Abbiamo spesso sottolineato quanto l’aspetto legato alla sicurezza sia sempre più cruciale quando si parla dei dispositivi per l’Internet delle Cose (Cos’è l’IoT o Internet delle Cose e come funziona).
Amazon ha recentemente presentato, per ora solamente negli Stati Uniti, un nuovo strumento che consente ai fattorini incaricati dalla società di effettuare consegne anche quando il destinatario non è in casa.
Si chiama Amazon Key ed è un sistema che permette un unico utilizzo del codice QR che sblocca la porta del domicilio del destinatario per la consegna del pacco richiesto: Amazon Key, consegna della merce anche quando non siamo in casa o in ufficio.
I ricercatori di Rhino Security Labs hanno però individuato una grave vulnerabilità nel sistema Amazon Key che permetterebbe a un malintenzionato di accedere all’abitazione del cliente Amazon senza alcuna autorizzazione disabilitando addirittura la registrazione video da parte della Cloud Cam, la videocamera intelligente che sorveglia quanto accade dinanzi alla porta d’ingresso.
Gli esperti hanno spiegato che sferrando un attacco DoS (Denial of Service) l’immagine registrata dalla Cloud Cam di Amazon resta “congelata” non mostrando alcun messaggio di allerta. Il PIN usato per l’ingresso autorizzato può essere quindi usato una seconda volta, proprio in forza dell’attacco DoS lanciato usando un notebook WiFi nelle vicinanze.
Amazon ha immediatamente confermato l’esistenza del problema di sicurezza e ha chiarito che un aggiornamento per risolvere la vulnerabilità sarà già pronto la prossima settimana.