211service.com
Amazon Key lässt Zusteller in Ihr Haus – und wurde gerade gehackt
Kategorie: Rechnen Gesendet 16. NovEin Hardware-Schutz in Amazons kürzlich eingeführtem Unterwegs-Lieferservice entpuppt sich als große Lücke. Und, nun ja – sagen wir einfach, Sie hätten das wahrscheinlich kommen sehen sollen.
Amazon Key verwendet ein intelligentes Schloss und eine cloudbasierte Sicherheitskamera, damit Zusteller Pakete in einem Haus abgeben können, während ein Kunde außer Haus ist. Der Fahrer fordert den Zugriff über Amazon an, aber der Kunde kann sich Aufnahmen von Amazons Cloud Cam ansehen, um den Vorgang im Auge zu behalten – eine nette Art, das Vertrauen zu wecken, dass der besagte Fahrer nicht alle Ihre Sachen stehlen wird. All diese Bequemlichkeit für nur 250 $!
Es gibt nur ein Problem: as Verdrahtet Berichte, Forscher von Rhino Security Labs haben gezeigt, dass es jemandem im Wi-Fi-Bereich der Cloud Cam möglich ist, ihr Befehle zu senden, die sie offline schalten. Das ist unangenehm, aber nicht schlimm – denn zumindest würden Sie sehen, dass die Kamera offline war, und etwas dagegen unternehmen, oder?
NÖ! Wie etwas aus Ocean’s Eleven , zeigt die Kamera dem Kunden nicht, dass sie offline ist: Sie zeigt nur das letzte Einzelbild eingefroren, sodass die Szene völlig normal aussieht. In der Zwischenzeit könnte jemand Ihre Schränke durchwühlen, Ihre Cheerios essen oder (wahrscheinlicher) Ihren Fernseher stehlen.
Es ist erwähnenswert, dass Amazon nur autorisierten Mitarbeitern erlaubt, das intelligente Schloss zu öffnen, das Teil des Systems ist, sodass dazu ein unseriöser Mitarbeiter erforderlich wäre. Die Firma bietet auch eine Versicherung an, wenn etwas schief geht. Und es sagt jetzt, dass es seine Software aktualisieren wird, damit Benutzer benachrichtigt werden, wenn die Kamera während der Lieferung offline geht.
Aber die Nachricht sollte ein Warnruf sein, falls nötig, dass die Schnittmenge von intelligenten Geräten, Haussicherheit, Lieferungen während der Abwesenheit und Big Tech eine Kombination ist, vor der die Leute wirklich nervös sein sollten. Nicht zuletzt, weil intelligente Geräte derzeit ungefähr so sicher sind wie die Server des Demokratischen Nationalkomitees und der Einbruch in Häuser nach wie vor ein attraktives Angebot für jeden vernünftigen Kriminellen ist.
Ein Meinungsbeitrag mit dem Titel „Amazon Key is Silicon Valley at its most out-of-touch“ wurde veröffentlicht in dem Washington Post kurz nach dem Start des Dienstes, bringt einen Gedankengang gut auf den Punkt:
Die Denkprozesse der Innovatoren im Silicon Valley sind eine merkwürdige Sache. Viele Beobachter haben festgestellt, dass die häufigsten Vorschläge in die Kategorie der Dinge zu fallen scheinen, die ich, ein 25-jähriger Mann, wünschte, ich könnte meine Mutter noch für mich tun lassen. … Es mag diejenigen überraschen, die bereit sind, auf Googles Parkplatz zu leben und Soylent-Mahlzeitenersatz zu trinken, anstatt echtes Essen zu essen, aber einige von uns kümmern sich um mehr als nur Bequemlichkeit.
Bei Key gibt es einen sehr klaren Kompromiss. Sie können Komfort haben oder die Sicherheit und Privatsphäre bewahren, die Ihre normale Haustür bietet. Beides kann man einfach nicht haben.
Intelligente Schlösser, wenn sie direkt von einem Hausbesitzer gesteuert werden, sind eine Sache: Sie können Anrufer überprüfen und den Zutritt auf der Grundlage Ihrer eigenen Wünsche, Ihres Bauchgefühls, Ihrer Vorurteile oder was auch immer gewähren. Mit Amazon Key wird diese Autonomie an ein großes Technologieunternehmen übergeben, das sich hauptsächlich darum kümmert, Geld zu verdienen, indem es Ihre Konsumwünsche befeuert.
Natürlich sind wir alle unterschiedliche Geschöpfe mit unterschiedlichem Appetit auf Risiko und Bequemlichkeit. Aber wenn Sie Wert auf die Sicherheit Ihres Hauses legen, war Key immer eine schlechte Idee. Heute sieht es wirklich schrecklich aus.