शोधकर्ताओं ने चेतावनी दी कि अमेजन की चाबी हैक की जा सकती है

Anonim
अमेज़न कुंजी

होम-डिलीवरी सेवा में अपने नए के बारे में सुरक्षा चिंताओं को कम करने के लिए, अमेज़ॅन ने जोर देकर कहा है कि ग्राहक अपने क्लाउड कैम के लिए धन्यवाद, अपने फोन से ड्रॉप-ऑफ लाइव देख सकते हैं।

लेकिन अमेज़न की शुरुआत के एक हफ्ते बाद ही, सुरक्षा फर्म राइनो सिक्योरिटी लैब्स के शोधकर्ताओं ने कहा कि उन्होंने अमेज़न के क्लाउड कैम को फ्रीज करने का तरीका खोज लिया है। वायर्ड के अनुसार, बुरे इरादे वाला एक डिलीवरी व्यक्ति इस हमले को "वाई-फाई रेंज के भीतर किसी भी कंप्यूटर से चलने वाले एक साधारण प्रोग्राम के साथ" निष्पादित कर सकेगा ताकि यह महसूस किया जा सके कि ग्राहक का दरवाजा अभी भी बंद था, भले ही वे अंदर कर रहे हों जो भी वे चाहते हैं।

राइनो सिक्योरिटी लैब्स के फाउंडर बेन कैडिल ने वायर्ड को बताया, "कैमरा बहुत कुछ है जो अमेज़न इस पर एक सुरक्षित समाधान के रूप में सुरक्षा प्रदान करने में भरोसा कर रहा है।" "उस कैमरे को कमांड पर अक्षम करना एक बहुत शक्तिशाली क्षमता है जब आप उन वातावरण के बारे में बात कर रहे हैं जहां आप एक महत्वपूर्ण सुरक्षा तंत्र होने पर बहुत भरोसा कर रहे हैं।"

जैसा कि आप वीडियो में देख सकते हैं, हमलावर सामान्य की तरह एक पैकेज को छोड़ देगा, और उनके पीछे के दरवाजे को बंद कर देगा। घर से बाहर निकलने के बाद, हमलावर फिर कैमरे के सिग्नल को ब्लॉक करने के लिए एक स्क्रिप्ट चलाएगा, और घर में फिर से प्रवेश करेगा। स्ट्रीम देखने वाले अमेज़ॅन ग्राहक के लिए, यह ऐसा प्रतीत होगा जैसे कि दरवाजा अभी भी बंद और बंद था। इस बीच, खराब डिलीवरी वाला व्यक्ति दस्तावेजों के माध्यम से आपके घर की राइफलिंग के अंदर है और संभावित रूप से चीजों को चुरा रहा है। ग्राहक को अपने फ़ोन पर एक सूचना भी नहीं मिलेगी कि कैमरा ऑफ़लाइन है।

वायर्ड के अनुसार, टी अटैक क्लाउड क्लाउड के दोष पर निर्भर नहीं करता है।

"यह व्यावहारिक रूप से सभी वाई-फाई उपकरणों के लिए एक मुद्दा है, एक है जो किसी को वाई-फाई राउटर से एक कमांड को खराब करने की अनुमति देता है जो रिपोर्ट को अस्थायी रूप से नेटवर्क से एक डिवाइस को किक करता है।" "इस मामले में, राइनो की स्क्रिप्ट बार-बार कमांड को भेजती है, ताकि जब तक स्क्रिप्ट चल रही हो, तब तक कैमरा ऑफ़लाइन रखा जा सके।"

सम्बंधित

  • वॉलमार्ट आपके फ्रिज के लिए किराने का सामान वितरित करेंगे, जबकि आप बाहर हैं, जबकि वॉलमार्ट आपके फ्रिज के लिए किराने का सामान वितरित करेंगे जबकि बाहर

अमेज़ॅन ने टिप्पणी के लिए तुरंत PCMag के अनुरोध का जवाब नहीं दिया, लेकिन वायर्ड को एक बयान में इस हमले को गलत बताया और कहा कि इस सप्ताह के अंत में एक सॉफ्टवेयर अपडेट के साथ दोष को संबोधित करने की योजना है।

"हम वर्तमान में ग्राहकों को सूचित करते हैं यदि कैमरा विस्तारित अवधि के लिए ऑफ़लाइन है, " अमेज़न ने समाचार आउटलेट को बताया। "इस सप्ताह के अंत में अगर हम डिलीवरी के दौरान कैमरा ऑफ़लाइन हो जाता है, तो हम अधिक तेज़ी से सूचनाएं प्रदान करने के लिए एक अपडेट तैनात करेंगे।"

कंपनी कथित तौर पर कहती है कि "प्रत्येक डिलीवरी ड्राइवर एक व्यापक पृष्ठभूमि की जांच करता है जो अमेज़ॅन द्वारा सत्यापित होता है इससे पहले कि वे इन-होम डिलीवरी कर सकें, प्रत्येक डिलीवरी एक विशिष्ट ड्राइवर से जुड़ी होती है, और इससे पहले कि हम एक डिलीवरी के लिए दरवाजा अनलॉक करें, अमेज़ॅन सत्यापित करता है कि सही ड्राइवर सही समय पर, इच्छित समय पर है। "

दिलचस्प लेख

अनुशंसित