亚马逊Amazon Key服务遭破解 周到服务是否太“过头”
11月17日凌晨,《连线》杂志发布了 Amazon Key 服务遭破解的报道,将亚马逊的此项服务推向风口浪尖。
该报道称,通过一个简单的程序,亚马逊的云摄安全摄像头就会因此失控。这时,摄像头智能看到门还锁着的假象,即使有小偷闯进家里面,也无法显示出来。为了验证,Rhino 安全实验室的研究员进行了试验,并成功使得云摄像头失控,变得只能显示单张静态画面。
试验中,攻击者处在云摄像头的WiFi信号覆盖范围内,以一台路由器的身份不断向云摄像头发送指令,使其不能正常工作。据了解,这种攻击使用的“解除认证攻击”手段,能令受攻击的设备离线,常用于局域网攻击。亚马逊的这颗云摄像头在受到攻击并与网络断开连接后并没有关闭,而是一直显示画面冻住前的画面。
据了解,今年10月份,亚马逊公布了Amazon Key服务,主要面向Prime订阅用户。该服务能使快递员当你不在家时仍然将快递送到你家里,也就是说快递员可以打开你家门锁。
简单来讲就是,Amazon Key将利用亚马逊最新的云摄安全摄像头,快递员能使用Key配套的应用程序来远程解锁你家的门锁,将你的快递放在屋子里,然后锁门走人。当然,前提是客户家门口安装了这种摄像头。
不过,此后SurveyMonkey在Recode网站上发起了一个问卷调查。结果显示,在7566位有效调查中,亚马逊Prime订阅用户占了6成。根据调查数据,我们可以了解到,有6成的美国成年人表示不会选择Amazon Key这项服务。而在Prime订阅用户中,仅有5%的人表示肯定会选购Amazon Key服务。这一结果显然是可以预见的,美国文化对个人的隐私尤为看中,超6成不会选择这项服务的结果在情理之中。
但作为一家集大型电商,从购物到智能家居种种,的确,亚马逊在某些细节上体现出了自己的一个关注和周到,不过也有用户表示,从目前亚马逊推出的一些服务来看,其似乎有点“过头”了。
针对此次安全漏洞问题,截至目前为止亚马逊尚未作出回应。
声明:
- 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
- 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
- 如对本稿件有异议或投诉,请联系:info@dsb.cn
