亞馬遜Key是什么？簡(jiǎn)單來說就是一套讓亞馬遜快遞員直接進(jìn)到你家送貨、同時(shí)并允許你通過網(wǎng)絡(luò)攝像頭監(jiān)控的服務(wù)。硬件方面需要亞馬遜Cloud Cam安全相機(jī)、一個(gè)智能門鎖就可以了，快遞在得到授權(quán)條形碼后就可以開門了。

由于國外住宅多為獨(dú)棟，所以很少有小區(qū)、物業(yè)，亞馬遜在美國推出這種服務(wù)就不難理解了。從安全角度來說，只有亞馬遜直屬的雇員快遞才能進(jìn)入你的家，員工素質(zhì)方面更容易把控；另外再加上有安全相機(jī)直播式監(jiān)控，用戶承受的風(fēng)險(xiǎn)不算高。然而，最近有人發(fā)現(xiàn)了亞馬遜Key服務(wù)的漏洞，可能會(huì)帶來一系列安全問題。

西雅圖Rhino安全實(shí)驗(yàn)室的研究人員表示，亞馬遜Key和安全相機(jī)都有可能被禁用和“凍結(jié)”，即顯示靜止圖像，并且在手機(jī)客戶端上看不到任何異樣。首先，送貨員在獲得訪問許可之后，可以通過一個(gè)特殊的樹莓派手持設(shè)備運(yùn)行黑客應(yīng)用、取消Cloud Cam安全相機(jī)的授權(quán)。這時(shí)候，相機(jī)并不會(huì)變黑、只會(huì)顯示最后一幀圖像，所以用戶很難發(fā)現(xiàn)。

需要指出的是，該漏洞造成亞馬遜用戶財(cái)物損失的前提、是快遞員沒有抵擋住誘惑而犯罪。誠然，不會(huì)有很多人鋌而走險(xiǎn)犯罪，但這的確是一個(gè)誘惑。另外，亞馬遜用戶也不會(huì)忍受任何安全漏洞，會(huì)導(dǎo)致該服務(wù)無法得到信任。

目前，亞馬遜發(fā)布聲明表示，每個(gè)快遞員均經(jīng)過亞馬遜的嚴(yán)格審核和背景調(diào)查，并且在他們抵達(dá)用戶地址時(shí)，亞馬遜會(huì)監(jiān)控其GPS位置、送貨時(shí)間，來判斷是否存在異樣狀況。另外，

如果Cloud Cam安全相機(jī)在送貨期間長時(shí)間處于離線狀態(tài)，亞馬遜會(huì)電話通知用戶。至于安全補(bǔ)丁，則會(huì)在本周晚些時(shí)候發(fā)布。

當(dāng)然，也有媒體有不同看法。比如Wired認(rèn)為，即便亞馬遜快遞員是令人放心的，但該漏洞可能會(huì)讓小偷尾隨快遞員、藏在用戶家中并實(shí)施盜竊。因?yàn)楫?dāng)快遞員開門之后，小偷禁用Cloud Cam后亞馬遜Key也會(huì)失效，因?yàn)樵摲?wù)依賴于相機(jī)的Zigbee無線連接協(xié)議。