Avec Amazon Key, service lancé aux Etats-Unis il y a quelques semaines, le groupe d'e-commerce propose une solution permettant à un livreur de déposer un colis directement dans la maison du destinataire. Le système se compose d'une serrure à code et d'une caméra de sécurité.
Ce scénario est déjà mis à mal par des chercheurs en sécurité qui sont parvenus à neutraliser la caméra de sécurité.
Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation, à savoir la porte fermée, même si la personne déverrouille la serrure et entre de nouveau dans la maison.
Le site Wired, qui relate l'information, explique qu'il est alors possible de réaliser une livraison légitime, l'application Amazon Key fonctionnant normalement et enregistrant la livraison avec la caméra jusqu'à la fermeture de la porte.
Face à ce proof-of-concept, Amazon a indiqué bientôt proposer une mise à jour correctrice, notamment pour signaler si une caméra est désactivée pendant une livraison. Le groupe souligne également que les livreurs sont choisis soigneusement et que chaque livraison est associée à un livreur, avec une vérification que les différents critères (identification du livreur par rapport à la livraison, heure de livraison...) sont respectés.