介绍
Key整套系统定价249.99美元,免费安装。
监控录像可以储存24小时,如果你愿意每个月多支付6.99美元,储存的时间可长达7天。
应用场景
当亚马逊的快递员将包裹送到用户门口时,如果用户不在家,用户可以远程实时监控,打开密码锁让快递人员把物品送到他们家中;或者创建临时密码,来允许好友和人员进入室内;Alexa Cloud Cam 安全摄像头进行监控;此外,当有入侵者闯入时,系统会发出警报。
发展
2018年4月,亚马逊推出的Amazon Key In-Car服务,是Amazon Key服务的延伸。
客户反应
一方面,很多人介意让诸如快递员这样的陌生人进入家门,因为Amazon Key在科技之外全凭“信任”二字来支撑;
另一方面,Alexa Cloud Cam能够全方位的监控用户在自己家里的一举一动。
这不得不让人担心当亚马逊对你的房间有了全面了解后,又会个性化的推荐什么产品。
安全漏洞
漏洞介绍
Amazon Key的漏洞:只要在WiFi范围内,用电脑运行某程序即可冻结Cloud Cam,此时App上的显示只会是门锁状态。也就是说,此时无论是谁进出屋内,房屋主人通过手机App看到的家门都是锁住的,具有安全隐患。
对此,Rhino安全实验室的研究员进行了试验,并成功使得云摄像头失控,变得只能显示单张静态画面。在这一次试验中,攻击者伪装成一台路由器并处在云摄像头的WiFi信号覆盖范围内,一直向云摄像头发送指令使其不能正常工作,值得注意的是,任何一台处在云摄像头WiFi信号覆盖范围内的普通电脑都能发起这种攻击。这种攻击使用的“解除认证攻击”手段,能使受攻击的设备离线,这在进行局域网攻击时很常用。亚马逊的这颗云摄像头在受到攻击并与网络断开连接后并没有关闭,而是一直显示画面冻住前的画面。
亚马逊回应
亚马逊方面表示安全是亚马逊服务的基本要素,此服务中的各个方面都经过了他们严格的核查,所有的快递人员在执行送货任务之前,已经通过了亚马逊的安全背景审查,得到了资质认证。另外,每一次送货任务会确保是否为特定的司机在正确的时间送往正确的地址。如果发现摄像头长时间处于离线状态,会立刻通知用户。如果WiFi被禁用且摄像头不在线的话,该服务是不会被解锁的。
这么看来,亚马逊新近推出的这项“闯空门”服务确实还不够成熟,这套智能门锁项目还是先优化检查各项指标安全后再考虑接入更多的上门服务,毕竟基于高科技的服务要让更多用户安心、放心,才能成功“上路”。