亞馬遜Key是什么？簡單來說就是一套讓亞馬遜快遞員直接進到你家送貨、同時并允許你通過網(wǎng)絡(luò)攝像頭監(jiān)控的服務(wù)。硬件方面需要亞馬遜Cloud Cam安全相機、一個智能門鎖就可以了，快遞在得到授權(quán)條形碼后就可以開門了。

由于國外住宅多為獨棟，所以很少有小區(qū)、物業(yè)，亞馬遜在美國推出這種服務(wù)就不難理解了。從安全角度來說，只有亞馬遜直屬的雇員快遞才能進入你的家，員工素質(zhì)方面更容易把控；另外再加上有安全相機直播式監(jiān)控，用戶承受的風險不算高。然而，最近有人發(fā)現(xiàn)了亞馬遜Key服務(wù)的漏洞，可能會帶來一系列安全問題。

西雅圖Rhino安全實驗室的研究人員表示，亞馬遜Key和安全相機都有可能被禁用和“凍結(jié)”，即顯示靜止圖像，并且在手機客戶端上看不到任何異樣。首先，送貨員在獲得訪問許可之后，可以通過一個特殊的樹莓派手持設(shè)備運行黑客應(yīng)用、取消Cloud Cam安全相機的授權(quán)。這時候，相機并不會變黑、只會顯示最后一幀圖像，所以用戶很難發(fā)現(xiàn)。

需要指出的是，該漏洞造成亞馬遜用戶財物損失的前提、是快遞員沒有抵擋住誘惑而犯罪。誠然，不會有很多人鋌而走險犯罪，但這的確是一個誘惑。另外，亞馬遜用戶也不會忍受任何安全漏洞，會導(dǎo)致該服務(wù)無法得到信任。

目前，亞馬遜發(fā)布聲明表示，每個快遞員均經(jīng)過亞馬遜的嚴格審核和背景調(diào)查，并且在他們抵達用戶地址時，亞馬遜會監(jiān)控其GPS位置、送貨時間，來判斷是否存在異樣狀況。另外，

如果Cloud Cam安全相機在送貨期間長時間處于離線狀態(tài)，亞馬遜會電話通知用戶。至于安全補丁，則會在本周晚些時候發(fā)布。

當然，也有媒體有不同看法。比如Wired認為，即便亞馬遜快遞員是令人放心的，但該漏洞可能會讓小偷尾隨快遞員、藏在用戶家中并實施盜竊。因為當快遞員開門之后，小偷禁用Cloud Cam后亞馬遜Key也會失效，因為該服務(wù)依賴于相機的Zigbee無線連接協(xié)議。