亚马逊“智能锁”服务曝安全漏洞：快递员离开后可再次进入

本篇文章621字，读完约2分钟

[tech web Report]11月17日，据国外媒体报道，安全研究人员称，亚马逊新推出的智能锁服务亚马逊钥匙(amazon key)存在漏洞，即快递员可以在送货后再次进入消费者家中。

亚马逊密钥服务允许用户从亚马逊订购商品，然后让快递员将商品放在消费者家中，而不是放在门口。这个过程利用了用户家中的网络摄像头和智能门锁。

Rhino安全实验室发现，通过对消费者家中的网络摄像头发起分布式拒绝服务攻击，即通过互联网向他们发送大量随机信息请求，他们可以暂时禁用摄像头。

这样，在扔掉包裹并离开房间后，快递员可以再次潜入消费者的家中，但相机无法检测到快递员的第二次进入，这可能会使使用亚马逊钥匙服务的家庭面临被盗的风险。

亚马逊表示，相关团队已经对此漏洞进行了初步审查。该公司认为消费者没有风险，但他们正在迅速采取行动。如果wifi延迟问题导致网络摄像头延迟，未来的安全更新将立即提醒用户。

亚马逊表示:亚马逊服务的每一个环节都注重安全，每一个快递员都通过了亚马逊全面的背景调查，并在发货前获得了资质认证。每个交付任务都与特定的快递员相关联。在开门送货之前，亚马逊将核实正确的快递员在正确的时间到达了正确的送货地址。

亚马逊还表示:如果相机长时间离线，系统会自动通知消费者。本周晚些时候，如果相机在交付过程中离线，我们将部署更新以更快地通知消费者。如果消费者家中的无线网络不可用，并且相机没有连接到互联网，智能锁将不会自动打开。(小狐狸)