怎样的智能锁才是安全的-智能锁安全问题探密?

  • A+
所属分类:智能锁

伴随城市高速发展,中产阶级人群的消费升级,人们对生活品质的追求也日益加剧,智能化生活已逐渐渗透了我们生活的方方面面。物联网智能家居被誉为未来家庭生活消费最重要的场景经济,因此,苹果、360、华为、中兴、小米、清华紫光、海尔、微软、联想等国内外巨头均参与进来,把智能家居概念炒得非常火热。而智能锁作为智能家居的入口,更是举足轻重的核心部分。据统计,日韩电子门锁占用民用锁70%以上的市场,韩国公寓电子门锁的使用率更是高达90%,欧美电子门锁锁也占到了民用锁50%的市场、中国电子门锁却仅占民用锁不到2%的市场。未来几年将是中国电子门锁市场占有率提升的迅速期;据权威预测我国锁具市场仍将以每年20%以上的速度增长。

怎样的智能锁才是安全的-智能锁安全问题探密?

智能锁

但伴随而来的是智能家居设备的安全问题,其中智能锁最为关键,它不仅仅是一个硬件产品,还代表着一种无以言表的安全感。互联网有黑客、有BUG,任何产品联网都有被网络攻击的安全隐患。那么智能门锁联网普遍存在哪些安全隐患?

怎样的智能锁才是安全的-智能锁安全问题探密?

智能锁安全

在2017年Defcon黑客大会发布两个报告,智能门锁的安全性要与方便性相匹配或许还有一段路要走,其中传输技术安全备受质疑。一时间智能锁的安全问题被推上风口浪尖。智能锁的安全危机提前爆发。此次黑客测试的16款洋品牌智能锁产品中,有12款被成功破解,破解率达75%,最不可思议的是,这些品牌智能锁的安全基本不设防,黑客可以轻易破解。这是非常令人忧心的问题,震撼了整个智能锁行业,以高科技著称的欧美品牌智能门锁因安全而全面沦陷。

关于智能锁安全,用户需要了解的两个安全概念?

1、远程开锁

为了解决没带钥匙、送钥匙的问题,一些智能锁厂家设计了远程开锁功能。但是门锁只要具有远程开锁功能,就有被黑客攻击的安全风险,尽管理论上可以做到无安全风险,但到目前为止,没有任何一款软件是完全没有漏洞的。这种机制黑客攻击一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大。而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所冒的风险是完全不一样的,更方便了“有文化”的坏人。

怎样的智能锁才是安全的-智能锁安全问题探密?

原创开锁

2、在线密码

远程发送密码是智能锁厂家解决没带钥匙、送钥匙问题的另一解决方案。但是使用“在线密码”机制发送密码,本质上有和"远程开锁"相当的安全隐患,门锁厂家的服务器一旦被攻击者控制,可以把所有的门锁都设置成最简单一致的密码,比如"123456",且永久有效,通过在线机制跟门锁进行实时同步,这样所有安装的门锁都可以用这个通用密码打开。

怎样的智能锁才是安全的-智能锁安全问题探密?

但有些场合的智能锁必须采用这种策略,需要由智能锁厂家打开智能锁,一些自行车的智能锁可能会采取这种策略,虽然这种智能锁的安全属性不高,被破解也只会影响到自行车本身,很难涉及到用户的财产和人身安全,但是如果用到个人家庭,安全考虑是不足够的。 “远程开锁”功能和“在线密码”机制从本质上还是存在不少的安全风险。

当然,智能锁厂家可以选择不在自己服务器上存储用户密钥的安全机制,无论是公司内部人还是黑客,都无法获取密钥开启门锁。当然也就要求这类厂家必须能闭环解决用户忘记密码、丢失手机等引起的一系列问题,解决好这些问题是比较复杂的。

所以,不能简单地相信厂家所宣传的智能门锁的安全性,要实现完整的安全策略,背后还需要大量技术手段予以保证,厂家的技术实力还是很重要的。 反过来说,一旦这些关键技术解决了,智能门锁的安全性,相对传统门锁将有质的飞跃,是几个数量级的提升(破解难度增加10的N次方,安全性提升几千倍)。 一般来说,集成金融级安全防护芯片的智能锁产品的安全性是最高的,从技术上破解此类产品需要花费的时间是以千年单位来计算的。

怎样的智能锁才是安全的-智能锁安全问题探密?

集成安全芯片

据悉,国内相关部门正在制定中国智能锁安全标准,大胆预测相关标准出台后,智能锁市场将迎来重新洗牌,并进入真正发展快车道。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: