Sonntag, 4. Februar 2018

Woll'mer se reinlasse?....

...fragt der Sitzungspräsident dieser (Karnevals-) Tage wieder des Öfteren, wenn die nächste Büttenrede oder Tanzgruppe für die Karnevalssitzung ansteht.
Woll'mer se reinlasse? fragt seit Ende letzten Jahres auch Amazon bei "Amazon key", dem smarten Türschloss mit Zugangsberechtigung für den Paketboten. Das Smart Home Device - das von Amazon immer in Zusammenhang mit einer IP-Kamera für den Haustürbereich verkauft wird, ermöglicht es dem Amazon Paketboten, über eine Smartphone-App die Haustür des Kunden zu öffnen und sein zu lieferndes Paket einfach im Flur des Kunden - oder wo auch immer - abzulegen. Die IP-Cam, die den Vorgang aus dem Hintergrund beobachtet, soll dabei verhindern, daß der Bote zwar sein Paket ablegt, gleichzeitig aber das Familiensilber oder andere Wertsachen wieder mitnimmt...

In dem Video der Washington Post kommt es bereits bei der normalen Nutzung einmal zu einem "Lock Jam", so daß sich das offene Schloß nicht mehr ohne weiteres schließen läßt.
Wem das noch nicht "spooky" genug ist, sollte sich einmal das u.a. Video von CBS anschauen.

Hierbei demonstriert CBS USA, wie ein Angreifer nach der Lieferung per WLAN DeAuthentication Attack (eine Variante der "Denial of Service"Attacks) die IP Kamera offline nimmt, das Türschloß wieder öffnet und dann ungestört und ungefilmt die Hütte ausräumt, während der Hausbesitzer auf seinem Smartphone weiterhin das letzte Videobild der geschlossenen Haustür angezeigt bekommt.
Sehr praktisch, diese Smart-Home-Locks: Weniger Schmutz beim Einbruch, kein Krach durch auslösende Alarmanlagen, und - immerhin - als Ersatz ein nettes Amazon-Päckchen! Vielleicht sollte Amazon seinen belieben "PRIME"-Service für die Key-Kunden einfach in "Amazon CRIME" umbenennen...

Links:
Heise News
Washington Post Video
CBS Video