2017年10月28日 星期六

資安專家:亞馬遜送貨入府 有遭駭高風險


(中央社記者顏伶如波特蘭25日專電)亞馬遜(Amazon)今天宣布直接送貨進入消費者家裡的「亞馬遜鑰匙」服務,但資安專家指出,這種新型送貨服務的最大風險,就是駭客可能取得智慧門鎖的密碼資料。

為了服務忙到網購卻沒時間取貨的現代人,沃爾瑪(Walmart)今年9月宣布在加州矽谷試辦讓送貨員將生鮮食品一路送進消費者家裡冰箱的計畫,亞馬遜25日也宣布類似送貨入府「亞馬遜鑰匙」(Amazon Key)服務。

這種能夠直接把貨品送入消費者家中的新興服務,關鍵都在於智慧型門鎖。送貨員必須有授權密碼才能開啟門鎖,進入消費者家中則會受到攝影機的監視。

不過,「亞馬遜鑰匙」推出的消息曝光之後,美國民眾在新聞網站留言版的回應,態度多半趨於冷淡。有網友回應「謝謝,不用了」,也有網友直指「令人毛骨悚然」。

網路資訊安全專家斯列歐(John Sileo)接受哥倫比亞廣播公司(CBS)專訪時說,這種智慧型門鎖最大的風險在於,密碼資料極可能遭駭,落入駭客手中。

他指出,如果連美國國家安全局(NSA)都會遭到駭客入侵,可想而知的是,駭客當然也會有辦法,駭入資料庫並取得一整條街所有住宅的智慧型門鎖密碼。

斯列歐說:「這個部份是讓我感到最害怕的,並不是亞馬遜會如何使用這些密碼資料,而是一旦遭駭之後,駭客將如何使用這些資料。」

根據統計,全美每年大約有高達1100萬份包裹遭竊。但科技作家波格(David Pogue)指出,與其擔心門鎖資料被駭,不如正視現在普遍發生包裹放在門口遭竊的問題。

他指出,問題重點並不在於亞馬遜是否應該被允許開門並進入消費者住家,而是在於消費者如果不在家,無法領取包裹,目前許多送貨員直接將包裹放在門口的作法,是否有更好的改善之道。

波格說,去民宅門口偷取包裹,比起耗費長久時間研究如何駭入資料庫,要來得省時省力許多,亞馬遜送貨員進入民宅之後,會受到攝影機監控,「怎麼可能會在全程錄影的情況下偷東西呢?」

他說,如果對於陌生人送貨進來家裡感到心裡毛毛的,當然不要選用這種服務,不過,波格強調:「但我是會使用這種送貨方式的。因為你沒使用這種送貨方式,你的包裹以後將繼續被偷。」1061026

沒有留言: