Avec Amazon Key, service lancé aux Etats-Unis il y a quelques semaines, le groupe d'e-commerce propose une solution permettant à un livreur de déposer un colis directement dans la maison du destinataire. Le système se compose d'une serrure à code et d'une caméra de sécurité.

Amazon-Key La serrure se déverrouille par un code unique associé à la commande et la caméra de sécurité est censée vérifier que tout se déroule correctement, avec une activation automatique lors de l'ouverture de la porte.

Ce scénario est déjà mis à mal par des chercheurs en sécurité qui sont parvenus à neutraliser la caméra de sécurité.

Il suffit d'un programme tournant sur un ordinateur à portée de WiFi pour l'obliger à afficher la dernière image lors de son activation, à savoir la porte fermée, même si la personne déverrouille la serrure et entre de nouveau dans la maison.

Le site Wired, qui relate l'information, explique qu'il est alors possible de réaliser une livraison légitime, l'application Amazon Key fonctionnant normalement et enregistrant la livraison avec la caméra jusqu'à la fermeture de la porte.

Amazon Key Avec le logiciel en question, en entrant de nouveau, la caméra ne se déclenche pas et affiche seulement l'image de la porte fermée. De quoi vider la maison sans être repéré pour des livreurs peu scrupuleux...

Face à ce proof-of-concept, Amazon a indiqué bientôt proposer une mise à jour correctrice, notamment pour signaler si une caméra est désactivée pendant une livraison. Le groupe souligne également que les livreurs sont choisis soigneusement et que chaque livraison est associée à un livreur, avec une vérification que les différents critères (identification du livreur par rapport à la livraison, heure de livraison...) sont respectés.

Source : The Verge