Lỗ hổng bảo mật của Amazon Key có thể giúp người lạ dễ dàng qua mặt camera an ninh và đột nhập vào nhà

Z-Lion , Theo Trí Thức Trẻ

Hiện tại, ngoài việc gửi thông báo cho khách hàng về những dấu hiệu bất thường của camera ra thì Amazon vẫn chưa thể tìm được giải pháp thích hợp để xử lý triệt để tình trạng này.

Mới đây, các nhà nghiên cứu đến từ Rhino Security Labs đã tìm ra phương thức giúp vô hiệu hóa Amazon Cloud Cam. Tính năng này vốn luôn đóng vai trò bảo mật quan trọng trong Amazon Key - dịch vụ cho phép chủ nhân một căn hộ có thể mở cửa từ xa cho bạn bè hoặc người giao hàng khi họ không có ở nhà.

Lỗ hổng bảo mật của Amazon Key có thể giúp người lạ dễ dàng qua mặt camera an ninh và đột nhập vào nhà - Ảnh 1.

Amazon Key giúp việc giao hàng dễ dàng hơn ngay cả khi không có ai ở nhà.

Vì thế, về mặt lý thuyết, khi camera của Amazon Cloud bị qua mặt, hacker có thể đột nhập trái phép vào nhà mà chủ nhà không hề hay biết gì. Theo trang Wired cho biết, các nhà nghiên cứu đã tạo ra một chương trình đơn giản để vô hiệu hóa tính năng đó trên mọi thiết bị máy tính trong vùng phủ sóng Wi-Fi nhất định.

Thử nghiệm mà các nhà nghiên cứu đưa ra hiệu quả đến mức những người sử dụng Amazon Key sẽ không hề nhận thấy điều gì bất thường đang xảy ra với căn hộ của họ. Cụ thể, hình ảnh được truyền trực tiếp từ camera sẽ “đóng băng” tại khung hình cuối. Sau đó, camera sẽ ngừng hoạt động khiến tất cả những gì họ quan sát được chỉ là khung hình trên (trong đoạn video dưới đây chính là cảnh cánh cửa đang đóng chặt).

Như vậy, dù có ai bước vào nhà của họ đi nữa thì họ cũng sẽ không thể biết được. Điều đáng nói là sau khi người lạ đã xâm nhập thành công, camera sẽ lập tức hoạt động trở lại như không có chuyện gì xảy ra.

Thử nghiệm của các nhà nghiên cứu đến từ Rhino Security Labs.

Trước tình trạng này, Amazon cũng đã chính thức lên tiếng: “Chúng tôi hiện đã áp dụng tính năng gửi cảnh báo đến khách hàng nếu camera của họ rơi vào tình trạng offline trong một khoảng thời gian dài. Cuối tuần này, chúng tôi sẽ triển khai một bản cập nhật mới với khả năng cung cấp những thông báo tương tự nhanh hơn”.

Bên cạnh đó, Amazon cũng chỉ ra rằng dù camera có bị offline đi nữa thì nhân viên cũng không thể mở khóa cửa mà không nhận được giấy phép giao hàng xác thực. Amazon cho biết họ nắm trong tay toàn bộ thông tin hồ sơ của các nhân viên giao hàng và có thể dễ dàng xác định danh tính kẻ đột nhập trái phép khi có trường hợp đáng tiếc xảy ra.

Theo Slate

NỔI BẬT TRANG CHỦ