Amazon Key : une faille permet de désactiver la caméra de sécurité

Le par  |  8 commentaire(s) Source : The Verge
Amazon Key

Le service Amazon Key permet à un livreur Amazon d'entrer chez vous pour déposer un colis, sous la surveillance d'une caméra de sécurité. Des chercheurs ont déjà trouvé comment désactiver la caméra et faire croire que la porte reste fermée.

Avec Amazon Key, service lancé aux Etats-Unis il y a quelques semaines, le groupe d'e-commerce propose une solution permettant à un livreur de déposer un colis directement dans la maison du destinataire. Le système se compose d'une serrure à code et d'une caméra de sécurité.

Amazon-KeyLa serrure se déverrouille par un code unique associé à la commande et la caméra de sécurité est censée vérifier que tout se déroule correctement, avec une activation automatique lors de l'ouverture de la porte.

Ce scénario est déjà mis à mal par des chercheurs en sécurité qui sont parvenus à neutraliser la caméra de sécurité.

Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation, à savoir la porte fermée, même si la personne déverrouille la serrure et entre de nouveau dans la maison.

Le site Wired, qui relate l'information, explique qu'il est alors possible de réaliser une livraison légitime, l'application Amazon Key fonctionnant normalement et enregistrant la livraison avec la caméra jusqu'à la fermeture de la porte.

Amazon KeyAvec le logiciel en question, en entrant de nouveau, la caméra ne se déclenche pas et affiche seulement l'image de la porte fermée. De quoi vider la maison sans être repéré pour des livreurs peu scrupuleux...

Face à ce proof-of-concept, Amazon a indiqué bientôt proposer une mise à jour correctrice, notamment pour signaler si une caméra est désactivée pendant une livraison. Le groupe souligne également que les livreurs sont choisis soigneusement et que chaque livraison est associée à un livreur, avec une vérification que les différents critères (identification du livreur par rapport à la livraison, heure de livraison...) sont respectés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1988690
Ca promet ...
Le #1988722
Bah, vu le niveau de sécurité de l'IoT, c'était couru d'avance...
Le #1988739
"Le groupe souligne également que les livreurs sont choisis soigneusement [...]"

Pas en France en tous cas...
Le #1988763
"Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation"

Ca marche comment ? Il faut se connecter automatiquement sur le Wifi de la maison ? C'est quoi ce binz ?
Le #1988785
skynet a écrit :

"Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation"

Ca marche comment ? Il faut se connecter automatiquement sur le Wifi de la maison ? C'est quoi ce binz ?


KRACK 99% des routeurs Wi-Fi à domicile et IoT non a jour.
Le #1988788
drahus a écrit :

skynet a écrit :

"Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation"

Ca marche comment ? Il faut se connecter automatiquement sur le Wifi de la maison ? C'est quoi ce binz ?


KRACK 99% des routeurs Wi-Fi à domicile et IoT non a jour.



Le #1988789
drahus a écrit :

skynet a écrit :

"Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation"

Ca marche comment ? Il faut se connecter automatiquement sur le Wifi de la maison ? C'est quoi ce binz ?


KRACK 99% des routeurs Wi-Fi à domicile et IoT non a jour.



Le #1988816
et apres on passe pour des paranos quand on dit que ce genre de gadget c'est pas sécurisé ...


Suivre les commentaires
Poster un commentaire
Anonyme