Ricevi le ultime recensioni e guide tecnologiche per la casa intelligente. Ti aiuteremo ad acquistare, connetterti e utilizzare Alexa (o Google Assistant) e alcuni dei marchi più noti di oggi per creare lo spazio abitativo perfetto con una suite completa di funzionalità intelligenti!
Amazon alexa

Il nuovo video mostra Amazon Key che viene violato e solleva timori per la sicurezza della serratura intelligente

1

Non crederesti mai che Amazon Key, il servizio che consente ai corrieri di Amazon di aprire la tua porta e mettere i tuoi pacchi all'interno, potrebbe effettivamente essere un rischio per la sicurezza, ma un nuovo hack ha dimostrato che il sistema ha un paio di difetti.

Un video pubblicato su Twitter mostra un hacker che sblocca la porta protetta da Amazon Key, utilizzando un dispositivo speciale. L'uomo, noto solo come ‘MG', dice che non rivelerà i dettagli per lasciare che la tecnica venga "abusata in natura".

Lettura essenziale: le migliori serrature intelligenti

Il video mostra l'aggressore che installa quello che chiama un "Dropbox" e nasconde il dispositivo vicino alla porta. Quando avviene una consegna, questo dispositivo – un Raspberry Pi – intercetta l'app e blocca la comunicazione. Quando l'aggressore rientra, apre la porta e rimuove il dispositivo, e il video sembra mostrare che ora ha il controllo completo della serratura.

Per chi non lo sapesse, Amazon Key è un servizio lanciato dall'azienda lo scorso anno per i servizi Prime. È una combinazione di una serratura intelligente e una telecamera di sicurezza, che consente a un corriere di Amazon di aprire e richiudere la porta dopo aver lasciato il pacco. Puoi guardare sulla fotocamera e le serrature intelligenti sono fornite da Kwikset.

Ci sono state più segnalazioni di hack da quando il servizio è stato attivato, con alcune vulnerabilità di sfruttamento intorno alla telecamera e alla rete Wi-Fi. Amazon ha risposto ogni volta e in questo caso ha rilasciato una dichiarazione dettagliata a Forbes, in cui affermava che l'hack era possibile solo teoricamente e non in situazioni del mondo reale.

"Le funzionalità di sicurezza integrate nella tecnologia dell'applicazione di consegna utilizzata per la consegna a domicilio non vengono utilizzate nella dimostrazione" , ha detto a Forbes Kristen Kish, portavoce di Amazon.

Amazon afferma che la dimostrazione mostra una vulnerabilità tra la versione del cliente dell'app e la porta, non quella del corriere, che sostiene abbia un ulteriore livello di sicurezza. Naturalmente, questa è ancora una vulnerabilità considerevole e Amazon afferma che sta lavorando a una soluzione. Amazon ha anche sottolineato che ci sono molti livelli di sicurezza aggiuntiva, incluso l'autista che controlla che la porta sia chiusa prima di partire.

Man mano che le serrature intelligenti diventano più diffuse, questo tipo di difetto deve essere eliminato. La fiducia dei consumatori non può essere costruita con questo tipo di difetti apparentemente trovati su base settimanale.

Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More