Менее месяца назад Amazon запустил сервис Amazon Key, который позволяет пускать курьеров компании в дом пока там нет владельца. Система работает при помощи электронного замка и камеры наблюдения за курьером. Но исследователи в области компьютерной безопасности из Rhino Security Labs продемонстрировали уязвимость этой системы.

Идея сервиса базируется на том, что покупателю какого-нибудь товара на Amazon не придется целый день ждать курьера дома. Вместо этого нужно установить электронный замок и камеру наблюдения, которая покажет, что происходило с входной дверью во время его отсутствия.

Когда курьер подходит к двери, замок запросит у сервера разрешения войти. Если с ним все хорошо, тогда дверь открывается и запись на камере начинается. А покупатель получит на смартфон уведомление об открытии двери, а после и видеозапись процеса доставки.

Доступ к дому, в котором гарантированно нет владельцев заинтересовал хакеров. А компания, специализирующаяся на компьютерной безопасности Rhino Security Labs показала общественности два варианта таких атак.

В обоих случаях они использовали пакетный инжектор aireplay-ng, с помощью которого постоянно посылали на камеру команду деавторизации, которая «выбивает» устройство из сети Wi-Fi.

Недостаток системы Amazon Key заключается в том, что при этом камера показывает пользователю не отсутствие сигнала, а последний кадр, из-за чего он будет уверен, что дверь закрыта. Поскольку замок подключен к интернету не самостоятельно, а через камеру, он также не будет работать пока запущен скрипт с командой деавторизации.

Этими особенностями и воспользовались исследователи. В первом варианте атаки в роли злоумышленника выступал курьер, который после доставки выходил из дома, но не блокировал дверь, а запускал скрипт, и во время бездействия камеры незаметно возвращался в дом и блокировал дверь чтобы хозяин ничего не заподозрил.

Во втором варианте атаки злоумышленником является сторонний человек. Во время закрытия двери курьером он запускает скрипт. Несмотря на то, что курьер нажимает кнопку блокировки, на самом деле из-за атаки ни камера ни замок не реагируют на команды, из-за чего злоумышленник может войти в дом, и после этого так же, как и в первом варианте прекратить атаку.

Amazon уже заявила, что работает над обновлением, которое будет оповещать пользователя, если камера не отвечает на запросы в течение небольшого времени.