Novo vídeo mostra Amazon Key sendo hackeado e aumenta temores de segurança de bloqueio inteligente
Você nunca acreditaria que o Amazon Key, o serviço que permite aos motoristas de entrega da Amazon destrancar sua porta e colocar suas encomendas lá dentro, poderia realmente ser um risco à segurança – mas um novo hack mostrou que o sistema tem algumas falhas.
Um vídeo postado no Twitter mostra um hacker destrancando a porta protegida da Amazon Key, usando um dispositivo especial. O homem, que é conhecido apenas como ‘MG', diz que não revelaria os detalhes para deixar a técnica ser "abusada na natureza".
Leitura essencial: As melhores fechaduras inteligentes
O vídeo mostra o invasor configurando o que ele chama de ‘Dropbox' e escondendo o dispositivo perto da porta. Quando ocorre uma entrega, este dispositivo – um Raspberry Pi – intercepta o aplicativo e bloqueia a comunicação. Quando o invasor retorna, ele abre a porta e remove o dispositivo, e o vídeo parece mostrar que ele agora tem controle total da fechadura.
Para os não iniciados, o Amazon Key é um serviço lançado pela empresa no ano passado para os serviços Prime. É uma combinação de trava inteligente e câmera de segurança, que permite que um motorista de entrega da Amazon abra e tranque sua porta depois de deixar seu pacote. Você pode assistir na câmera e os bloqueios inteligentes são fornecidos pela Kwikset.
Houve vários relatos de hacks desde que o serviço foi lançado, com alguns explorando vulnerabilidades em torno da câmera e da rede Wi-Fi. A Amazon respondeu todas as vezes e, neste caso, divulgou uma declaração detalhada à Forbes, alegando que o hack só era possível teoricamente – e não em situações do mundo real.
“Os recursos de segurança incorporados à tecnologia do aplicativo de entrega usado para entrega em domicílio não estão sendo usados na demonstração", disse Kristen Kish, porta-voz da Amazon, à Forbes.
A Amazon afirma que a demonstração mostra uma vulnerabilidade entre a versão do cliente do aplicativo e a porta, não a do entregador, que afirma ter uma camada adicional de segurança. Claro, ainda é uma vulnerabilidade considerável, e a Amazon diz que está trabalhando em uma correção. A Amazon também apontou que há muitas camadas de segurança adicional, incluindo o motorista verificando se a porta está trancada antes de sair.
À medida que os bloqueios inteligentes se tornam mais comuns, esse tipo de falha deve ser eliminado. A confiança do consumidor não pode ser construída com esses tipos de falhas aparentemente sendo encontradas semanalmente.