Сообщить об ошибке на сайте
URL
Ошибка
Кейсы

Систему можно взломать с помощью простенькой программы и доступа к Wi-Fi. Компания Rhino Labs наглядно это продемонстрировала и отправила видео Amazon, пишет Wired.

В прошлом месяце Amazon представил систему Amazon Key, которая позволяет курьеру доставлять посылки в квартиру, пока никого нет дома. «Умный» замок открывается с помощью приложения, а за действиями курьера заказчик может следить с помощью интернет-подключенной камеры Cloud Cam.

Однако, охранное агентство Rhino Labs продемонстрировало, как легко эту систему можно взломать с помощью простенькой программы и доступа к Wi-Fi. Компания даже записала видео с наглядной демонстрацией этого. Сначала курьер, как обычно, открывает замок с помощью приложения. Заходит в квартиру. Оставляет посылку на тумбочке. Выходит и закрывает за собой дверь. Все это прекрасно видно на Cloud Cam. А дальше начинается самое интересное: вместо того, чтобы заблокировать замок, курьер начинает DDos-атаку на Cloud Cam с устройства, который каждый может соорудить из мини-компьютера Raspberry Pi и антенны. Камера не отключается, а просто «замораживает» картинку. Заказчик видит перед собой закрытую дверь, а курьер в это время спокойно заходит в квартиру.

Справедливости ради, это не совсем проблема Cloud Cam — такие атаки выводят из системы все Wi-Fi устройства. Но если бы камера от Amazon отключалась или выводила сообщения об ошибке на экран, хозяин смог бы что-то заподозрить. А так можно устроить короткую DDos-атаку, за пару секунд войти в дверь и скользнуть в слепую зону камеры, после чего позволить системе работать в обычном режиме.

Когда Rhino Labs отправили видео Amazon, гигант интернет-торговли заявил, что в течение недели напишет обновление для системы, которое будет мгновенно предупреждать о «заморозке» камеры в процессе доставки покупок. Также в Amazon отметили, что курьеров для Amazon Key выбирают с особой тщательностью, а каждый их шаг отслеживается. Поэтому если сотрудник службы доставки вдруг решит использовать этот трюк, чтобы ограбить квартиру, он будет первым подозреваемым.

Интересно, что атака на Cloud Cam одновременно отключает и «умный» замок, у которого нет собственного подключения к интернету. Поэтому злоумышленник может незаметно следовать за курьером, и в тот момент, как он захочет заблокировать замок, отключить камеру. Курьер уйдет, а вор спокойно войдет в квартиру. На это Amazon возражает: нормальный человек перед уходом всегда дернет дверь за ручку, чтобы убедиться, что она заперта. Вряд ли курьер не заметит, как приложение вместо «замок заблокирован» напишет «ожидание подключения», а потом «сбой сети». Да и хозяину квартиры сразу приходит оповещение, если дверь открыта дольше обычного.

Тем не менее, уязвимость Amazon Key очевидна. Чтобы усилить безопасность системы, можно повесить над дверью часы с секундной стрелкой — если картинка «заморозится», это будет видно сразу. Можно повесить в квартире еще одну камеру, которая не зависит от Wi-Fi. Но Rhino Labs предлагает свой вариант: «Не пользуйтесь Amazon Key».

Кстати, если курьер услышит, что дома лает собака, он по инструкции не имеет права заходить в квартиру. А посылку оставит у порога, как было до изобретения системы Key. Это небезопасно, и количество краж почты в США с каждым годом растет. Выходом из ситуации может стать BoxLock Home — сундук с навесным замком, в который встроен сканер штрихкодов.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Дмитрий Филатов, Sistema_VC: стартапы — это в первую очередь про людей, а во вторую — про деньги
Мнения
Эра Data Science: как меняется бизнес с приходом big data и новых технологий
Тренды
Народ против транспорта: почему люди недовольны, когда в городах строят новые станции метро
Идеи
Беспилотники против велосипедистов: как безопасные автомобили сделают жизнь людей хуже
Идеи
Кейсы
«Лиза Алерт»: как беспилотники и краудсорсинг помогают искать пропавших людей
SONM: как люди будут зарабатывать на собственных компьютерах с помощью блокчейна
Кейсы
Егор Матешук, ostrovok.ru: проблемы big data можно решить, закидывая пачки денег в топку
Мнения
Художник-граффитист Миша Most: технология — это кисть, которая создает будущее
Мнения
Лунная гонка: как мировые державы собираются присвоить себе спутник Земли
Идеи
Итоги Нобелевской недели. За что дали Нобелевскую премию в 2018 году?
Тренды
Руслан Шагалеев, Иннополис: война между корпорациями и городами ведется за человеческий капитал
Идеи
Кристина Хаверкамп, DENA: цена на электроэнергию должна сильнее коррелировать c погодой: много солнца и ветра — дешево, мало — дорого
Тренды
Тренды
7 лучших книг о технологиях и науке на русском языке, вышедших в 2018 году
Микрореволюция: фермеры с помощью микробов спасут мир от голода
Идеи
Мнения
Александр Тормасов, Университет Иннополис: мозги людей могут быть совершенно не готовы к восприятию новых идей
Одежда, которая поможет миру: костюм-помощник, майка-тренер и носок-няня
Тренды
В ожидании первого удара: как США готовятся к атаке со стороны России и Китая
Тренды
Страшнее метана: какие еще промышленные выбросы разрушают озоновый слой
Тренды
Интеллект большого города: как данные и умные алгоритмы улучшают качество жизни в мегаполисах
Тренды
На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний
Мнения
Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет
Тренды
Deneum: как заниматься холодным ядерным синтезом и бороться с сомнениями ученых
Кейсы
Расист, оружие и предвзятый судья — каким станет искусственный интеллект в будущем
Тренды
На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир
Тренды
NativeOS: нативная реклама в видео без репутационных потерь и терроризма от режиссера короткометражек
Кейсы
Тренды
Тихий убийца: как микропластик вызывает болезни и останавливает репродукцию живых организмов
Гонка для JavaScript-разработчиков: как постоянные обновления мешают работе
Тренды
Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
Тренды
Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
Кейсы
Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
Тренды
Идеи
Человек и квантовая теория: существует ли то, что мы не наблюдаем
Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
Тренды
Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
Тренды
Как через 20 лет будет выглядеть армия будущего
Тренды
5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
Тренды
Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
Кейсы
Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
Тренды
Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
Кейсы
Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
Тренды
Идеи
«Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
Война скриптов — искусственный интеллект против навязчивой рекламы
Тренды
Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
Тренды
Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
Тренды
Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
Кейсы
Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
Тренды
Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
Тренды
Идеи
Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
«Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
Кейсы
Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
Тренды