Обнаружена уязвимость в системе Key от Amazon

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 05 Февраля 2018 - 10:05

Домашние пользователи

Amazon Web Services

Уязвимости программ

...

Обнаружена уязвимость в системе Key от Amazon

Безопасность системы «Key» от Amazon снова вызывает вопросы. Key представляет собой замок, который можно разблокировать с помощью одноразового кода, это позволяет курьерам оставлять товар, предназначенный для членов Amazon Prime. Весь процесс доставки записывается на камеру, чтобы клиент убедился в порядочности курьера.

Однако специалисты Rhino Security Labs нашли неприятный недостаток в безопасности Key, позволяющий провести flood-атаку на камеру наблюдения с помощью мусорных пакетов, тем самым остановив запись.

На днях пользователь Twitter, известный под именем MG, опубликовал запись с видео, на котором демонстрируется процесс разблокировки двери даже после того, как одноразовый код был уничтожен.

I call this the "Break & Enter dropbox" and it pairs well with my Amazon Key (smartlock & smartcam combo).

It's all current software. Amazon downplayed the last attack on this product because it needed an evil delivery driver to execute. This doesn't. pic.twitter.com/35krz46Kab

— MG (@_MG_) 4 февраля 2018 г.

На данный момент непонятно, как именно работает эксплойт, но можно сделать вывод, что вся атака опирается на компьютер, управляющий Key.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Читайте также

В MAX появился цифровой помощник для оплаты ЖКУ и связи с УК

Екатерина Быстрова 27 Марта 2026 - 13:38

Общее

В MAX появился цифровой помощник для оплаты ЖКУ и связи с УК

Минстрой России начал разворачивать в мессенджере MAX новый сервис для жильцов многоквартирных домов. Речь идёт о цифровом помощнике, который работает прямо в домовых чатах.

Функциональность довольно прикладная. Чат-бот может:

напоминать о передаче показаний счётчиков;
сообщать о необходимости оплатить коммунальные услуги;
с 1 апреля — принимать обращения в управляющую компанию.

Таким образом, часть бытовых вопросов теперь можно решать прямо в чате, без звонков и отдельных приложений.

Помощник уже доступен в домовых чатах по всей стране. В большинстве регионов он называется «Госуслуги Дом», а в Москве используется аналогичный сервис — «Электронный Дом».

Чтобы начать пользоваться, нужно сначала попасть в домовой чат в MAX. Сделать это можно несколькими способами:

через QR-код на информационном стенде в доме или в офисе УК;
через приложение «Госуслуги Дом».

После этого бот отображается в списке участников чата. По данным Минстроя, на сегодняшний день в MAX уже создано около 539 тысяч домовых чатов, а их аудитория превысила 12 миллионов пользователей.

По сути, речь идёт о попытке перевести часть взаимодействия жильцов и управляющих компаний в единый цифровой канал — и заодно привязать его к национальному мессенджеру.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.