亞馬遜“快遞開鎖”爆安全漏洞：離開后可再次隨意進入

不久前，亞馬遜曾經推出一個頗為新穎的服務，送貨的快遞員能夠利用消費者家中的聯(lián)網攝像頭，進行包裹掃描之后自動打開門鎖，將商品放在消費者家中。不過據外媒最新消息，亞馬遜這一服務近日曝出了安全漏洞，研究人員發(fā)現，快遞員可以在出門之后再一次輕松進入消費者家中，帶來盜竊等風險。

亞馬遜這一服務的官方名字是“亞馬遜鑰匙”，這一服務利用了用戶家中的聯(lián)網攝像頭和智能門鎖，對商品包裹的條碼進行掃描之后，相關信息將和智能門鎖匹配，家門將給快遞員自動打開。

據CNBC、連線等美國媒體報道，和亞馬遜公司同在西雅圖市的美國雷諾安全實驗室（Rhino Security Labs）近日發(fā)現了亞馬遜這一服務存在一個漏洞。

該機構的研究人員發(fā)現，不良之徒可以對消費者家中的聯(lián)網攝像頭發(fā)動拒絕服務攻擊，即通過互聯(lián)網向它發(fā)出大量的隨機信息請求，這樣這臺攝像頭實際上將陷入癱瘓或斷網的狀態(tài)。

在這種情況下，送貨的快遞員在進入房間中，離開房間之后，可以在稍后再一次進入消費者的家中，而攝像頭將無法偵測到第二次進入。換言之，盜賊完全可以通過“亞馬遜鑰匙”服務，隨意進入消費者的家中進行盜竊活動。

亞馬遜公司對外表示，已經獲悉了這一漏洞，相關團隊對外部安全人員發(fā)現的漏洞進行了初步的審核，認為這對消費者不會構成太大風險，不過亞馬遜將采取若干措施。未來的安全更新，將會在聯(lián)網攝像頭發(fā)生延遲的情況下及時通知消費者。

亞馬遜官方對媒體表示，安全是亞馬遜服務的基本要素，所有的快遞人員在執(zhí)行送貨任務之前，已經通過了亞馬遜的安全背景審查，得到了資質認證。另外，每一次送貨任務直接和某個快遞人員掛鉤，在智能門鎖自動打開消費者房門之前，亞馬遜將會確認正確的快遞人員在正確的時間，來到了正確的房屋地址。

亞馬遜表示，目前，如果聯(lián)網攝像頭長時間斷網，系統(tǒng)將會自動通知消費者，本周之內亞馬遜將會進行一次安全更新，如果聯(lián)網攝像頭在送貨活動的過程中出現了斷網，系統(tǒng)也會快速通知消費者。如果攝像頭并未聯(lián)網，以及消費者家中的Wi-Fi無法使用，則智能鎖將不會自動打開。

據報道，這一服務是亞馬遜公司和耶魯大學、Kwikset等公司聯(lián)合開發(fā)，其中的聯(lián)網攝像頭是亞馬遜直接銷售的硬件。亞馬遜計劃將自動開鎖進門的服務和其他智能家居服務進行捆綁，比如消費者也能夠通過聯(lián)網攝像頭觀察家中的情況，并進行視頻存檔。

據悉，智能鎖、聯(lián)網攝像頭以及上門安裝服務的總費用為250美元，從11月初開始消費者已經可以預定服務或是下載相關軟件。