A Amazon introduziu recentemente nos EUA um novo serviço chamado Amazon Key. Essencialmente, a novidade permite que um entregador ganhe a chave da casa do cliente para entrar e deixar sua encomenda caso o destinatário não esteja. Só que pesquisadores já descobriram falhas no sistema.
O Amazon Key é um serviço oferecido para clientes da conta Prime da empresa. Esses usuários podem instalar uma fechadura eletrônica e uma câmera de monitoramento da Amazon que garante a entrada do entregador mediante a apresentação de um código de identificação.
A câmera, em tese, deve ficar ali para monitorar a entrada e saída do entregador e gravar tudo para que o cliente possa verificar se o processo correu bem depois. Acontece que esta câmera pode facilmente ser manipulada remotamente para congelar a imagem.
Pesquisadores da empresa de segurança Rhino Security Labs disseram à Wired que tudo o que um invasor precisa é de um simples programa de computador e uma máquina ligada ao mesmo Wi-Fi que a câmera da Amazon. A imagem pode então ser congelada de modo que o cliente, depois, só verá uma porta fechada, quando, na verdade, um entregador mal intencionado pode muito bem ter voltado ao endereço e entrado de novo, caso não tenha trancado a porta da primeira vez.
A Amazon disse que vai emitir uma atualização de software para corrigir a falha que permite acesso remoto à câmera. Enquanto isso, a empresa diz que “faz a checagem do histórico” dos entregadores e tem uma série de sistemas em prática para garantir que o funcionário entre, saia e tranque a porta novamente ao sair.
Além disso, o Amazon Key oferece conexão em tempo real ao usuário. Se a câmera for desligada (o que não é o caso do hack demonstrado, já que a câmera continua ligada, mas mostrando uma imagem congelada), o cliente recebe uma notificação no celular. Quando o entregador chega à residência, deixa a encomenda e vai embora, o usuário também recebe alertas.