Услугите на Amazon вече са голяма част от живота на много хора, както онлайн, така и извън Интернет пространството. Една от тях е Amazon Key, за която Ви информирахме наскоро. Имате ли достатъчно доверие в Amazon, че да отключите вратите си за техните куриери? Очевидно още е рано за това, тъй като вече е наличен първия хак за Amazon Key, открит от изследователи по киберсигурност.
Новата услуга позволява на куриерите да отключат и да заключат вратата ви, както и да записват влизането си с безжичнаta камера Amazon Cloud Cam. Но това удобство може да представлява сериозен риск.
Когато CBS News попита експерта по киберсигурността Джон Силео за новата услуга през октомври, той каза:
„Ако нещо е дигитализирано, то може да се хакне.“
Доказателство за възможния хак за Amazon Key може да видите по-долу. Видеото е направено от изследователите на Rhino Security Labs. Те изключват интелигентната камера Cloud Cam на Amazon и я замразяват в едно изображение. Програмата се преструва, че е рутер и изпраща постоянни команди, за да поддържа Cloud Cam офлайн и замразена. Това може да се изпълни от всеки компютър с Wi-Fi. Тя работи чрез команди за отмяна на автентичността, често срещана атака, която изхвърля повечето устройства от Wi-Fi мрежата. Amazon Cloud Cam не се изключва, а вместо това остава замръзнала върху последното изображение. През това време куриерът може да влезе обратно в дома ви незабелязано.
Amazon отговори, че всички техни куриери преминават през детайлна проверка преди да извършват ключови доставки.
Потребителските настроения за Amazon Key
Много хора бяха скептично настроени при представянето на Amazon Key, тъй като виждат нова възможност за кражби, повреда на дома или загуба на домашен любимец. Новооткритият хак за Amazon Key донякъде доказва това.
Изследователите от „Morning Consult“ установиха, че 68 процента от запитаните от САЩ заявяват, че не биха допуснали куриерите да влизат в дома им. Според проучването младите хора са най-отворени към идеята. 33 процента от 18-29 годишните твърдят, че за тях би било удобство, докато само 14 процента от групата над 65 години биха го използвали.
Главният изпълнителен директор на Rhino Security Labs Бенджамин Каудил каза, че проблемът, който неговият екип е идентифицирал, може да бъде избегнат. За целта Cloud Cam трябва да запазва кадрите на самия уред, ако загуби връзка с интернет. Сега видеозаписите се съхраняват само на сървърите на Amazon между 24 часа и 30 дни, в зависимост от абонаментния план на клиента.
Нарастващия набор от устройства, свързани с интернет, от камери за сигурност до печки и врати за отваряне на гаражи, представлява най-голямото предизвикателство за киберсигурността от появата на смартфоните, каза Каудил. „Мисля, че хората постоянно поемат рискове, които не осъзнават, защото мислят, че такива неща не се случват“, каза той.
Въпреки това, Amazon обеща да се заеме с проблема. „По-късно тази седмица ще представим актуализация за изпращане по-бързо на известия, ако камерата излезе офлайн по време на доставката“, се казва в изявление. С други думи, Amazon трябва да благодари на хакерите, че им помага да оправят проблема. Надяваме се, че някой по-недобросъвествен няма да открие друг. Услугаta Amazon Key е доста примамлива цел.