Amazon Key发现安全漏洞 用户住宅可被自由进出

亚马逊(Amazon)2017年底为Prime推出会员专属服务「Amazon Key」，即使人不在家也能快速收到网络订购的商品，解决需多次递送的困扰，虽然Amazon Key立意良好，却让用户的居家暴露在被不肖人士搜刮的风险之中。

Amazon Key是连网智能门锁，当快递人员将货品送达指定地点时，假使订购者不在场时，快递人员可以短暂进入屋内放置包裹。Amazon Key有Wi-Fi相机监控过程，防止不肖业者在屋内顺手牵羊。

不过，亚马逊认为滴水不漏的防卫系统却被找出漏洞。名为「MG」的网络黑客展示一段影片指出，Amazon Key可以被操控，在受到控制的情况下，安全协议可以被忽略，让任何人进入受到该系统保护的不动产。

MG并未提供入侵系统的细节，但影片显示Amazon Key的门锁被破解后，即使快递人员屋内放置货品的时间已过，系统依旧维持打开的状态。

据Techradar网站报导，黑客可能是利用一种叫做「dropbox」的手法，这是一种连接Wi-Fi的行动计算机，可以控制门锁，强制门锁打开或不再重新上锁。

亚马逊坦言系统有安全漏洞，并表示快递人员会透过一些程序确认完成整个过程，包括实际检查门锁是否关闭。客户收到货品时，可以根据戳印来得知家门被打开的时间长度，如果超过几分钟，亚马逊就会收到警报。假使在送完货品后门无法上锁，亚马逊就会打电话给客户。