У системі доставки Amazon Key виявлено критичну уразливість — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

У системі доставки Amazon Key виявлено критичну уразливість

Фондовий ринок
408
Систему можна зламати за допомогою простенької програми і доступу до Wi-Fi. Компанія Rhino Labs наочно це продемонструвала і відправила відео Amazon, пише Wired.
Минулого місяця Amazon представив систему Amazon Key, яка дозволяє кур’єру доставляти посилки в квартиру, поки нікого немає вдома. «Розумний» замок відмикається за допомогою програми, а за діями кур’єра замовник може стежити за допомогою інтернет-підключеної камери Cloud Cam.
Однак, охоронне агентство Rhino Labs продемонструвало, як легко цю систему можна зламати за допомогою простенької програми і доступу до Wi-Fi. Компанія навіть записала відео з наочною демонстрацією цього. Спочатку кур’єр, як зазвичай, відкриває замок за допомогою програми. Заходить в квартиру. Залишає посилку на тумбочці. Виходить і закриває за собою двері. Все це чудово видно на Cloud Cam. А далі починається найцікавіше: замість того, щоб заблокувати замок, кур’єр починає DDos-атаку на Cloud Cam з пристрою, який кожен може спорудити з міні-комп’ютера Raspberry Pi й антени. Камера не відключається, а просто «заморожує» картинку. Замовник бачить перед собою закриті двері, а кур’єр в цей час спокійно заходить в квартиру.
Справедливості заради, це не зовсім проблема Cloud Cam — такі атаки виводять із системи всі Wi-Fi пристрої. Але якби камера від Amazon відключалася або виводила повідомлення про помилку на екран, господар зміг би щось запідозрити. А так можна влаштувати коротку DDos-атаку, за пару секунд увійти у двері і потрапити в сліпу зону камери, після чого дозволити системі працювати в звичайному режимі.
Коли Rhino Labs відправили відео Amazon, гігант інтернет-торгівлі заявив, що протягом тижня напише оновлення для системи, яка буде миттєво попереджати про «заморожування» камери в процесі доставки покупок. Також в Amazon відзначили, що кур’єрів для Amazon Key вибирають з особливою ретельністю, а кожен їх крок відстежується. Тому якщо працівник служби доставки раптом вирішить використовувати цей трюк, щоб пограбувати квартиру, він буде першим підозрюваним.
За матеріалами:
hightech.fm
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяЕкспертиРекламаСпецпроєктиУмовиКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.