...
Obtenez les derniers avis et guides technologiques pour la maison intelligente. Nous vous aiderons à acheter, connecter et utiliser Alexa (ou Google Assistant) ainsi que certaines des marques les plus connues d’aujourd’hui pour créer l’espace de vie parfait avec une suite complète de fonctionnalités intelligentes!
Amazone alexa

Une nouvelle vidéo montre qu’Amazon Key se fait pirater et suscite des craintes en matière de sécurité des serrures intelligentes

7

Vous ne croiriez jamais qu'Amazon Key, le service qui permet aux chauffeurs-livreurs d'Amazon de déverrouiller votre porte et de mettre vos colis à l'intérieur, pourrait en fait être un risque pour la sécurité – mais un nouveau piratage a montré que le système a quelques défauts.

Une vidéo publiée sur Twitter montre un pirate déverrouillant la porte protégée par la clé Amazon, à l'aide d'un appareil spécial. L'homme, qui n'est connu que sous le nom de "MG", dit qu'il ne révélerait pas les détails pour laisser la technique être "abusée dans la nature".

Lecture essentielle : Les meilleures serrures intelligentes

La vidéo montre l'attaquant installant ce qu'il appelle une "Dropbox" et dissimulant l'appareil près de la porte. Lorsqu'une livraison a lieu, cet appareil – un Raspberry Pi – intercepte l'application et verrouille la communication. Lorsque l'agresseur revient, il ouvre la porte et retire l'appareil, une vidéo semble montrer qu'il a maintenant le contrôle total de la serrure.

Pour les non-initiés, Amazon Key est un service lancé par la société l'année dernière pour les services Prime. Il s'agit d'une combinaison d'une serrure intelligente et d'une caméra de sécurité, qui permet à un chauffeur-livreur Amazon d'ouvrir et de reverrouiller votre porte après avoir déposé votre colis. Vous pouvez regarder sur la caméra et les serrures intelligentes sont fournies par Kwikset.

Il y a eu plusieurs rapports de piratage depuis la mise en service du service, certains exploitant des vulnérabilités autour de la caméra et du réseau Wi-Fi. Amazon a répondu à chaque fois, et dans ce cas, il a publié une déclaration détaillée à Forbes, qui affirmait que le piratage n'était possible que théoriquement – ​​et non dans des situations réelles.

"Les fonctionnalités de sécurité intégrées à la technologie d'application de livraison utilisée pour la livraison à domicile ne sont pas utilisées dans la démonstration" , a déclaré Kristen Kish, porte-parole d'Amazon, à Forbes.

Amazon affirme que la démonstration montre une vulnérabilité entre la version client de l'application et la porte, et non celle du chauffeur-livreur, qui, selon elle, possède une couche de sécurité supplémentaire. Bien sûr, c'est toujours une vulnérabilité importante, et Amazon dit qu'il travaille sur un correctif. Amazon a également souligné qu'il existe de nombreuses couches de sécurité supplémentaires, y compris le conducteur vérifiant que la porte est verrouillée avant de partir.

À mesure que les serrures intelligentes deviennent plus courantes, ce type de défaut doit être éliminé. La confiance des consommateurs ne peut pas être établie avec ce genre de failles apparemment découvertes chaque semaine.

You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More