AmazonKey智慧门锁有漏洞，骇客可终止摄影机

Wired本周引用资安实验室Rhino Security Labs的研究，指称Amazon在上个月推出的智慧门锁系统Amazon Key含有安全漏洞，将允许骇客中止摄影机的运作，而让窃贼有机可趁。

Amazon Key为Amazon Prime会员的免费专属服务，包含了Amazon云端家用摄影机（Cloud Cam）与智慧门锁，即使用户不在家，可允许送货员开启门锁直接将货品送入家中，开锁时会启动摄影机纪录家中状况。

至于Rhino Labs所打造的概念性攻击则是透过一台笔电或Raspberry Pi装置在住家的Wi-Fi范围内持续传送伪装成路由器的指令以将摄影机踢出网络外。

根据Rhino Labs首席执行官Benjamin Caudill在YouTube上张贴的影片（下方），在此一攻击场景中，送货员同时担任骇客的角色，第一次进入送货时摄影机仍能正常运作，拍到他送完货品并关上了门，接着送货员第二次进入时先行中止了摄影机，这时摄影机的画面停留在门关上的时候，送货员即可行窃盗之实，当消费者将门上锁时，送货员其实仍在屋里。

Caudill认为最大的问题出在Amazon并未在摄影机停止运作时立即通知消费者。

Amazon则说明，现阶段他们是在摄影机离线一段时间之后才会通知使用者，本周将部署更新，一旦摄影机于送货期间出现离线状态就会尽速释出通知。