Amazon Key智慧門鎖有漏洞，駭客可終止攝影機

Wired本周引用資安實驗室Rhino Security Labs的研究，指稱Amazon在上個月推出的智慧門鎖系統Amazon Key含有安全漏洞，將允許駭客中止攝影機的運作，而讓竊賊有機可趁。

Amazon Key為Amazon Prime會員的免費專屬服務，包含了Amazon雲端家用攝影機（Cloud Cam）與智慧門鎖，即使用戶不在家，可允許送貨員開啟門鎖直接將貨品送入家中，開鎖時會啟動攝影機紀錄家中狀況。

至於Rhino Labs所打造的概念性攻擊則是透過一台筆電或Raspberry Pi裝置在住家的Wi-Fi範圍內持續傳送偽裝成路由器的指令以將攝影機踢出網路外。

根據Rhino Labs執行長Benjamin Caudill在YouTube上張貼的影片（下方），在此一攻擊場景中，送貨員同時擔任駭客的角色，第一次進入送貨時攝影機仍能正常運作，拍到他送完貨品並關上了門，接著送貨員第二次進入時先行中止了攝影機，這時攝影機的畫面停留在門關上的時候，送貨員即可行竊盜之實，當消費者將門上鎖時，送貨員其實仍在屋裡。

Caudill認為最大的問題出在Amazon並未在攝影機停止運作時立即通知消費者。

Amazon則說明，現階段他們是在攝影機離線一段時間之後才會通知使用者，本周將部署更新，一旦攝影機於送貨期間出現離線狀態就會儘速釋出通知。