datasheet

智能门锁风险最大的一个功能,大家尽量不要使用!

2018-03-11来源: 引石安评 关键字:智能门锁  智能家居

智能门锁正以便捷、安全的特点逐步走入家庭,作为家庭的入口,智能门锁成为各巨头们争夺的入口产品,各类的智能门锁呼之欲出,指纹识别、声音识别、指静脉识别等等技术都加入其中,智能门锁变得一下高大起来。


  使用智能门锁,一方面人们可以不用带钥匙了,省去了之前钥匙丢失造成的麻烦。另一方面,智能门锁还可与家庭的安全防护联系起来,解决了人们更多的安全诉求。但不论怎么,在引石老王看来,智能门锁加入到家庭智能家居应用中,一旦接入互联网,实现远程控制开锁应用(比如家庭的主人在单位,通过远程控制门锁,实现老人、孩子或者到访客人进门这类应用),那风险就会大幅度提升,会给家庭埋下比较大的安全隐患。



  为什么远程开锁存在较大的安全隐患?引石老王先给大家简单介绍智能门锁远程开锁的原理。


  带有入网功能的智能门锁一般都会涉及到设备端(智能门锁)、后台服务云端(智能家居云端)、以及通信客户端(手机APP)三部分,这三部分任何一个端点的安全都可能会影响到智能门锁的安全。


  从图中可以看到,为了保证安全,负责任的智能门锁厂家对这三个端点之间的数据都是加密通讯(传输)的。家庭主人打开手机APP发送开锁的请求到智能家居云端,云端收到开锁请求,发送开锁指令到智能门锁远程开锁。看到这儿,肯定有人会说,这不是挺安全吗?风险从何而来呢?


  引石老王要说,行业技术隔行如隔山,做行业应用到大牛的人不一定明白安全到底有多大的风险或者说黑客是如何搞定应用的?恰恰是因为应用开发人员对安全认知的缺失,导致一些智能产品上市后,面临太多的安全风险。对于老百姓来讲,更是如此。这种对安全的疑问,让众多行业内专家和老百姓忽略了真正的信息安全风险,


  对数据仅实现加密就自以为安全的智能门锁应用,黑客们有各种方式去进行攻击。


  网络黑客们考虑的问题绝不是数据加密这么简单?数据虽然加密了,但对黑客来讲,依然可以采取各种方式进行攻击。


  举例子来说,黑客将家庭主人远程发出开门的加密数据截取,等到需要的时候再发给服务端依然可以实现将家门打开,或者说黑客侵入手机客户端,将密钥截取掉(其实仅需要把家庭主人调用密钥的那6位口令拿到就行了),那么黑客就可以随时开门了。


  再或者,黑客什么也不做,截取了加密数据后就不停的发给云端做重放攻击!甚至,黑客将主人开门的指令做修改和授权,像网络视频VIP用户口令售卖一样卖掉?黑客通过智能门锁进入了智能家居中的其他智能设备,在主人不知情的情况下,打开了摄像头,复制了控制智能家居的其他系统.......


  以多年信息安全与反黑技术研究的经验来讲,引石老王绝不是危言损听,不光是智能门锁,智能家居中的任何设备一旦接入互联网,通过远程控制完成应用,如果做不好安全防御,那出现风险的机会就会非常大。


  如何实现对智能门锁远程开锁功能的安全防御,杜绝潜在的安全风险?


  如何实现智能门锁远程控制开锁功能的安全防御,杜绝黑客攻击的风险?引石老王带大家先了解什么是远程控制。

  远程控制,指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。比如,远程唤醒技术(WOL,Wake-on-LAN)是由网卡配合其他软硬件,通过给处于待机状态的网卡发送特定的数据祯,实现电脑从停机状态启动的一种技术。


  说白了,远程控制就是通过无线或有线通信实现对远端设备的控制操作。那么,在应用系统中,这种操作是通过什么来实现的呢?显而易见,开锁功能是由智能门锁系统应用中的开锁指令来实现的,通过系统发送控制开锁的指令对远端的智能门锁设备进行开锁功能操作。

  指令系统是指计算机所能执行的全部指令的集指令系统合,它描述了计算机内全部的控制信息和“逻辑判断”能力。


  引用了远程控制与指令系统两项专业术语,引石老王就是想告诉大家,在智能设备的远程控制应用中,只有实现了对指令系统的安全加固防御,才可能杜绝远程控制造成的黑客入侵风险。但目前智能门锁厂家的安全技术除了数据加密外,还没有一家可以实现对开锁指令的安全加固,更不用说那些应用软件存在的安全漏洞了。


  因此,为了您家的安全,不要轻易去使用智能门锁中的远程开锁功能,也尽量不要开启其他智能家居设备中的远程控制功能。当然,也许您并不会遇到所谓的安全风险,但您必须知道,信息安全风险是不可逆的,一旦遇到,安全风险不可避免。远程开锁这种看上去高大上,方便快捷的功能,其实隐藏了比较高的安全风险。


关键字:智能门锁  智能家居

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018031111636.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能服务机器人产业链分析:需要密切关注三大趋势
下一篇:智能锁选购十问十答:进口的有可能水土不服?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

智能门锁选购九大避坑指南 不花冤枉钱不交智商税

智能门锁做为一个家居市场的新鲜品类,近两年市场火爆增长,但对于很多消费者来说,还是只能从网上对于智能门锁的只言片语来判断一款智能门锁的好坏。很多消费者都是在一些在看似很牛,实际上很无用的功能或特点上花了“冤枉钱”,交了智商税。下面我们就来为大家盘点现在的智能门锁有哪些功能是在收取“智商税”,避免大家多花冤枉钱。  开关方式五花八门,最帅的不一定是最好的  当年一部《来自星星的你》,很多人都对里面推拉式的三星智能门锁记忆犹新,觉得“哇靠门锁还能这么帅?我也得来一个。”殊不知这种推拉式的门锁虽然颜值看起来很高,但实际使用起来并不符合最优的使用体验,你需要先验证指纹,再将手移动到把手处推开或拉开房门,都智能时代了,“两步开门”,听着就不
发表于 2018-12-07
智能门锁选购九大避坑指南 不花冤枉钱不交智商税

国内智能门锁使用率不到5% 智能门锁市场大有可为

作为智能家居、IOT的重要入口,智能门锁行业搅局者越来越多。这之中既有网易、小米等巨头,美的、格力等家电厂商,也有新兴创业公司。  12月5日,小米众筹直播发布小米米家智能门锁,同一天,深圳零匙发布智能锁。目前市场上智能门锁品牌超过2000个,公司数量约1300家。赛道变得拥挤,在B2B建材采购交易平台采筑总经理都军看来,各个智能门锁彼此间信息是隔断的,市场一直是碎片市场。  超1300家公司抢夺智能门锁市场  2016年堪称智能门锁爆发元年。在这之前头部智能门锁企业产能为10万台,至2018年,产能超过20万台的智能门锁企业已经超过了20家。  全国制锁信息中心数据显示,截止目前全国共有约1300家智能锁企业,2800多个品牌
发表于 2018-12-06
国内智能门锁使用率不到5% 智能门锁市场大有可为

小米米家智能门锁官宣:十余项黑科技,有效防止技术与暴力破解

在上个星期,小米在北京召开了MIDC 2018小米AIoT开发者大会,在其开发者大会上小米还发布了一款新的智能家居产品——小米米家智能门锁,开发者大会上宣布将于12月5日在小米有品进行众筹。而今天上午,小米有品官方微博发微宣布:“一把好的智能门锁,应该专治各种“小黑盒”!小米米家智能门锁十余项安全黑科技,有效防止技术与暴力破解,12月5日14点mi.com直播发布。”而根据小米官方放出来的宣传图来看,小米米家智能门锁破解方式有儿童误触反锁、偷窥密码、猫眼开锁、特斯拉线圈、复制指纹、冲击、撬、拉等方式,而这些小米米家智能门锁都能抵御,这也是官方宣称的:“十余项安全黑科技,有效的防止技术与暴力破解”吧。随着科技的发展,特别是5G时代
发表于 2018-12-03
小米米家智能门锁官宣:十余项黑科技,有效防止技术与暴力破解

小米发布重磅新品:一体化活体指纹识别智能门锁

11月28日,2018MIDC小米AIoT开发者大会上,小米宣布了一款重磅新品:米家智能门锁,主打一体化活体指纹识别,多种开锁方式以及米家App联动。  今日,米家官微透露,小米米家智能门锁使用行业最高安全标准C级锁芯,还能智能检测、异常报警,确保实时安全。相比之下,A级、B级锁芯分别只要1分钟、5分钟就能破解。  有网友问及价格,米家官微回复称:“惊爆!”  据悉,米家智能门锁由米家ID设计团队操刀,采用真插芯C级智能锁芯,支持一体化3D活体指纹识别,密码、NFC、蓝牙等6大开锁方式,内置7大安全传感器以及十余项安全黑科技,支持米家App智能联通。  相比其它智能门锁,米家智能门锁一大优势在于其背后小米AIoT平台的支持,比如用
发表于 2018-11-30
小米发布重磅新品:一体化活体指纹识别智能门锁

2018年中国智能门锁行业前景分析

智能门锁是指区别于传统机械锁的基础上改进的,在用户安全性、识别性、管理性方面更加智能化、简便化的锁具。通俗来理解,具有指纹开锁、密码开锁、App蓝牙开锁、联网等任一功能的门锁均称为智能门锁。  智能门锁按照客户不同可分类为家庭智能锁和公寓智能锁,2017年家庭端销量600万套,公寓端200万套,行业总产值超过100亿元,在2016年的基础上实现了翻倍,增长迅猛,预计强劲增长势头有望持续。  根据测算,到2022年,我国智能门锁的年销量将超过4600万把,达到4604把;总市场规模将超过400亿人民币,达到437亿元。2018-2013年期间,2018年、2019年、2020年将是智能门锁的黄金三年,行业增速将分别达到104%、48
发表于 2018-11-29
2018年中国智能门锁行业前景分析

智能门锁作为智能家居中一种智能硬件何以成为行业新宠

谷歌宣布以32亿美元收购智能家居创企Nest,对于智能家居行业而言,无异于点燃了行业的导火线,智能家居这一概念在国内自此铺开。 智能门锁作为智能家居中一种高频的智能硬件,自然会被众多玩家盯上,2017年初,正值互联网商业一片红海之际,智能门锁被视为一个新的蓝海领域,当年,智能门锁就迎来了爆发的一年。为此,2017年被称为智能门锁的元年。 智能门锁何以成为行业新宠?互联网商业更迭的速度之快,竞争之惨烈,大家都深有体会,在此无须赘述。数据显示,2017年智能锁企业的数量从三四百家一下子爆发到了1000家之多,到2018年第三季度末期,我国智能门锁行业共有生产企业1300多家,近2800个品牌,不仅是传统门锁厂商就势
发表于 2018-11-19

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">