Близько місяця тому компанія Amazon запустила сервіс, який дозволяє впустити в дім кур’єра, навіть коли господаря немає вдома. Сервіс Amazon Key складається з електронного замка і камери спостереження, яка веде нагляд за вхідними дверима.
Коли водій привозить товар до будинку, Amazon перевіряє, чи він знаходиться за правильною адресою. Після цього вхідні двері розблоковуються, а камера починає запис. Однак сервіс з допуску в дім сторонніх людей одразу потрапив під пильну увагу кібер-хакерів.
Експерти в галузі комп'ютерної безпеки з Rhino Security Labs продемонстрували вразливість цієї системи і знайшли одразу два способи обійти систему безпеки і вломитися в дім, повідомляє портал Tecnot.
Недолік системи Amazon Key полягає в тому, що якщо на камеру послати сигнал деавторизації, камеру вибʼє з мережі Wi-Fi, і вона буде показувати користувачеві не відсутність сигналу, а останній кадр. Через це госопдар буде впевнений, що двері закриті. Оскільки замок підключений до інтернету не самостійно, а через камеру, він також не буде працювати, поки на камеру запущена команда деавторизації.
Дослідники з Rhino Security Labs змоделювали дві ситуації: в першій з них зловмисником виступає сам кур’єр, який виходячи, не зачиняє двері, а замість цього вибиває камеру з інтернету. В другій вдертися в дім зміг сторонній спостерігач, який заблокував сигнал Wi-Fi якраз, коли кур’єр виходив з будинку, в результаті цього двері не замкнулися.
Amazon пообіцяла врахувати ці дослідження і вже заявила, що працює над оновленням, яке буде оповіщати користувача, якщо камера не відповідає на запити протягом короткого періоду часу.