科技信息

亞馬遜“Amazon Key”曝安全漏洞快遞人員離開后可再次進(jìn)入

2017年11月17日

驅(qū)動(dòng)中國(guó)2017年11月17日消息日前，亞馬遜推出“Amazon Key”的智能開鎖服務(wù)。它是一把可以隨時(shí)取用的備用鑰匙，送貨的快遞員能夠利用消費(fèi)者家中的聯(lián)網(wǎng)攝像頭，進(jìn)行包裹掃描之后自動(dòng)打開門鎖，將商品放在消費(fèi)者家中。但近日，這把“亞馬遜鑰匙”被曝出現(xiàn)安全漏洞問題。

C1Y)_OT)DYL(6X[L}}S96(W

據(jù)CNBC、連線等美國(guó)媒體報(bào)道，和亞馬遜公司同在西雅圖市的美國(guó)雷諾安全實(shí)驗(yàn)室發(fā)現(xiàn)了亞馬遜這一服務(wù)存在一個(gè)漏洞。該機(jī)構(gòu)的研究人員發(fā)現(xiàn)，不良之徒可以對(duì)消費(fèi)者家中的聯(lián)網(wǎng)攝像頭發(fā)動(dòng)拒絕服務(wù)攻擊，即通過互聯(lián)網(wǎng)向它發(fā)出大量的隨機(jī)信息請(qǐng)求，這樣的情況下，這臺(tái)攝像頭將會(huì)陷入癱瘓或斷網(wǎng)的狀態(tài)。那么消費(fèi)者家中就會(huì)出現(xiàn)盜竊等風(fēng)險(xiǎn)。送貨的快遞員在進(jìn)入房間中，離開房間之后，可以在稍后再一次進(jìn)入消費(fèi)者的家中，而攝像頭無法偵測(cè)到第二次進(jìn)入。

201710301437102564

亞馬遜知悉這一“漏洞”后表示，相關(guān)團(tuán)隊(duì)對(duì)外部安全人員發(fā)現(xiàn)的漏洞進(jìn)行了初步的審核，認(rèn)為這對(duì)消費(fèi)者不會(huì)構(gòu)成太大風(fēng)險(xiǎn)，不過亞馬遜將采取若干措施。未來的安全更新，將會(huì)在聯(lián)網(wǎng)攝像頭發(fā)生延遲的情況下及時(shí)通知消費(fèi)者。

同時(shí)，亞馬遜官方對(duì)媒體表示，安全是亞馬遜服務(wù)的基本要素，所有的快遞人員在執(zhí)行送貨任務(wù)之前，已經(jīng)通過了亞馬遜的安全背景審查，得到了資質(zhì)認(rèn)證。另外，每一次送貨任務(wù)直接和某個(gè)快遞人員掛鉤，在智能門鎖自動(dòng)打開消費(fèi)者房門之前，亞馬遜將會(huì)確認(rèn)正確的快遞人員在正確的時(shí)間，來到了正確的房屋地址。

20171026175635_d41d8cd98f00b204e9800998ecf8427e_6

目前，如果聯(lián)網(wǎng)攝像頭長(zhǎng)時(shí)間斷網(wǎng)，系統(tǒng)將會(huì)自動(dòng)通知消費(fèi)者，本周之內(nèi)亞馬遜將會(huì)進(jìn)行一次安全更新，如果聯(lián)網(wǎng)攝像頭在送貨活動(dòng)的過程中出現(xiàn)了斷網(wǎng)，系統(tǒng)也會(huì)快速通知消費(fèi)者。如果攝像頭并未聯(lián)網(wǎng)，以及消費(fèi)者家中的Wi-Fi無法使用，則智能鎖將不會(huì)自動(dòng)打開。

如此看來，亞馬遜新近推出的這項(xiàng)“闖空門”服務(wù)確實(shí)還不夠成熟，較之此前說的“絕對(duì)靠譜的品牌合作商，品質(zhì)值得信賴”有點(diǎn)打臉。這套智能解鎖套件還是先優(yōu)化檢查各項(xiàng)指標(biāo)安全后再考慮接入更多的上門服務(wù)，畢竟基于高科技的服務(wù)要讓更多消費(fèi)者放心、安心，才能成功“上路”。