Сообщить об ошибке на сайте
URL
Ошибка
Кейсы

Систему можно взломать с помощью простенькой программы и доступа к Wi-Fi. Компания Rhino Labs наглядно это продемонстрировала и отправила видео Amazon, пишет Wired.

В прошлом месяце Amazon представил систему Amazon Key, которая позволяет курьеру доставлять посылки в квартиру, пока никого нет дома. «Умный» замок открывается с помощью приложения, а за действиями курьера заказчик может следить с помощью интернет-подключенной камеры Cloud Cam.

Однако, охранное агентство Rhino Labs продемонстрировало, как легко эту систему можно взломать с помощью простенькой программы и доступа к Wi-Fi. Компания даже записала видео с наглядной демонстрацией этого. Сначала курьер, как обычно, открывает замок с помощью приложения. Заходит в квартиру. Оставляет посылку на тумбочке. Выходит и закрывает за собой дверь. Все это прекрасно видно на Cloud Cam. А дальше начинается самое интересное: вместо того, чтобы заблокировать замок, курьер начинает DDos-атаку на Cloud Cam с устройства, который каждый может соорудить из мини-компьютера Raspberry Pi и антенны. Камера не отключается, а просто «замораживает» картинку. Заказчик видит перед собой закрытую дверь, а курьер в это время спокойно заходит в квартиру.

Справедливости ради, это не совсем проблема Cloud Cam — такие атаки выводят из системы все Wi-Fi устройства. Но если бы камера от Amazon отключалась или выводила сообщения об ошибке на экран, хозяин смог бы что-то заподозрить. А так можно устроить короткую DDos-атаку, за пару секунд войти в дверь и скользнуть в слепую зону камеры, после чего позволить системе работать в обычном режиме.

Когда Rhino Labs отправили видео Amazon, гигант интернет-торговли заявил, что в течение недели напишет обновление для системы, которое будет мгновенно предупреждать о «заморозке» камеры в процессе доставки покупок. Также в Amazon отметили, что курьеров для Amazon Key выбирают с особой тщательностью, а каждый их шаг отслеживается. Поэтому если сотрудник службы доставки вдруг решит использовать этот трюк, чтобы ограбить квартиру, он будет первым подозреваемым.

Интересно, что атака на Cloud Cam одновременно отключает и «умный» замок, у которого нет собственного подключения к интернету. Поэтому злоумышленник может незаметно следовать за курьером, и в тот момент, как он захочет заблокировать замок, отключить камеру. Курьер уйдет, а вор спокойно войдет в квартиру. На это Amazon возражает: нормальный человек перед уходом всегда дернет дверь за ручку, чтобы убедиться, что она заперта. Вряд ли курьер не заметит, как приложение вместо «замок заблокирован» напишет «ожидание подключения», а потом «сбой сети». Да и хозяину квартиры сразу приходит оповещение, если дверь открыта дольше обычного.

Тем не менее, уязвимость Amazon Key очевидна. Чтобы усилить безопасность системы, можно повесить над дверью часы с секундной стрелкой — если картинка «заморозится», это будет видно сразу. Можно повесить в квартире еще одну камеру, которая не зависит от Wi-Fi. Но Rhino Labs предлагает свой вариант: «Не пользуйтесь Amazon Key».

Кстати, если курьер услышит, что дома лает собака, он по инструкции не имеет права заходить в квартиру. А посылку оставит у порога, как было до изобретения системы Key. Это небезопасно, и количество краж почты в США с каждым годом растет. Выходом из ситуации может стать BoxLock Home — сундук с навесным замком, в который встроен сканер штрихкодов.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Колонизация отменяется: почему терраформирование невозможно на Марсе
Тренды
Сет Стивенс-Давидовиц: у людей гораздо больше непристойных и скверных мыслей, чем мы думали
Мнения
Умные города подвергают своих жителей опасности из-за датчиков освещения и радиации
Тренды
Биоценоз в фарме: зачем нужна альтернатива антибиотикам и как работают лекарства нового поколения
Тренды
Мнения
Геронтолог Обри ди Грей: жизнь длиной в тысячу лет — это побочный эффект поиска вечного здоровья
Чарльз Адлер, co-founder Kickstarter: я — панк-рокер, который раздвигает границы
Кейсы
Как ИИ меняет медицину: личный помощник для врачей, маршрутизатор в клиниках и разработчик лекарств
Кейсы
Эдвин Диндер, Huawei Technologies: умный город — это ничто
Мнения
«Если изобретение с ИИ не приносит пользу, сам продукт никому не нужен»
Мнения
Feature engineering: шесть шагов для создания успешной модели машинного обучения
Тренды
Карло Ратти, Senseable City Laboratory (MIT) — о городах будущего, третьей коже человека и роболодках
Тренды
Мнения
Человек — это набор из пяти чисел: Игорь Волжанин, DataSine — о психотипировании с помощью big data
Мы все — сенсоры: CEO SQream Ами Галь — о том, как обрабатывают big data
Кейсы
Что такое скрапинг: как Amazon, Walmart и другие ритейлеры используют ботов в борьбе с конкурентами
Идеи
Почему китайские подлодки-беспилотники станут самым опасным врагом под водой?
Идеи
Филипп Роуд, LSE Cities: самый кошмарный сценарий — беспилотники, ездящие по городу, чтобы не платить за парковку
Мнения
Юрий Корженевский — о том, как построить безопасные системы для банков на блокчейне
Блокчейн
MyGenetics: ДНК-тесты, помогающие «взломать» организм, как компьютер
Тренды
Иннополис
Russian Robot Olympiad: как дети строят роботов и решают реальные инженерные проблемы
Trade-to-Mine: как биржи привлекают трейдеров в условиях падения рынка
Блокчейн
Дмитрий Фадин, 3D Bioprinting Solutions — о будущем биопринтинга и печати органов в космосе
Мнения
IoT изменит все: какие умные технологии принесут бизнесу экономию, безопасность и инновации
Тренды
Как высокие технологии побуждают нас покупать билеты и туристические услуги
Тренды
Чем плоха Кремниевая долина для IT-стартапов из России: дорого, неудобно и нет транспорта
Мнения
Жить по-умному: как защитить свой дом и не бояться киберугроз
Умный дом
Андрей Синогейкин, Wonder Technologies, — об искусственных алмазах
Тренды
Никита Бокарев, ESforce, — о деньгах, киберспорте и его немаргинальности
Тренды
Тренды
YouTube-депрессия: как создатели популярных каналов боятся потерять подписчиков и разум
Гельмут Райзингер, Orange Business Services, — об IIoT, 5G и телеком-стартапах
Мнения
«Робот берет вас на работу»: как искусственный интеллект, блокчейн и VR подбирают персонал
Мнения
Телемедицина, роботы и умные дома: каким через 5 лет будет «оцифрованный» город в России
Тренды
Мясная революция: как перейти от веганских заменителей к клеточным технологиям и биореакторам
Идеи
AI-выборы: как искусственный интеллект и голосовые помощники сделают демократию лучше
Тренды
Идеи
Тупик для беспилотников: как мечты разработчиков разбиваются о неожиданности на дорогах
Здесь нужен InsurTech: за какими стартапами будущее страхования
Мнения
Идеи
Вирус лженауки в Google: как поисковые системы распространяют опасные мифы о прививках
«Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств
Умный дом
Паскаль Фуа, EPFL, — о ключевых точках, глубоких нейросетях и эпиполярной геометрии
Мнения
20 фильмов о кибербезопасности, взломах и цифровых преступлениях
Тренды
Ян Лекун, Facebook: прогностические модели мира — решающее достижение в ИИ
Мнения
Джианкарло Суччи: «Попытка спроектировать программу без багов — утопия»
Иннополис
Game out: Как видеоигры обучают детей-аутистов держать равновесие и узнавать людей
Тренды
Прослушка, контроль камеры и предсказание смерти пользователя: самые странные патенты Facebook
Кейсы
Цес Снук, QUVA: мы не хотим зависеть от крупных компаний, которые владеют всеми данными
Мнения
Дмитрий Песков, АСИ: «В России традиционно долго запрягают, и в сфере IT мы только этим и занимаемся»
Иннополис
ДНК-тесты: как генетические компании обманывают людей и разрушают семьи
Мнения
Мануэль Маццара: «Для Facebook вы не покупатель, вы — продукт»
Иннополис
Тренды
Блокчейн, искусственное мясо и «смерть» смартфонов: что будет с технологиями через 10 лет
Витторио Феррари, Google: «Чтобы машина распознала книгу о Гарри Поттере нужна сложная математическая модель»
Мнения