新视频显示Amazon Key被黑客入侵并引发智能锁安全担忧

又一周，又一个被发现的漏洞

你也许不会相信，亚马逊代收服务Amazon Key竟然存在安全风险，但一个新的黑客攻击揭示了其系统的一些缺陷。

一个在Twitter上发布的视频显示，一名黑客使用特殊设备成功解锁了被Amazon Key保护的门。这名黑客只被称为“MG”，表示不会透露具体细节，以免技术被“滥用”。

必读：最佳智能锁

视频展示了攻击者设置一个他称之为“Dropbox”的设备，并将其隐藏在门附近。当快递送达时，这个设备（一个树莓派）会截取应用程序与锁之间的通信。攻击者回来时，他打开门并取走设备，视频似乎显示他现在完全控制了锁。

我称之为“Break & Enter dropbox”，它与我的Amazon Key（智能锁和智能摄像机组合）很配合。
这是最新版本的软件。亚马逊对上次关于这款产品的攻击轻描淡写，因为它需要一个邪恶的送货员来执行。而这次不需要。pic.twitter.com/35krz46Kab
— MG (@_MG_) 2018年2月4日

对于不熟悉的人来说，Amazon Key是亚马逊公司去年推出的一个Prime服务。它是智能锁和安全摄像头的组合，可以让亚马逊的送货员在投递包裹后开启和重新上锁您的门。您可以通过摄像头监视，而智能锁由Kwikset提供。

自该服务上线以来，有多种黑客攻击报告。其中一些攻击利用了摄像头和Wi-Fi网络的漏洞。亚马逊每次都作出了回应，在这种情况下，亚马逊向Forbes发布了一份详细声明，声称该黑客攻击只在理论上可能发生，并非实际场景。

亚马逊发言人克里斯汀·基什告诉Forbes：“在家递送时使用的交付应用程序技术内置安全功能未在演示中使用。”

亚马逊声称该演示显示了用户版应用程序与门之间的漏洞，而不是送货员的应用程序，后者亚马逊声称具有额外的安全层面。当然，这仍然是一个相当大的漏洞，亚马逊表示正在修复此问题。亚马逊还指出，还有许多层次的附加安全措施，包括送货员离开前检查门是否上锁。

随着智能锁的普及，必须消除这种缺陷。这类漏洞似乎每周都在被发现，消费者信任不能以此建立起来。