Fin octobre, le revendeur présentait Amazon Key, une serrure connectée permettant à un livreur d'ouvrir votre porte pour y déposer un colis. Elle est couplée avec une caméra Cloud Cam afin d'enregistrer et surveiller les mouvements dans la maison (et tenter de rassurer les clients).
Problème, des chercheurs du Rhino Security Labs ont non seulement réussi à désactiver la caméra, mais aussi à geler son image, comme l'explique Wired. Un utilisateur ne verra donc pas forcément qu'il y a un souci puisqu'il aura simplement la même image en boucle.
Le problème principal est que l'application ne prévient pas l'utilisateur que la caméra ne répond plus (l'attaque consiste à inonder la caméra de requêtes Wi-Fi à l'aide d'un ordinateur portable ou d'un mini PC par exemple). Une vidéo de démonstration de cette attaque est disponible par ici.
Amazon indique que ce genre d'attaque est difficile à mettre en œuvre, mais proposera tout de même un patch prochainement. Bref, une fois de plus cela montre que les systèmes de sécurité ne sont pas infaillibles et qu'il faut redoubler de prudence, notamment face à des services qui veulent vous simplifier la vie à l'extrême.
Commentaires (1)
#1
Autant il va falloir trouver une solution à la tarification (sous-traitants) et à la simplification du “dernier km” (extension du système de boîte postale, des drives réception dans les moyennes et grandes villes, drones ?) vu le développement exponentiel du e-commerce, autant jamais je ne laisserais un inconnu pénétrer chez moi en mon absence, et encore moins confierais la sécurité de mon appartement à une serrure connectée…
" />