Falha no Amazon Key permite que o entregador desative a câmera

Por Redação | 16 de Novembro de 2017 às 16h21
The Verge
Tudo sobre

Amazon

O novo sistema de segurança residencial da Amazon, o Amazon Key, já começou a apresentar falhas. O produto, que funciona com uma câmera ligada a uma fechadura especial exclusiva, permite que entregadores da Amazon possam entregar as encomendas dos clientes dentro de casa.

No entanto, pesquisadores da área de segurança descobriram que os entregadores podem desativar a câmera e entrar novamente na residência. Quando isso é feito, as imagens da câmera continuam sendo exibidas ao morador, mas não em tempo real, ou seja, ele vê imagens capturadas anteriormente congeladas. Sendo assim, caso o funcionário da Amazon esteja mal intencionado, ele pode entrar na casa sem que ninguém veja.

O vídeo abaixo mostra como o ataque é executado:

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

O sistema não mostra que a câmera está offline, então o problema acaba passando despercebido pelos usuários. O Amazon Key ainda conta com mais um problema: pessoas podem seguir o entregador e, quando ele deixar o local, consegue fazer a desativação da chave, evitando que a porta seja trancada.

Mas, ciente do problema, a Amazon já mudou as regras para o entregador. Assim que ele deixar a entrega e sair da casa ou apartamento, ele deve trancar a porta novamente de forma manual. Então, o cliente recebe uma notificação caso isso não seja feito.

A companhia se pronunciou sobre os problemas afirmando que os clientes passarão a ser notificados quando a câmera permanecer desconectada por um longo período. Em breve, será enviada uma atualização para que as mensagens cheguem mais rápidas aos usuários.

A Amazon ainda garante que cada compra está relacionada a um entregador específico e que, antes mesmo de desbloquear a porta, o funcionário é identificado pela empresa para a certificação de que ele está no endereço correto.

Fonte: The Verge, Endgaget

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.