TOP SÉLECTION
Un coursier malveillant pourrait facilement geler la Cloud Cam de la clé et parcourir le domicile d'un client sans surveillance.
Amazon se précipite pour corriger une faille dans la caméra de sécurité qui surveille les coursiers livrant des colis au domicile des clients clés.
Amazon Key est le service récemment lancé qui permet aux coursiers d'Amazon de placer des marchandises dans les maisons des clients Prime. Le service fonctionne avec la nouvelle caméra de sécurité Cloud Cam d'Amazon, une serrure de porte intelligente et l'application Key qui déverrouille la porte à distance et affiche un flux vidéo en direct.
Mais, comme le rapporte Wired, la société de sécurité Rhino Security Labs, basée à Seattle, a découvert une faille dans la procédure qui permettrait à un courrier sournois de geler la caméra. Cette capacité sape l'élément clé qui donne aux clients la tranquillité d'esprit lorsqu'ils permettent à un étranger d'entrer dans une maison sans surveillance.
L'attaque peut être lancée à portée Wi-Fi, qui est exactement là où un courrier pirate serait positionné. À l'aide d'un ordinateur, l'attaquant envoie une volée de paquets de «désautorisation» à la Cloud Cam cible, ce qui l'empêche d'utiliser un point d'accès lorsqu'il tente de se réauthentifier. C'est une technique bien connue pour le brouillage Wi-Fi et n'est pas spécifique à Cloud Cam.
Bien que la caméra Amazon soit hors ligne, elle continue d'afficher la dernière image prise par la caméra lorsqu'elle était connectée, laissant le propriétaire de la maison ignorant que la vue dans son application n'est pas en direct.
La vidéo de démonstration de Rhino montre un livreur livrant un colis comme prévu, mais après avoir gelé la caméra sur une image de porte fermée, il rentre dans la maison. La caméra ne capture pas la deuxième entrée et l'application Key ne consigne pas la deuxième entrée.
Une porte-parole d'Amazon a déclaré au site sœur de ZDNet CNET qu'il avise actuellement les clients si Cloud Cam est hors ligne pendant une "période prolongée".
Une mise à jour à venir plus tard cette semaine fournira des notifications aux utilisateurs si la caméra se déconnecte pendant une livraison. Le service ne déverrouillera pas non plus la porte si le Wi-Fi est désactivé et que la caméra est hors ligne.
Tous les courriers clés sont soumis à une vérification complète des antécédents qu'Amazon vérifie avant de pouvoir effectuer des livraisons à domicile, a déclaré la porte-parole. De plus, Amazon associe chaque livraison à un pilote spécifique et vérifie qu'il s'agit du bon pilote à la bonne adresse.