Imagem: Amazônia
As pessoas ficaram compreensivelmente preocupadas quando a Amazon anunciou seu novo serviço Amazon Key, que permite que os correios dentro de suas casas entreguem os pacotes sem se preocupar que alguém os roube da varanda do lado de fora. Os críticos, no entanto, temem que deixar um estranho dentro de sua casa seja pior.

Não se preocupe, disse a Amazon, como o serviço funciona em conjunto com o novo Cloud Cam (e um novo bloqueio inteligente), para que você possa verificar em sua casa no momento da entrega e ver se alguma coisa estava errada. Soa meio que tudo bem, certo?

Naturalmente, tinha que haver uma pegadinha. Pesquisadores do Rhino Security Labs disseram recentemente à Wired que é relativamente fácil para correios inescrupulosos ou pessoas aleatórias da rua usarem um simples programa de ataque de negação de serviço para congelar o feed da Cloud Cam de qualquer computador dentro da faixa de Wi-Fi..

Em outras palavras, o mensageiro ou alguém que o seguisse poderia esperar até que a embalagem fosse entregue para congelar a ração e, logo depois, correr para a casa novamente antes de ativar a trava. Pior, a Cloud Cam continua a mostrar a última imagem capturada, o que faz parecer que nada está acontecendo na tela. Você pode ver o ataque em ação no vídeo abaixo.

A Amazon divulgou um comunicado ao TechRadar afirmando que em breve lançará uma atualização para fornecer notificações mais rápidas se a câmera ficar off-line, além de defender outros aspectos de seu programa Key..

"Segurança e segurança são incorporadas em todos os aspectos do serviço", disse uma porta-voz da Amazon. "Todo motorista de entrega passa por uma verificação de antecedentes abrangente que é verificada pela Amazon antes que eles possam fazer entregas em casa, cada entrega é conectada a um driver específico e antes de abrirmos a porta para uma entrega, a Amazon verifica se o driver correto está em o endereço certo, no horário pretendido.Nós notificamos os clientes no momento se a câmera estiver off-line por um longo período.Finalmente, esta semana vamos implantar uma atualização para fornecer notificações mais rapidamente se a câmera ficar off-line durante a entrega.O serviço não desbloqueará a câmera. porta se o Wi-Fi estiver desativado e a câmera não estiver on-line.”

Má entrega

A Amazon diz acreditar que as descobertas atualmente representam pouco risco para os clientes, mas que, no entanto, está tomando providências em breve. Na visão da Amazon, os problemas estão nos protocolos Wi-Fi, e não em seu próprio software. A Amazon também enfatizou que seus correios não podem passar para as próximas entregas até que o processo completo seja concluído (incluindo trancar a porta), mas isso tecnicamente não explica os problemas descritos no cenário da Rhino..

Ainda assim, se um mensageiro fizer essas coisas, a Amazon diz que saberá exatamente qual courier foi responsável, presumivelmente devido ao cronograma de entrega envolvido nos procedimentos do serviço Key. A empresa notificará o cliente e agirá. E se algo der errado, a Amazon disse, ele trabalha com o cliente para cumprir a Garantia de Felicidade da Amazon se algum produto ou propriedade estiver danificado.

Por enquanto, tudo o que podemos fazer é esperar para ver como será esse patch.