Amazon Key låter leverera människor till ditt hus – och den blev precis hackad

Kategori: Datoranvändning Postad 16 nov

Ett hårdvaruskydd i Amazons nyligen lanserade leveranstjänst medan du är ute visar sig ha ett stort hål. Och ja, låt oss bara säga att du förmodligen borde ha sett detta komma.





Amazon Key använder ett smart lås och en molnbaserad säkerhetskamera för att tillåta leveranspersonal att släppa paket i ett hem medan en kund är ute. Föraren begär åtkomst via Amazon, men kunden kan titta på bilder från Amazons Cloud Cam för att hålla ett vakande öga över förfarandet – ett bra sätt att skapa förtroende för att föraren inte kommer att stjäla alla dina saker. All den bekvämligheten, för bara $250!

Det finns bara ett problem: som Trådbunden rapporter, Forskare från Rhino Security Labs har visat att det är möjligt för någon inom Wi-Fi-räckvidden av Cloud Cam att skicka kommandon som slår den offline. Det är obehagligt, men inte hemskt - för du skulle åtminstone se att kameran var offline och göra något åt ​​det, eller hur?

Nej! Som något ur Ocean's Eleven , kameran visar inte kunden att den är offline: den visar bara den sista bildrutan, fryst, så scenen ser helt normal ut. Under tiden kan någon slingra igenom dina skåp, äta upp din Cheerios eller (mer troligt) stjäla din TV.



Det är värt att notera att Amazon endast tillåter behörig personal att öppna det smarta låset som är en del av systemet, så det skulle krävas en oseriös anställd för att detta ska hända. Företaget tillhandahåller också försäkring om något skulle gå fel. Och den säger nu att den kommer att uppdatera sin programvara så att användarna blir varnade om kameran går offline under leverans.

Men nyheten borde vara ett varningssamtal, om det skulle behövas, att skärningspunkten mellan smarta enheter, hemsäkerhet, leveranser medan du är ute och Big Tech är en kombination som folk borde vara genuint nervösa för. Inte minst för att smarta enheter för närvarande är ungefär lika säkra som den demokratiska nationella kommitténs servrar, och att bryta sig in i hem är fortfarande ett attraktivt förslag för alla sunda brottslingar.

En opinionsartikel med titeln Amazon Key är Silicon Valley när den är mest out-of-touch, publicerad i Washington Post kort efter tjänstens lansering, sätter en tankegång bra:



Tankeprocesserna hos Silicon Valley-innovatörer är en nyfiken sak. Många bedömare har noterat att de vanligaste förslagen tycks falla inom kategorin saker som jag, en 25-årig man, önskar att jag fortfarande kunde få min mamma att göra åt mig. … Det kan komma som en överraskning för dem som är villiga att bo på Googles parkeringsplats och dricka Soylent måltidsersättning istället för att äta riktig mat, men vissa av oss bryr sig om mer än bara bekvämlighet.

Med Key finns det en mycket tydlig avvägning. Du kan ha bekvämlighet, eller så kan du behålla den säkerhet och integritet som din vanliga ytterdörr erbjuder. Du kan helt enkelt inte ha båda.

Smarta lås, när de kontrolleras direkt av en husägare, är en sak: du kan veterinära uppringare och tillåta inträde på grundval av dina egna önskningar, maginstinkter, fördomar eller vad som helst. Med Amazon Key överlämnas denna autonomi till ett stort teknikföretag som främst bryr sig om att tjäna pengar på att ge bränsle till dina konsumentönskemål.



Vi är naturligtvis alla olika varelser, med varierande aptit på risk och bekvämlighet. Men om du överhuvudtaget är värdefull när det gäller säkerheten i ditt hem, så skulle Key alltid vara en dålig idé. Idag ser det riktigt hemskt ut.