För några veckor sedan började Amazon testa en ny tjänst där amerikanska kunder kan få leverans rakt in i hemmet – även om de inte är hemma.

Amazon Key, som den heter, bygger på tre delar. Ett smart lås i dörren, en smart nyckel hos Amazons bud och en övervakningskamera som ska säkerställa att budet inte har något fuffens för sig. Många reagerade starkt på tjänsten, och pekar på riskerna med att ge främmande människor en nyckel till sitt hem. Kanske har de rätt.

Forskare på Rhino Security Labs har visat hur en sårbarhet i systemet kan användas för att slå ut övervakningskameran, så att ett skrupellöst bud kan norpa kundernas dyrbarheter utan att de märker något. Det rapporterar Wired.

Genom att köra ett enkelt skript från en dator som befinner sig inom wifi-räckvidd kan en angripare störa ut kameran. Inte nog med att den slutar fungera, den loopar dessutom den sista upptagna bilden, så om du sitter på kontoret och vill hålla koll på att leveransen sker enligt reglerna ser allt ut att vara i sin ordning.

Forskarna visar i videon ovan hur budet först låser upp, levererar varan och sedan stänger dörren efter sig. Sedan kör han skriptet som låser kameran, och går in i lägenheten igen, utan att ägaren har en aning om att något skumt försiggår.

Läs också: Ska du koppla upp ditt hem? Det tar bara minuter innan hackarna hittar dig

En annan tänkbar attack är att hackare kan följa efter Amazons budbilar och dra nytta av att de låser upp dörrar. Låset har ingen egen internetuppkoppling, utan ansluter via kameran. Så en angripare skulle snabbt kunna slå ut kameran innan dörren gått i lås och sedan ha fri tillgång till bostaden.

Amazon säger i ett uttalande till Wired att de kommer i veckan kommer att uppdatera systemet så att en kund genast får en notis om kameran slås ut.