亚马逊Key安全漏洞：可能造成用户财产损失

亚马逊Key是什么？简单来说就是一套让亚马逊快递员直接进到你家送货、同时并允许你通过网络摄像头监控的服务。硬件方面需要亚马逊Cloud Cam安全相机、一个智能门锁就可以了，快递在得到授权条形码后就可以开门了。

由于国外住宅多为独栋，所以很少有小区、物业，亚马逊在美国推出这种服务就不难理解了。从安全角度来说，只有亚马逊直属的雇员快递才能进入你的家，员工素质方面更容易把控；另外再加上有安全相机直播式监控，用户承受的风险不算高。然而，最近有人发现了亚马逊Key服务的漏洞，可能会带来一系列安全问题。

西雅图Rhino安全实验室的研究人员表示，亚马逊Key和安全相机都有可能被禁用和“冻结”，即显示静止图像，并且在手机客户端上看不到任何异样。首先，送货员在获得访问许可之后，可以通过一个特殊的树莓派手持设备运行黑客应用、取消Cloud Cam安全相机的授权。这时候，相机并不会变黑、只会显示最后一帧图像，所以用户很难发现。

需要指出的是，该漏洞造成亚马逊用户财物损失的前提、是快递员没有抵挡住诱惑而犯罪。诚然，不会有很多人铤而走险犯罪，但这的确是一个诱惑。另外，亚马逊用户也不会忍受任何安全漏洞，会导致该服务无法得到信任。

目前，亚马逊发布声明表示，每个快递员均经过亚马逊的严格审核和背景调查，并且在他们抵达用户地址时，亚马逊会监控其GPS位置、送货时间，来判断是否存在异样状况。另外，

如果Cloud Cam安全相机在送货期间长时间处于离线状态，亚马逊会电话通知用户。至于安全补丁，则会在本周晚些时候发布。

当然，也有媒体有不同看法。比如Wired认为，即便亚马逊快递员是令人放心的，但该漏洞可能会让小偷尾随快递员、藏在用户家中并实施盗窃。因为当快递员开门之后，小偷禁用Cloud Cam后亚马逊Key也会失效，因为该服务依赖于相机的Zigbee无线连接协议。