Хакеры рассказали, как обойти новый сервис Amazon Key

image

Теги: Amazon Key, Amazon, Cloud Cam

Исследователи из Rhino Security Labs представили ряд способов, позволяющих обойти систему видеонаблюдения и ограбить дом.

В прошлом месяце Amazon представила новый сервис Amazon Key, позволяющий открывать дверь курьерам компании, когда хозяев нет дома. По словам Amazon, пользователям нечего опасаться, так как система осуществляет непрерывный мониторинг с помощью камеры для внутреннего видеонаблюдения Cloud Cam с поддержкой Alexa.

Исследователи из Rhino Security Labs не согласны с уверением компании в полной безопасности нового сервиса. Они продемонстрировали несколько техник, позволивших им обмануть Cloud Cam. Предложенные исследователями способы сравнительно простые и позволяют недобросовестным курьерам или другим злоумышленникам передвигаться по дому незамеченными.

Для обхода камеры видеонаблюдения достаточно иметь компьютер с определенным ПО, находящийся в зоне действия домашней сети Wi-Fi. В видео ниже продемонстрирован «курьер», открывающий дверь с помощью PIN. Он входит в комнату, оставляет посылку и закрывает за собой дверь, как и полагается.

Тем не менее, в реальности все было совсем не так. Вместо того, чтобы закрыть дверь, «курьер» запустил ПО, вызвавшее отказ в обслуживании камеры, и на некоторое время она оказалась неподключенной к сети Wi-Fi. Камера оставалась отключенной столько, сколько было нужно злоумышленнику, а в это время ПО отображало закольцованное изображение последнего кадра, зафиксированного камерой перед отключением. Пока камера оставалась отключенной, вор мог ограбить дом, а хозяева, видящие закольцованную картинку, ни о чем не догадались бы.

Второй способ вряд ли когда-либо будет использоваться на практике, однако все равно достоин внимания. Для отключения Cloud Cam использовался все тот же отказ в обслуживании, но курьер уже не был вором. Незнакомый с доставщиком хакер дождался его прихода, и запустил отказ в обслуживании камеры до того, как курьер вышел и закрыл за собой дверь. Подключение «умного» замка к Wi-Fi осуществляется через Cloud Cam, поэтому, если отключается камера, отключается и замок. Когда курьер уходит, злоумышленник может беспрепятственно войти в дом и оставаться незамеченным.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus