Amazon dicht kwetsbaarheid in slim deurslot

Amazon heeft een kwetsbaarheid gedicht in zijn Key-systeem. Dat slot moet een bezorger toegang geven tot een huis om een pakket af te leveren. Een onderzoeker ontdekte onlangs een lek, waarvan het bedrijf aanvankelijk zei dat het in werkelijkheid niet te misbruiken is.

ZDNet schrijft dat Amazon in het weekend een nieuwe versie van zijn Android- en iOS-apps heeft uitgebracht waarin het de kwetsbaarheid heeft gedicht. Gebruikers krijgen nu een waarschuwing als de app de status van de deur niet kan vaststellen nadat deze geopend of gesloten is. Amazon zei in eerste instantie dat de door de onderzoeker gevonden kwetsbaarheid niet van toepassing is bij een daadwerkelijke pakketbezorging, omdat 'de demonstratie van de aanval niet de beveiligingsmaatregelen in de bezorg-app in aanmerking nam'.

De onderzoeker, bekend als MG, deelde recentelijk de details van zijn aanval nadat hij in eerste instantie alleen een video op Twitter had gedeeld. Hij schreef toen dat hij tot publicatie over was gegaan, omdat Amazon zelf de details van de aanval had gedeeld met de site Forbes naar aanleiding van de publicatie van zijn video.

MG legde uit dat zijn aanval gebruikmaakt van een Raspberry Pi, die de aanvaller in de buurt van de deur moet zetten. Het bordje zoekt naar wififrames die een bepaalde oui bevatten. Als er een bezorger aankomt die een pakket aflevert, kan hij de deur met zijn app openen. Dit zet ook de bijbehorende Amazon-camera aan, wat een hogere hoeveelheid frames tot gevolg heeft. Op dat moment zendt de Raspberry Pi een deauth-verzoek uit, waardoor de camera en het daarmee verbonden slot hun verbinding verliezen. Daardoor detecteert de software niet dat de deur nog open is en kan een kwaadwillende naar binnen lopen. Eerder kwam beveiligingsbedrijf Rhino Security Labs al met een aanval op Amazon Key.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

IT-banen

Reacties (139)

Verwijderd 12 februari 2018 15:25

Ik snap niet dat mensen zoiets daadwerkelijk installeren. Bovendien zijn daar veel makkelijker en goedkopere oplossingen voor. Ik heb me er door familieomstandigheden een beetje in verdiept, we hebben nu een kluisje (hangt nu binnen maar is eigenlijk gemaakt voor buiten) dat je met een code kunt openen en waar sleutel(s) in kunnen, bedoeld om de wijkverpleging binnen te laten (die mogen geen sleutels aannemen van patienten). Kosten: 16,95 bij Bol.com.

Zoiets kun je natuurlijk ook zo maken dat het alleen met een app open kan als het duur moet (de code doorseinen aan de bezorger lijkt me eenvoudiger en goedkoper maar dat is tegenwoordig blijkbaar geen argument meer in de iot hoek), met als grote voordeel dat als je geen paketten verwacht je de sleutel er uit kunt halen zodat iemand die de boel weet te kraken er alsnog niks aan heeft.

Dennisdn @Verwijderd • 12 februari 2018 15:41

Je weet dat een sleutelkluis in 10 seconden open is en daarom de hoofdprijs voor het dievengilde? (Zeker die van 16 euro)

[Reactie gewijzigd door Dennisdn op 23 juli 2024 10:14]

freaky @Dennisdn • 12 februari 2018 16:10

Das wel correct, maar vaak niet zo relevant (tenzij je een goed slot hebt, maar dat is zelden het geval helaas).

De cilinder ligt er namelijk in ongeveer dezelfde tijd uit. Als het uberhaupt nodig is.

YouTube klopsleutel even. >95% van de sloten is sowieso ronduit waardeloos en zijn te openen door een kind van 8 met een hamertje en geprepareerde, zo op internet te bestellen, sleutel.

[Reactie gewijzigd door freaky op 23 juli 2024 10:14]

Dennisdn @freaky • 12 februari 2018 16:21

Nouja, op zich is elke beveiliging alleen maar vertraging. Hoe langer je het rekt hoe sneller de driveby-inbreker weer doorloopt.

Ikzelf gebruik een sluitelkluisje alleen in huis en uit het zicht. Maar je ziet ze bij met-name-de-bejaarden-omgevingen soms wel eens pontificaal naast de voordeur hangen.

SuperDre

Amazon

@Dennisdn • 12 februari 2018 17:41

wat is het nut van een sleutelkluisje in huis als iemand de sleutel buiten nodig heeft.. ik zie het nu van zo'n kluisje dan helemaal niet.

Verwijderd @SuperDre • 12 februari 2018 18:04

In mijn geval woont er een verwarde patient binnen die beter niet in bepaalde ruimtes kan komen waar o.a. medicijnen liggen.

GekkePrutser

Amazon

@Verwijderd • 12 februari 2018 18:07

Maar dan moet je die verpleger toch alsnog de sleutel van het kluisje geven, die ze niet mogen aannemen? Ik snap niet helemaal hoe dit het probleem oplost

Trouwens sterkte, nooit leuk als iemand zo verward raakt

Edit: Ah, het is er een met een code.. Dan snap ik het.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 10:14]

ApexAlpha @GekkePrutser • 13 februari 2018 10:10

De kluis werkt met een code zegt hij.

Dennisdn @SuperDre • 12 februari 2018 17:54

Ik heb hem dan ook niet buiten nodig.

Nha @Dennisdn • 12 februari 2018 22:28

Wat doe je er binnen dan mee?

bkor @Verwijderd • 12 februari 2018 15:42

kluisje [..] dat je met een code

De meeste code kluisjes kan je redelijk makkelijk openen. Of door de combinaties af te gaan, of door te voelen aan de spanning. Een code met 4 heeft maar 210 mogelijkheden, zie https://medium.com/random...with-numbers-7956250d8578

mark-k @bkor • 12 februari 2018 15:46

4 cijfers geeft toch echt 10.000 mogelijkheden en niet maar 210.

DarthSjaak @mark-k • 12 februari 2018 15:49

Elk cijfer mag maar 1 keer en de volgorde maakt niet uit

mark-k @DarthSjaak • 12 februari 2018 15:52

Wat is dat voor onzin? Volgorde maakt zeker uit en dubbele cijfers zijn ook geen probleem, tenminste bij elk cijferslot dat ik tot nu toe gezien heb.

verstrooid_prof @mark-k • 12 februari 2018 16:05

klik dan eens op de link, en kijk naar wat je daar ziet...

mark-k @verstrooid_prof • 12 februari 2018 16:10

OK ja daar had ik nog niet op geklikt, maar dat is echt een debiel systeem. Tegenwoordig hebben die sleutelkastjes gewoon zo'n zelfde cijferslot als je op fietssloten enzo ziet, zo'n roterende.

Powermage @verstrooid_prof • 12 februari 2018 16:47

Ligt dus heel erg aan het type code slot, het in het artikel genoemde type heb ik in NL in iedergeval nog nooit ergens zien hangen.

LodanMax

@mark-k • 12 februari 2018 15:54

Dit is alleen van toepassing als je een cijfer meer dan 1 keer mag gebruiken.
Bij de meeste (moderne) systemen is dit wel het geval, maar bij de lockbox van de website die bkor opnoemt is dat geen optie, en dan kom je niet meer uit op 10.000 opties, maar behoorlijk veel minder.

Verwijderd @LodanMax • 12 februari 2018 16:49

10 * 9 * 8 * 7 = 5040?

Lapa @Verwijderd • 12 februari 2018 17:03

Nog nog minder, want bij dit soort kluisjes maakt de volgorde ook niet uit.
Volgens mij kom je dan op (10:4) * (9:3) * (8:2) * 7 = 210.

Mijn kansberekeningskills zijn een beetje roestig, maar omdat ik zelf op deze berekening kwam en deze precies dezelfde uitkomst geeft die andere mensen al gepost hadden, klopt het vast

verstrooid_prof @mark-k • 12 februari 2018 16:06

klik even op de link.

Het slot heeft 10 "drukknoppen". 4 ervan moet je indrukken, en 6 niet.

Dus eerder een 10-bits binary getal, waarvan je 4 bits op 1 moet hebben staan en 6 bits op 0.

84hannes @verstrooid_prof • 12 februari 2018 16:17

offtopic:
Volgens mij is dit de denkbeeldige vaas met 10 ballen waar je 4 ballen uit moet pakken. Of 6, want het maakt weinig uit of je vier unieke in of buiten de vaas bewaart. Dus krijg je (10!)/((4!)(6!)) mogelijkheden. Inderdaad: 210.

ATS @mark-k • 12 februari 2018 15:55

Alleen bleek het kluisje in kwestie:
1) unieke cijfers in de code te willen, en
2) de volgorde van de code buiten beschouwing te laten.

Of te wel: het ding controleert alleen of de juiste vier cijfers gekozen zijn, niet in welke volgorde. Dan blijven er dus maar 210 mogelijkheden over. Bijzonder stompzinnig ontwerp natuurlijk, maar kennelijk komt dat soort rommel wel degelijk op de markt.

nils83 @bkor • 12 februari 2018 15:49

Hoezo heeft een slot met 4 digits maar 210 mogelijkheden? Dat zijn er toch 10000 volgens mij (10*10*10*10)

stresstak @nils83 • 12 februari 2018 16:18

Neen, het zijn 10 digits waarvan je er maar 4 mag gebruiken.

lasharor @stresstak • 12 februari 2018 16:43

Ja, dus 10*10*10*10?

Verwijderd @lasharor • 12 februari 2018 16:48

Nee, niet bij de meeste kluisjes, die hebben meer beperkingen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 10:14]

Iva Wonderbush @Verwijderd • 12 februari 2018 17:13

Zoals? Zelfs als je elk nummer maar 1 keer mag gebruiken heb je alsnog 5000~ mogelijkheden (met 4 cijfers totaal).

[Reactie gewijzigd door Iva Wonderbush op 23 juli 2024 10:14]

Zalmanman

@Iva Wonderbush • 12 februari 2018 17:28

Zoals het artikel van @bkor aanhaalt zijn er sleutelkluisjes die je niet toestaan om dubbele getallen te gebruiken en waarin de volgorde van de getallen niet uitmaakt. Met andere woorden 0123 == 1230 == 2301 == 3012 etc. voor die dingen. Dat haalt de set met mogelijkheden echt ontzettend onderuit.

Gomez12 @Zalmanman • 12 februari 2018 20:57

Dat lijken me wel heel aparte sleutelkluisjes, volgorde moet altijd wel uitmaken.

Zalmanman

@Gomez12 • 12 februari 2018 21:07

Als ik het goed zie, and please correct me if I'm wrong, zijn het mechanische kluisjes die daar aangehaald worden. Dat maakt ze, als voordeel, niet afhankelijk van een stroombron. Je kunt dus nooit met een lege batterij of zo iets leuks jezelf buitensluiten. Het probleem waar deze dingen mee zitten, is dat ze natuurlijk klein (of in ieder geval niet te groot) moeten zijn. Dat betekent dan weer dat ze de interne mechanica niet te uitgebreid kunnen maken. Dat heeft dan weer als gevolg dat de ontsleuteling vrij simpel wordt. De knoppen hebben, wederom in dit specifieke geval, twee statussen: ingedrukt en niet ingedrukt. Daarnaast mag je maximaal 4 knoppen gebruiken. Omdat ze (blijkbaar) ook geen manier hebben gevonden om in zo'n klein kastje een relatieve afstand bij te houden (dus de volgorde waarop de knoppen ingedrukt zijn), zit je toch echt vast op een maximaal aantal van 210 combinaties.
Maar goed, de blogs die hierboven aangehaald worden leggen dat iets beter uit geloof ik

Gomez12 @Zalmanman • 12 februari 2018 21:10

Het probleem is alleen dat dit soort sleutelkluisjes de uitzondering zijn terwijl bkor het brengt als dat dit de regel zou zijn.

GekkePrutser

Amazon

@lasharor • 12 februari 2018 18:08

Dan in elk geval 10*9*8*7 want je mag ze ook niet hergebruiken bij de meesten.

Isocadia @stresstak • 12 februari 2018 16:45

Nee, voor elk cijfer van de code heb je keuze uit 10 cijfers, dus 10*10*10*10 mogelijkheden. Of anders gezegd 0000, 0001, 0002, 0003 [...] 0209 zijn al 210 mogelijkeheden, en ik kan echt 0210 als code invullen

Edit: Lees net de discussie hieronder dat het bij dit specifieke slot om maximaal 210 mogelijkheden gaat doordat de fabrikant een extreem dom slot heeft gemaakt. Negeer mijn eerdere opmerking dan ook

[Reactie gewijzigd door Isocadia op 23 juli 2024 10:14]

Verwijderd1 @Isocadia • 12 februari 2018 17:05

Edit: Lees net de discussie hieronder dat het bij dit specifieke slot om maximaal 210 mogelijkheden gaat doordat de fabrikant een extreem dom slot heeft gemaakt. Negeer mijn eerdere opmerking dan ook

Inderdaad dom gemaakt, maar de inbreker in kwestie moet dan maar net weten dat dit slot maar 210 mogelijkheden heeft, en wat die mogelijkheden zijn, anders moet die nog alle mogelijkheden afgaan tot die bij de winnende combinatie is.

GekkePrutser

Amazon

@Isocadia • 12 februari 2018 18:09

Dat is dan wel een heel goed mechanisch kluisje. Mechanisch is zoiets heel moeilijk te maken (in elk geval met drukknoppen). Daarom gaat het vaak om speciale combinaties. Op zich ook niet zo'n probleem in veel situaties, waar het al enorm opvalt als je er 20 staat te proberen.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 10:14]

RGAT @stresstak • 12 februari 2018 16:50

Dat geldt dus alleen voor slechte digitale combinatiesloten welke niet de volgorde controlleren waar je dus alleen de juiste 4 moet raden en of het dan 1234 of 4123 is niet uit maakt.

MSalters @nils83 • 13 februari 2018 11:26

Het slot in kwestie werkte niet met een toetsenbord, maar met 10 pinnetjes waarvan je er 4 moest indrukken en 6 niet. De volgorde van indrukken maakt niet uit, Dan heb je 10 ! / 6! / 4! = 38628800 / 720 / 12 = 420 mogelijkheden. De 210 lijkt een programmeerfoutje te zijn.

Overigens heb je met de meeste toetsenborden ook geen 10000 pogingen nodig van 4 cijfers elk. Het probleem is dat die namelijk geen "enter" toets hebben. Het gevolg is dat de input "00001" (5 cijfers) zowel sloten met code 0000 als 0001 opent. In totaal heb je (met een de Bruijn reeks) maar 10003 toetsen nodig om alle 10000 combinaties te proberen.

ViNcE @bkor • 12 februari 2018 15:55

Volgens de tekst:
Where the author surmises that this lockbox lets you set a pin, but ordering doesn’t matter, and duplicates are not allowed.

Dat zijn ook wel rare restricties voor een slot.

Verwijderd @bkor • 12 februari 2018 18:03

Dat is wel heel dom gemaakt, het ding dat wij hebben hangen heeft 4 cijfers en de standaardcode is 0000. Mechanisch in te stellen door een palletje te verzetten.

ViperXL @bkor • 13 februari 2018 16:41

Holy shit! Ik heb deze bij verschillende kantoren en zorginstellingen zien hangen. 210 mogelijkheden ben je niet echt lang mee bezig.

Dekaasboer @Verwijderd • 12 februari 2018 15:45

Ahum je kan beter je sleutel in het slot laten zitten. Dat valt minder op. Die keysafes bieden over het algemeen nul bescherming en tonen de inbrekers alleen waar ze moeten zijn.

Kijk eens op het kanaal van Bosnianbill
Masterlock:
https://www.youtube.com/watch?v=fdeMaWkJF2k

Brinks:
https://www.youtube.com/watch?v=STU8zHZROTQ

Blokker_1999

Netwerk en systeembeheer
Amazon
Security

@Dekaasboer • 12 februari 2018 16:28

Leuk, maar die safe hang je uiteraard op een plaats die niet zo zichtbaar is. En als een dief echt wil binnen zijn, vindt hij wel een manier.

Verwijderd @Verwijderd • 12 februari 2018 15:50

Dan moet je dus elke bezorger weten dat ze precies bij jou huis het bij behorende sleuteltje moet hebben.
Hoe ze dit hebben gedacht is veel gebruikers vriendelijk.

Waarom ze dit bedacht hebben is dat de pakketjes gewoon op je deurmat worden neer gelegd, zelfs hele dure dingen gooien ze leuk raak voor de deur met het probleem dat dit super makkelijk gestolen kan worden.
Gelukkig hebben wij in Nederland dit niet nodig, snap zoizo niet waarom ze niet het zelfde doen als dat we hier doen...

Verwijderd @Verwijderd • 12 februari 2018 17:58

Tja, als in Amerika zo bezorgd wordt snap ik niet dat Amazon daar zo groot geworden is. Of worden al die gestolen pakketjes teruggeboekt op de creditcard?

Guru Evi @Verwijderd • 13 februari 2018 03:24

In de meeste plaatsen is de criminaliteit niet zo erg dat ze pakjes gaan stelen voor de deur, waar ik momenteel woon doen we onze deuren zelfs niet op slot als we weggaan. Het percentage pakjes die gestolen worden is kleiner dan het profijt. Het gebeurt dat ze er kwijtraken, alhoewel dat meestal bij de courier gebeurt (UPS/FedEx/USPS) die dus verzekering heeft dat wordt dan gewoon opnieuw verzonden.

De leverancier is verantwoordelijk (dus Amazon als het van hun warenhuis komt ofwel de verkoper die via Amazon verkoopt) en die verhaalt de schade bij de courier, voor pakjes van >50 of 100 moet er meestal wel een handtekening alhoewel dit niet vast staat (zo oa. een Nintendo DS tweemaal verkregen omdat het pakketje als 'geleverd' maar de courier had het aan de zijdeur gezet, enkele weken later een hoopje karton opkuisen - zat er een DS in).

Verwijderd @Guru Evi • 13 februari 2018 08:18

Aah oké, ik heb altijd gedacht dat als hij afgeleverd is en iemand hem steelt dat het dan gewoon een gevalletje helaas pindakaas was.
Al is het dan wel vervelend dat als je dat gene wat je besteld snel nodig hebt.

monojack @Verwijderd • 12 februari 2018 15:42

Noem je dat echt makkelijker? Goedkoop ok maar makkelijker? Gewoon een deurbel op telefoon. Mensen bellen aan, jij neemt de telefoon op en ziet wie er aan de deur is en je doet de deur open. Simpeler kan toch niet? Geen risico dat iemand die code doorgeeft aan iemand anders of sleutels laat kopiëren.

BCC @Verwijderd • 12 februari 2018 15:46

De verpleegkundigen vergeten nogal eens de sleutel terug te leggen + je kan niet voorkomen dat iemand een kopie van de code of sleutel maakt. Oh en je hebt ook geen log dat iemand de sleutel gebruikt heeft.

Vorig jaar was dit al een issue bij Kassa: https://kassa.bnnvara.nl/media/369284

[Reactie gewijzigd door BCC op 23 juli 2024 10:14]

bigbadbull @Verwijderd • 12 februari 2018 15:47

deze app van jou kan ook gelijkaardige problemen hebben, plus nog meer ongemakken.
de persoon kan een sleutelafdruk maken en zo een sleutel bijmaken.
ik zie zo'n kastjes hier al op de gevels hangen , inbrekers hebben direct een duidelijk beeld waar er sleutes te vinden zijn.
veel van die kastjes zijn ook niet het toonbeeld van veiligheid.
Dan toch liever een amazon key deur die niet opvalt dat het een automatische deur is.

Verwijderd @Verwijderd • 12 februari 2018 15:47

€16,95? Als ik jou was zou ik even kijken welke sleutelkastjes door de politie in orde zijn bevonden.

Die dingen van masterlock e.a. zijn makkelijk open te krijgen of van de muur af te trekken om elders geforceerd te worden.

https://optilox.com/oplos...io/skg-en-politiekeurmerk

[Reactie gewijzigd door Verwijderd op 23 juli 2024 10:14]

Verwijderd @Verwijderd • 12 februari 2018 18:00

Die kluis hangt binnen om de wijkverpleging in een afgesloten kamer binnen te laten. Als ik die open laat gaat een verwarde patient de boel daar overhoop gooien en verstoppen en er liggen medicijnen ook. Buiten zou ik het ding wat er nu hangt nooit gebruiken, er zitten maar 4 cijfers op.

[Remmes] @Verwijderd • 12 februari 2018 20:31

Als je ziet hoe vaak er in Amerika wel niet een pakketje voor de deur word weggejat (omdat ze dat daar dus gewoon tot een bepaald x bedrag zo maar mogen neerpleuren) dan kan ik wel begrijpen waarom mensen dit overwegen, maar net als wat je zegt zijn er dan andere manieren (maar dan is het grootte/aantal van het pakket gelimiteerd.)

[Reactie gewijzigd door [Remmes] op 23 juli 2024 10:14]

theduke1989 @Verwijderd • 12 februari 2018 17:46

Ik zou toch eens een andere oplossing zoeken. Nu is de "wijkverpleging" misschien geen grote bron van geld. Maar ik zou njet zo'n slot willen.

hansie_k @Verwijderd • 13 februari 2018 18:51

Houd er even rekening mee dat het gebruik van zo'n sleutelkluisje, bij evt "inbraak", je niet verzekerd bent.
Tijd geleden ergens in de media geweest.

En, ja, dat gebeurt vaker dan je lief is..afgelopen week 3 gevallen gehad, waarbij bij 1 een compleet sluitplan van een flat in 1 klap (letterlijk...) waardeloos is.

Lekker Ventje 12 februari 2018 15:40

Waarom zou je een bezorger van een pakketdienst in je huis toelaten? Ik wil niet beweren dat ze geen van allen deugen maar ik heb er ook weleens zien rijden... Dan zet de een het pakketje binnen en neemt de ander ondertussen de laptop mee die op tafel staat.

ZpAz

@Lekker Ventje • 12 februari 2018 15:45

Als ik dit zou installeren zou ik ook een webcam installeren, mocht de bezorger dan wat meenemen, dan staat het op camera, en kan je het bezorgingsbedrijf contacteren. Of je zou sloten op alle deuren in de hal kunnen monteren, dat ze enkel tot in de hal kunnen komen. (Welke als je thuiskomt allemaal automatisch van het slot gaan)

ATS @ZpAz • 12 februari 2018 15:58

Wat is het voordeel boven een extern pakketkluisje die je buiten je huis monteert? Die zitten zo in elkaar dat de bezorger hem kan openen om er iets in te doen, en hij vervolgens dicht is en alleen met een sleutel open kan.

ZpAz

@ATS • 12 februari 2018 16:19

Of er een nadeel is ligt aan de grootte van de pakketten die je verwacht. (En sommige mensen zullen om aesthetische waarden geen kluisje aan hun huis willen monteren).

Dorank @ATS • 12 februari 2018 16:19

De pakketkluis die jij beschrijft kan dus maar 1 aflevering aan, het voordeel is dus meerdere verschillende aflever momenten. Maar er zijn ook pakketbussen die niet afgesloten dienen te worden na 1 aflevering maar met een sluis principe werken.

ATS @Dorank • 12 februari 2018 16:42

Ook goed. Er is ook een experiment van PostNL geweest met een systeem waar de bezorger een soort box inklikt aan een slot waar dan meerdere boxen aan kunnen. Geen idee wat daar van geworden is. Het punt is: er zijn denk ik betere oplossingen te verzinnen dan zo'n "slim" slot.

Lordfox73 @ZpAz • 12 februari 2018 15:50

Mwa, PostNL zou daar toch geen partij in zijn, vinden ze, want ja, het zijn zelfstandige bezorgers..

Cluefull @Lordfox73 • 12 februari 2018 18:42

Per 1 januari 2018 moeten bezorgers in vaste dienst zijn:
https://www.ad.nl/economi...in-vaste-dienst~a96abc93/

DarthSjaak @ZpAz • 12 februari 2018 15:51

Er zit standaard een camera bij het slot (zie filmpje)

Verwijderd @ZpAz • 12 februari 2018 16:00

Een camera maakt deel uit van het Amazon key pakket.

JK @Lekker Ventje • 12 februari 2018 15:44

Omdat in Amerika ze je pakket anders voor de voordeur laten staan en het voor het grijpen ligt.

Lordfox73 @JK • 12 februari 2018 15:50

Ja, dat is gewoon raar. Volgens mij is er geld te verdienen met een afhaalpunt. oh wacht, die heb je al van Amazon :-)

Dorank @JK • 12 februari 2018 15:54

De lowtech oplossing is dus een pakket brievenbus, sinds een paar maanden zo'n ding op de oprit staan en de bezorgers zijn er heel blij me (nadat ik met grote letters "pakketen" erop geplakt had). Ja, als iemand dat ding wil openbreken kan dat, maar ze kunnen ook de ruit van de voordeur intikken en de deur openen.

Frenziefrenz @Dorank • 12 februari 2018 17:29

Maar dan hopelijk zonder typo.

I kid, I kid. Hoe groot is dat dan?

Dorank @Frenziefrenz • 12 februari 2018 17:55

Ik zal nog eens checken of er geen typo in zit

Als je de grote van de letters wil weten moet die dat even na meten, maar waarschijnlijker is dat je de brievenbus bedoelt

De brievenbus zelf: 102cm hoog, 53cm breed, 41cm diep
Afmetingen pakketten max: 49cm x 43cm x 17cm of 43cm x 22cm x 22cm

Verwijderd @Lekker Ventje • 12 februari 2018 15:44

Omdat pakketjes in de USA doorgaans bij de voordeur worden achtergelaten en vervolgens gestolen worden.

Bekijk eens het videootje in mijn andere reactie om te zien waar Amazon key uit bestaat.

stijn014 @Verwijderd • 12 februari 2018 16:28

Dus een technologische oplossing voor domheid?

Verwijderd @stijn014 • 12 februari 2018 16:38

Ik begrijp je vraag niet.

Nha @Verwijderd • 12 februari 2018 22:36

Het is nogal dom om iets te laten toekomen wanneer je niet thuis bent. Voor dure dingen zou ik zowiezo wachten tot ik paar dagen verlof heb of laat ik het in een afhaalpunt toekomen. Hier vinden ze het namelijk ook niet zo erg om het gewoon in de openbare gang van het appartement te smijten zonder zelfs maar aan te bellen. Gebeurd niet zo heel veel, maar het zal je maar net overkomen als je iets duurs besteld hebt. Ik ben iig zo al een pakket van 100eur gestolen geweest.

Guru Evi @Nha • 13 februari 2018 03:32

Jij bent toch niet verantwoordelijk voor pakketjes die (niet) geleverd worden? Daar is de verzender en de courier verantwoordelijk voor.

Hoeveel mensen gaan nu pakjes stelen voor iemands deur. In de US is dat een federale zware misdaad, $250,000 boete en 5 jaar gevangenis riskeren en levenslang niet in aanmerking komen voor overheidssteun, leningen, jobs etc voor een paar schoenen die niet passen?

Ik krijg bijna wekelijks pakjes (Amazon levert elke maand automatisch pampers, hondenvoedsel en alles die we regelmatig nodig hebben), nog nooit een probleem en als het verloren raakt, bel je ze op en ze zenden het hele ding opnieuw.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 10:14]

Verwijderd @Guru Evi • 13 februari 2018 07:03

More than half of Americans say they know someone who's had a package stolen from outside their home, and 30% say they've experienced it themselves

https://www.usatoday.com/...illance-answer/874554001/

mmjjb 12 februari 2018 15:22

Daardoor detecteert de software niet dat de deur nog open is en kan een kwaadwillende naar binnen lopen

Ja... oef... alleen als je er er van uit gat dat de bezorger onbetrouwbaar is en de deur niet dicht doet nadat hij klaar is met het bezorgen van het pakket.
Lijkt met niet dat een kwaadwillende naar binnen kan lopen als de bezorger netjes de deur weer dicht doet

@TERW_DAN & @Leoon. Je hebt helemaal gelijk! Ik ging er vanuit dat het slot standaard weer zou vergrendelen bij het sluiten van de deur.. Niet erg handig van Amazon

Zie Video

[Reactie gewijzigd door mmjjb op 23 juli 2024 10:14]

A-Jay @mmjjb • 12 februari 2018 15:37

De bezorger trekt de deur wel dicht. Het slot gaat er alleen niet op

Bekijk anders de videolink ff

Lordfox73 @A-Jay • 12 februari 2018 15:47

Rare deuren. Bij mij is voordeur dicht ook meteen slot er op.

bytemaster460 @Lordfox73 • 12 februari 2018 15:51

Ik heb eerlijk gezegd nog nooit een voordeur gezien die op slot springt als je hem dichttrekt...

Lordfox73 @bytemaster460 • 12 februari 2018 15:52

Oh, dat is raar. Ik heb nog nooit een voordeur gehad waar je nog naar binnen kon als je de deur achter je dicht trok. Daarom controleer ik altijd of ik mijn sleutels bij me heb vóór ik die deur achter me dichttrek.

bytemaster460 @Lordfox73 • 12 februari 2018 15:58

Da’s geen slot zoals hier bedoeld werd. De bezorger trekt de deur dicht, maar dan is de deur nog niet afgesloten. Een inbreker komt dan gemakkelijk binnen. Zelf zou je het slot gebruiken als je de deur achter je hebt dichtgetrokken. Dat kan de bezorger niet.

stresstak @Lordfox73 • 12 februari 2018 16:14

Oh, dat is raar. Ik heb nog nooit een voordeur gehad waar je nog naar binnen kon als je de deur achter je dicht trok.

Zo'n slot heb ik. Als je hem binnen opendraait met de sleutel en dan naar buiten gaat en de deur achter je dicht trekt, kun je er vanaf buiten in. Gewoon de deurkruk gebruiken. Handig als je even naar de berging wilt of vuilnis in een container mikken.

WaterFire @stresstak • 13 februari 2018 11:13

Daar schuilt altijd het gevaar: het handige van dergelijke dingen. Maar handig is tegenwoordig vaak gelijk aan onveilig. Makkelijke pincodes zoals 0000 op je smartphone (mijn zoontje van 3 moet wel kunnen joep-joepen natuurlijk), Bitlocker uitzetten op je PC, ik vind het handig maar maak daarmee mijn spullen wel onveilig.

WaterFire @Lordfox73 • 12 februari 2018 16:18

Raar maar waar: Er zijn voordeuren met een normale klink waardoor je altijd naar binnen kan. Dus de bewoner die thuiskomt moet van binnenuit ook altijd de deur op slot doen anders kan iedereen zo naar binnen als je even op zolder bezig bent.

Lordfox73 @WaterFire • 12 februari 2018 16:54

Oh, goh, nog nooit gezien. Weer wat geleerd. Lijkt me overigens niks, zo'n slot. Als je die vergeet, lopen ze zo je huis binnen... Maar dat zal ook wel een kwestie van wennen zijn...

jsnl @Lordfox73 • 13 februari 2018 11:30

Denk dat jouw slot alleen op dagslot zit, in veel gevallen is het slot makkelijk open te "flipperen"!

Lordfox73 @jsnl • 13 februari 2018 15:31

Ik zeg ook niet dat dat het enige is dat ik doe, maar je kunt zonder sleutel (of illegale handeling) in ieder geval niet naar binnen.

ViperXL @Lordfox73 • 13 februari 2018 16:28

Het gaat er dus juist om dat je "illegaal" naar binnen wil, als ik jou was zou ik hem gewoon nog op slot draaien nadat je hem dicht trekt. Vooral deuren met een brievenbus kun je hengelen (truukje vroeger als kind met hengsel van een emmer naar binnen, lijkt wel op het oude touwtje door de brievenbus), andere deuren kun je flipperen zoals @jsnl zegt, andere "bumperen".

Vindt het altijd grappig als er weer een beveiligingslek gevonden wordt waarbij ze zeggen: in werkelijk kan dit niet misbruikt worden. De ontdekkers denken dan uiteraard: dan kijken we nog even verder, wedden dat we iets vinden. Na enige tijd zie je dan weer een bericht dat het actief misbruikt kan worden. Best raar als iets niet misbruikt kan worden maar Amazon toch maar even de lek dicht, het was toch niet een lek?

RogerWilco2 @WaterFire • 12 februari 2018 18:26

Mijn ouders hebben heel lang zo'n deur gehad, want mijn vader had kantoor aan huis en bezoek moest door kunnen lopen naar binnen.
Nu met pensioen.

Geim @bytemaster460 • 12 februari 2018 15:54

Bijna alle voordeuren vallen in het dagslot als je de deur dichttrekt. Voor het nachtslot zijn meestal speciale handelingen nodig.

Hkuit @Geim • 12 februari 2018 16:13

en het dagslot schijnt dus erg eenvoudig te openen te zijn, met een bankpasje oid (vlinderen?). Vandaar dat ze adviseren om bij het weggaan het slot echt dicht te draaien.

Dorank @Hkuit • 12 februari 2018 16:24

Daar zijn ((anti)dieven) strips tegen bedacht (voor oude stijl deuren) of gewoon beter doordachte contructies.

RGAT @Dorank • 12 februari 2018 16:55

Politie liet zien dat een boortje op lage (stille) stand en enkele seconden ook werkt, deur sprong zo open.
Leuk die strips maar het boortje gaat in het kozijn ernaast en duwt het dagslot open.

SuperDre

Amazon

@RGAT • 12 februari 2018 17:38

tja, gewoon een loper gebruiken (je weet wel, zo'n pistool achtig ding) en je opent dus gewoon de deur die ook ECHT op slot zit.. Alleen een gemiddelde gelegenheidsdief heeft niet zo'n loper.

Guru Evi @SuperDre • 13 februari 2018 03:37

Of gewoon een zware schoen, meestal breekt de deur gewoon uit zijn frame.

ViperXL @SuperDre • 13 februari 2018 16:32

Dat is geen loper maar een automatische sloten-opener, loper is een sleutel die op een serie/selectie sloten past als zijnde master-key. En zo'n automatische sloten-opener werkt vaak ook niet lekker vooral met de duurdere modellen is dit erg moeilijk, dan is met de hand makkelijker picken.

user029

@Hkuit • 12 februari 2018 21:24

Vlinderen(of flipperen) van een dagslot is inderdaad heel eenvoudig. Ik doe het zelf op school ook wel eens. Leerlingen mogen namelijk niet bij de koffieautomaat komen, maar met een schaar heb je die deur met twee seconden los.

A-Jay @Geim • 12 februari 2018 16:39

De bezorger trekt hem ook in het dagslot, alleen in de VS hebben ze redelijk vaak gewoon een klink aan de buitenkant. Dan is de deur dus gewoon te openen. Amazon zet in principe het nachtslot weer dicht, maar dat lijkt dus niet altijd te werken.

GekkePrutser

Amazon

@A-Jay • 12 februari 2018 18:13

In Ierland had ik dat ook ja. Best gevaarlijk omdat je soms de deur achter je dichttrekt en vergeet hem op slot te draaien. Aan de andere kant heb je ook nooit dat je jezelf buitensluit door de deur achter jezelf dicht te gooien omdat je hem niet op slot kan krijgen zonder de sleutel.

Dan heb ik toch liever de Nederlandse methode. Deur dicht = op slot.

A-Jay @Lordfox73 • 12 februari 2018 16:33

In de VS is het redelijk normaal om een gewone deurklink te hebben aan de buitenkant. Je kan de deur dus altijd dicht trekken, gaat in het dagslot. Maar dan zit het nachtslot er niet op. Omdat ze aan de buitenkant ook een klink hebben is die dan gewoon te openen.

Is ook duidelijk in hun product video's. https://www.amazon.com/b?&node=17285120011

In Europa kennen we dat veel minder. Daar is de buitenkant van een buitendeur zelden voorzien van een klink die het dagslot eraf haalt.

Oekol @mmjjb • 12 februari 2018 15:26

Zelfs als een bezorger netjes de deur dicht doet hoeft die niet per sé in het slot te vallen zat ik mij net te bedenken. Mijn eigen deur die 9 van de 10 keer prima functioneert, moet ik soms een douw nageven omdat hij niet goed in het slot valt.

TERW_DAN @mmjjb • 12 februari 2018 15:26

Lijkt met niet dat een kwaadwillende naar binnen kan lopen als de bezorger netjes de deur weer dicht doet

Nouja, als het slot niet weer geactiveerd wordt, dan blijft de deur dus open. Zou me niets verbazen als je dus gewoon naar binnen kan lopen, omdat de deur niet op slot is.

Verwijderd @mmjjb • 12 februari 2018 15:34

Als ik zo'n systeem zou hebben dan zou ik er ook gelijk zo'n automatische deur dicht duwer op mijn deur zetten.

stresstak @Verwijderd • 12 februari 2018 16:32

Dan nog is-tie wel dicht maar niet per se op slot. Er zijn tenslotte verschillende sloten denkbaar.
Loopsloten, nachtsloten, de sluiting zoals bij je binnendeuren. Sloten die je nog een keer extra op slot kunt draaien van binnen danwel van buiten. Sloten/sluitingen waarbij je met een handeling ook nog dievenklauwen naar buiten kunt laten schieten.
En dat dan nu ook nog elektronisch.

Fab1Man 12 februari 2018 15:50

Ik vind dit een geniale uitkomst. Je kunt een dergelijk slot natuurlijk op je voordeur monteren (voor Amazon), maar ik zou het juist monteren op een aparte schuur/berging of wat dan ook, waarbij het geen drol uit maakt dat de bezorger daar binnen kan. Vang je wel het probleem op van het stelen van pakketjes.

pizzafried @Fab1Man • 12 februari 2018 16:02

daar heb je sites als https://www.deburen.nl/ voor.

GekkePrutser

Amazon

@pizzafried • 12 februari 2018 18:15

Ja die afhaalmachines zijn ideaal. Gebruikte ik in Ierland ook veel. Tegenwoordig werkt bijna iedereen dus ook de buren zelf zijn niet aanwezig om pakjes aan te nemen

Amazon heeft ze ook in veel landen.

Erycius @Fab1Man • 12 februari 2018 16:04

De Amazon bezorger is alleen geïnteresseerd in je voordeur. Die gaat niet rond lopen om te zien waar hij zijn pakket moet afleveren, dat kost veel te veel tijd.

ATS @Erycius • 12 februari 2018 16:44

Terug moeten komen voor een tweede bezorgpoging kost meer tijd, zeker als de bezorger het na één keer weet.

CollisionNL @Fab1Man • 12 februari 2018 16:05

Inderdaad geen gek idee. Fietsenschuurtje of iets dergelijks, toch nog even een camera er op voor monitoren.

bArAbAtsbB 12 februari 2018 16:24

tja want pakket bezorgers zijn echt de meest betrouwbare mensen op aarde...die je echt toegang zodner teozicht naar je huis wil geven!??! waarom is dit deurslot uberhaupt bedacht?! niemand wil dit soort lui toch onbeheerd toegang geven tot je huis?

Verwijderd @bArAbAtsbB • 12 februari 2018 17:32

Het is niet onbeheerd, het Amazon key pakket omvat o.a. een camera.

bArAbAtsbB @Verwijderd • 13 februari 2018 08:26

maar als je huis leeggeroofd wordt....was het huis toch echt onbeheerd!

soulcrusher 12 februari 2018 15:23

Gebruikers krijgen nu een waarschuwing als de app de status van de deur niet kan vaststellen nadat deze geopend of gesloten is.

Hoe dicht het toevoegen van deze melding precies het lek?

Edit:

The hack effectively blocks the bolt from locking once it's opened, allowing the hacker to later walk right into the victim's home.

if timed correctly -- will interrupt the camera while the bolt is unlocking. Because the app can't process that error condition, the app will say the lock has been bolted even when it's still unlocked.

Verklaren een deel, maar voor mij is het niet duidelijk of de bewoner of de bezorger deze melding krijgen

[Reactie gewijzigd door soulcrusher op 23 juli 2024 10:14]

demonic @soulcrusher • 12 februari 2018 15:30

Waarschijnlijk ontvangt de bezorger deze melding. Waarbij het deze dan wellicht nog een keer probeert te openen/sluiten.

En dan er achterkomt dat het slot niet meer functioneert en dus tot Actie X overgaat.

Verwijderd @soulcrusher • 12 februari 2018 15:33

Het is meer een mannetje met een emmer die het water weg schept.

Mit-46 12 februari 2018 15:53

Wauw... een slim deurslot.

Het moet echt niet gekker worden.

Verdorie ben ik nou echt ouderwets?

**Edit:
Ik lees dat dit waarschijnlijk vooral voor Amerika handig is aangezien zij daar anders omgaan met het bezorgen van pakketjes.

Dan nog kan ik er slecht bij dat je een UPS' er zomaar jouw huis in laat. Of je moet elke stap via de camera kunnen volgen.

Ik vind het maar vreemd.

[Reactie gewijzigd door Mit-46 op 23 juli 2024 10:14]

janjacobsv @Mit-46 • 12 februari 2018 16:01

Wijkzorg zou ook best zoiets kunnen gebruiken

Verwijderd @janjacobsv • 12 februari 2018 17:54

Daar bestaat zoiets al lang voor, zie bijvoorbeeld https://www.bol.com/nl/l/sleutelkluizen/N/29922/

GekkePrutser

Amazon

@Mit-46 • 12 februari 2018 18:16

Het is niet zo heel slim in dit geval

Verwijderd 12 februari 2018 23:00

Dat hele IOT is in mijn beleving zo lek als wat. Zolang de beveiliging niet substantieel verbetert hoef ik naast mijn smart TV geen smart IOT apparaten zoals home security, thermostaten en wat er niet allemaal al aan IOT devices is.

Ik wacht wel even.

Carlos0_0 @Verwijderd • 13 februari 2018 07:30

Ik ook en zie we het hele must have niet van in, het werkt allemaal prima zo.
En juist heerlijk wat minder die smartphone gebruiken, hierdoor ga je hem nog meer gebruiken.

Verwijderd 12 februari 2018 15:39

Dus dit is een WiFi deauth aanval op de Amazon key.

In november 2017 was dit al een issue (https://youtu.be/9kbFfGrGm_Y)

Grappig dat ze andere deauth aanval hebben gevonden.

nobraininvolved 12 februari 2018 16:46

Ik vind het alleen grappig dat juist een pakjesbezorger dit heeft uitgevonden.
Het systeem van een deur elektronisch kunnen openen/sluiten vind ik super. Ook om dat op afstand te kunnen via een app ofzo vind ik nog wel handig (stel je bent even wat later en er staat visite voor je deur, of je bent even een boodschap aan het doen en je kinderen zijn de sleutel vergeten, dat soort dingen).

Als het nou idd thuiszorg was (voor bedlegerige of oude patienten)...en dan met name nog voor die mensen zodat ze als ze zelf thuis zijn, de buitendeur op afstand voor een ander kunnen openen, dan zou ik het geweldig vinden.
Of ouders met jongere kinderen (ik vervang liever een code dan iedere keer de sleutels als er weer 's 1 verloren is)

Maar alleen om ervoor te zorgen dat een pakjesbezorger geen 2 x langs hoeft te rijden, of om wildvreemden toegang te geven zonder dat ik er ben, vind ik toch wel een enorm veiligheidsrisico...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (139)

Sorteer op:

Weergave: