筆電或Raspberry Pi裝置在住家的Wi-Fi範圍內持續傳送偽裝成路由器的指令以將攝影機踢出網路外。
根據Rhino Labs執行長Benjamin Caudill在YouTube上張貼的影片(下方),在此一攻擊場景中,送貨員同時擔任駭客的角色,第一次進入送貨時攝影機仍能正常運作,拍到他送完貨品並關上了門,接著送貨員第二次進入時先行中止了攝影機,這時攝影機的畫面停留在門關上的時候,送貨員即可行竊盜之實,當消費者將門上鎖時,送貨員其實仍在屋裡。
[embedded content]
Caudill認為最大的問題出在Amazon並未在攝影機停止運作時立即通知消費者。
Amazon則說明,現階段他們是在攝影機離線一段時間之後才會通知使用者,本周將部署更新,一旦攝影機於送貨期間出現離線狀態就會儘速釋出通知。
from iThome 新聞 http://ift.tt/2zPwe8M
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言