配達員が家の中に直接荷物を届けてくれるサービス「Amazon Key」で不快な体験をすることがないよう、セキュリティ研究者らが懸念を提起している。

Wiredの記事によると、研究者らがシンプルなプログラムで、ドアを監視するセキュリティカメラのビデオフィードをフリーズさせ、ドアが安全に施錠されている映像を居住者に見せつつ、泥棒が家に侵入可能になることを示したという。

Amazon Keyは、Amazonの新しいセキュリティカメラ「Cloud Cam」、スマートドアロック、新しい「Key」アプリを使用して、遠隔からドアを解錠し、配達員が荷物を家の中に置いて、ドアを施錠し直して去ることのできるサービスだ。

しかし、Rhino Security Labsの研究者らが実施した概念実証攻撃で、Cloud Camを無効にし、1つの映像を表示した状態でフリーズさせておくことができたという。このプログラムは、Wi-Fi通信範囲内のどのコンピュータからでも実行可能で、ルータになりすましてコマンドを繰り返し送信することで、Cloud Camをオフラインにしてフリーズさせる。認証解除コマンドによって動作するという一般的な攻撃で、ターゲットをネットワークから切断し、Wi-Fiを利用するほとんどのデバイスに影響を及ぼす。Amazon Cloud Camは、接続が切断されても停止せず、最後の映像を表示した状態でフリーズする。

Amazonの広報担当者は、Keyを利用する配送ドライバーは、Amazonが認証した包括的な経歴審査に合格しなければ、家屋内配達を担当できないと述べた。また、すべての配送物が特定のドライバーに結び付けられているため、配達のためにドアが解錠される前に、Amazonは正しいドライバーが定められた時間に正しい住所を訪問していることを確認するという。

担当者は、「現時点で、カメラが長時間オフラインになっている場合は顧客に通知している。配送中にカメラがオフラインになった場合にこれまでよりも迅速に通知するためのアップデートを今週中に導入する予定だ。Wi-Fiが無効でカメラがオンラインでない場合、ドアの解錠は行われない」と述べた。