住户不在家,亚马逊快递员也能开门送货?可惜存在安全漏洞

百家 作者:DeepTech深科技 2017-11-20 02:07:16

年度订阅用户可加入科技英语学习社区,每周科技英语直播讲堂,详情查看“阅读原文”


最近,亚马逊刚发布不久的允许快递员在住户不在家时打开房门将商品送到用户家中的服务,被发现有严重的硬件安全隐患。不过,这项从被发布就面临争议的服务爆出这样的新闻也不足为奇。


这项服务所使用的 Amazon Key 产品包括一个智能门锁和一个云服务安全摄像头。当快递员需要进入用户家中时,快递员将利用亚马逊向用户发出请求。在用户通过请求后,用户能够通过 Cloud Cam 摄像头监视快递员的一举一动,使用户能够对这项服务的安全性更有信心。而且,这项“便捷”的服务只要 250 美元。


但是,根据《连线》报道,来自 Rhino 安全实验室的研究人员展示了在 Wi-Fi 传输距离之内 Cloud Cam 摄像头可以被人入侵并使其瘫痪。不过,这还不是最糟糕的情况,因为用户至少还能知道自己的摄像头处于离线状态,不是吗?


然而,事实却并不是这样。被侵入的 Cloud Cam 并不会显示离线状态,而是使图像静止在被入侵前的一帧画面,并使用户认为一切正常。这样一来,黑客就可以进入你的房间并为所欲为了


不过,值得注意的一点是亚马逊只允许被亚马逊授权的快递员操控智能锁,所以能够进入用户住所并实施偷窃的人只有可能是图谋不轨的快递员。亚马逊同时也为使用这项服务的用户提供了保险,对用户因为这项服务造成的损失进行赔偿。目前,亚马逊还宣布将会推出软件更新来使在商品递交过程中用户的 Cloud Cam 被入侵离线时发出警告。



但是,这项新闻将为智能家居服务系统的安全性敲响警钟。随着各种智能设备、智能安全摄像头、智能快递服务,以及各种新兴的智能服务逐渐成为人们生活中的一部分,人们更应该对这些新科技的安全性提高警惕。特别是因为所有智能设备都存在各种程度的安全漏洞,而且智能家居设备越来越成为罪犯的理想攻击目标。


在亚马逊宣布这项服务后的不久,《华盛顿邮报》发布了题为“Amazon Key 服务只是一种异想天开的想法”的文章,文章总结了舆论中一部分人的观点:


“硅谷的研究人员的思维方式真的是十分有趣。大部分人都注意到了由他们提出的想法都是那种 ‘一个 25 岁的年轻人希望妈妈帮忙做的事情’。这些住在 Google 停车场,吃着 Soylent(以各种形式的代餐,如能量棒,来取代食品的公司)的加工食物的人们应该是不知道世界上的其他人除了‘便捷’ 之外有其他的要求吧。”


显然,要享受 Amazon Key 服务是要付出一定的代价的。让快递员像以往一样将快递放在门前显然会保证住户的隐私和财产安全,所以用户需要在两者之间做出自己的选择。


当用户拥有智能锁的控制权时,用户可以对发出请求的人进行检验,并拥有绝对的控制权决定是否开门,不管是基于直觉、偏见或者其他想法。但是,Amazon Key 将这种控制权交给了亚马逊这样的主要目标是为了盈利的科技公司。


总而言之,每个人对于安全和便利的接受程度都不同。所以,对于将自己住所的安全放在首位的住户来说,Amazon Key 已经是一个很糟糕的选择了;而由于这样的安全漏洞,它已经成为了一个噩梦


-End-


编辑:Vincent      校审:黄珊

参考:

https://www.technologyreview.com/the-download/609508/amazon-key-lets-delivery-people-into-your-house-and-it-just-got-hacked/



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接