datasheet

智能门锁风险最大的一个功能,大家尽量不要使用!

2018-03-11来源: 引石安评关键字:智能门锁  智能家居

智能门锁正以便捷、安全的特点逐步走入家庭,作为家庭的入口,智能门锁成为各巨头们争夺的入口产品,各类的智能门锁呼之欲出,指纹识别、声音识别、指静脉识别等等技术都加入其中,智能门锁变得一下高大起来。


  使用智能门锁,一方面人们可以不用带钥匙了,省去了之前钥匙丢失造成的麻烦。另一方面,智能门锁还可与家庭的安全防护联系起来,解决了人们更多的安全诉求。但不论怎么,在引石老王看来,智能门锁加入到家庭智能家居应用中,一旦接入互联网,实现远程控制开锁应用(比如家庭的主人在单位,通过远程控制门锁,实现老人、孩子或者到访客人进门这类应用),那风险就会大幅度提升,会给家庭埋下比较大的安全隐患。



  为什么远程开锁存在较大的安全隐患?引石老王先给大家简单介绍智能门锁远程开锁的原理。


  带有入网功能的智能门锁一般都会涉及到设备端(智能门锁)、后台服务云端(智能家居云端)、以及通信客户端(手机APP)三部分,这三部分任何一个端点的安全都可能会影响到智能门锁的安全。


  从图中可以看到,为了保证安全,负责任的智能门锁厂家对这三个端点之间的数据都是加密通讯(传输)的。家庭主人打开手机APP发送开锁的请求到智能家居云端,云端收到开锁请求,发送开锁指令到智能门锁远程开锁。看到这儿,肯定有人会说,这不是挺安全吗?风险从何而来呢?


  引石老王要说,行业技术隔行如隔山,做行业应用到大牛的人不一定明白安全到底有多大的风险或者说黑客是如何搞定应用的?恰恰是因为应用开发人员对安全认知的缺失,导致一些智能产品上市后,面临太多的安全风险。对于老百姓来讲,更是如此。这种对安全的疑问,让众多行业内专家和老百姓忽略了真正的信息安全风险,


  对数据仅实现加密就自以为安全的智能门锁应用,黑客们有各种方式去进行攻击。


  网络黑客们考虑的问题绝不是数据加密这么简单?数据虽然加密了,但对黑客来讲,依然可以采取各种方式进行攻击。


  举例子来说,黑客将家庭主人远程发出开门的加密数据截取,等到需要的时候再发给服务端依然可以实现将家门打开,或者说黑客侵入手机客户端,将密钥截取掉(其实仅需要把家庭主人调用密钥的那6位口令拿到就行了),那么黑客就可以随时开门了。


  再或者,黑客什么也不做,截取了加密数据后就不停的发给云端做重放攻击!甚至,黑客将主人开门的指令做修改和授权,像网络视频VIP用户口令售卖一样卖掉?黑客通过智能门锁进入了智能家居中的其他智能设备,在主人不知情的情况下,打开了摄像头,复制了控制智能家居的其他系统.......


  以多年信息安全与反黑技术研究的经验来讲,引石老王绝不是危言损听,不光是智能门锁,智能家居中的任何设备一旦接入互联网,通过远程控制完成应用,如果做不好安全防御,那出现风险的机会就会非常大。


  如何实现对智能门锁远程开锁功能的安全防御,杜绝潜在的安全风险?


  如何实现智能门锁远程控制开锁功能的安全防御,杜绝黑客攻击的风险?引石老王带大家先了解什么是远程控制。

  远程控制,指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。比如,远程唤醒技术(WOL,Wake-on-LAN)是由网卡配合其他软硬件,通过给处于待机状态的网卡发送特定的数据祯,实现电脑从停机状态启动的一种技术。


  说白了,远程控制就是通过无线或有线通信实现对远端设备的控制操作。那么,在应用系统中,这种操作是通过什么来实现的呢?显而易见,开锁功能是由智能门锁系统应用中的开锁指令来实现的,通过系统发送控制开锁的指令对远端的智能门锁设备进行开锁功能操作。

  指令系统是指计算机所能执行的全部指令的集指令系统合,它描述了计算机内全部的控制信息和“逻辑判断”能力。


  引用了远程控制与指令系统两项专业术语,引石老王就是想告诉大家,在智能设备的远程控制应用中,只有实现了对指令系统的安全加固防御,才可能杜绝远程控制造成的黑客入侵风险。但目前智能门锁厂家的安全技术除了数据加密外,还没有一家可以实现对开锁指令的安全加固,更不用说那些应用软件存在的安全漏洞了。


  因此,为了您家的安全,不要轻易去使用智能门锁中的远程开锁功能,也尽量不要开启其他智能家居设备中的远程控制功能。当然,也许您并不会遇到所谓的安全风险,但您必须知道,信息安全风险是不可逆的,一旦遇到,安全风险不可避免。远程开锁这种看上去高大上,方便快捷的功能,其实隐藏了比较高的安全风险。


关键字:智能门锁  智能家居

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018031111636.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能服务机器人产业链分析:需要密切关注三大趋势
下一篇:智能锁选购十问十答:进口的有可能水土不服?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

销售服务网络布局进度将是智能门锁角逐争霸的关键

。 品牌逐步的集中以后会形成两个效应,首先消费者越来越放心。如果用户买回去一个智能锁质量非常差,那用户会产生我再也不相信智能锁了的心理,要买一定要买一个好的品牌,大品牌驱动,品质和服务将更有保障;第二个是规模起来后价格会有所降低,智能门锁初期可能在3000-4000元的价位水平,但是将来会越来越贴近消费者更容易接受的价格范围。 智能锁厂家从2000家聚焦到top10需要多久?李修平对亿欧家居说:“最短来说可能是3~5年以后了,这是一个品牌洗牌和产品不断升级的过程。用户最关心的始终还是产品和服务,想要在洗牌中占据TOP位置的厂商,两者都要并重。” 从产品来说,用户从开始关注功能,慢慢地更关注颜值、科技感
发表于 2019-04-10

智能门锁有了属于自己的标准,才能更好地规范整个行业

人工智能的火速发展给我们的未来带来了更多种可能性,从前我们从未幻想过的智能生活也在逐渐地成为现实。目前智能门锁这一概念常常出现在我们的视野之中。它与传统门锁不同的是,它可以用指纹、虹膜、蓝牙、APP等生物或者新科技方法进行开锁,从而避免被他人撬锁的可能,更好的保护家庭的财产和人身安全。因此从某种程度上看,智能门锁让钥匙牢牢地掌握在用户自己的手中。 正是因为这样的优势,这一起步于20世纪90年代的新产业才能够借助智能家居的东风从B端用户逐渐渗透到C端用户之中。实际上,从2015年下半年开始,智能门锁开始进入高速发展的阶段,并在2017年迎来全面爆发。智能门锁产业的火速发展让不少传统锁具企业、家电、互联网以及智能家居企业
发表于 2019-04-10
智能门锁有了属于自己的标准,才能更好地规范整个行业

未来5年,智能锁行业也可能出现几家巨无霸企业

目前在家电领域基本都是一些家电巨无霸占据了市场的绝大份额,未来5年内在智能锁行业也可能走出几家巨无霸。 渠道为王,终端制胜,对于拥挤了2000多个品牌的智能门锁行业来说,2019年或将迎来分水岭,而渠道和终端的销售服务网络布局进度,将是角逐争霸的关键所在。 智能门锁厂商德施曼近期正陆续在长沙、北京、广州等重点区域城市大规模招商,据介绍,德施曼现有经销商超500家,此次意在完善和强化整个线下营销服务体系布局,做好发力冲刺的准备,在德施曼COO李修平看来,无论是用户时机还是市场时机,智能门锁整体都处于跨越鸿沟的前夜,一旦跨越,销量将会骤增,在市场格局尚未形成之际,是最佳的收割机会。 “智能门锁行业的进入门
发表于 2019-04-10

智能门锁将成未来“新家电”?

渠道为王,终端制胜,对于拥挤了2000多个品牌的智能门锁行业来说,2019年或将迎来分水岭,而渠道和终端的销售服务网络布局进度,将是角逐争霸的关键所在。智能门锁厂商德施曼近期正陆续在长沙、北京、广州等重点区域城市大规模招商,据介绍,德施曼现有经销商超500家,此次意在完善和强化整个线下营销服务体系布局,做好发力冲刺的准备,在德施曼COO李修平看来,无论是用户时机还是市场时机,智能门锁整体都处于跨越鸿沟的前夜,一旦跨越,销量将会骤增,在市场格局尚未形成之际,是最佳的收割机会。“智能门锁行业的进入门槛很低,但想要做成功门槛很高。为什么现在会有几千家品牌一窝蜂扎进来,是因为一些厂商只要设计一个品牌找一个工厂贴牌生产一下就可以销售
发表于 2019-04-09

千呼万唤始出来!智能门锁将不再乱成一团糟

人工智能的火速发展给我们的未来带来了更多种可能性,从前我们从未幻想过的智能生活也在逐渐地成为现实。目前智能门锁这一概念常常出现在我们的视野之中。它与传统门锁不同的是,它可以用指纹、虹膜、蓝牙、APP等生物或者新科技方法进行开锁,从而避免被他人撬锁的可能,更好的保护家庭的财产和人身安全。因此从某种程度上看,智能门锁让钥匙牢牢地掌握在用户自己的手中。  正是因为这样的优势,这一起步于20世纪90年代的新产业才能够借助智能家居的东风从B端用户逐渐渗透到C端用户之中。实际上,从2015年下半年开始,智能门锁开始进入高速发展的阶段,并在2017年迎来全面爆发。智能门锁产业的火速发展让不少传统锁具企业、家电、互联网以及智能家居企业看到了希望
发表于 2019-04-09
千呼万唤始出来!智能门锁将不再乱成一团糟

智能门锁领衔!智能家居入口战场升级

智能家居,归根结底是厂商针对家庭物联网控制权的争夺。随着智能家居概念的兴起,一场“入口”之争也悄然打响。智能路由器、智能网关、智能音箱都曾经作为“入口”受到重点关注,但浪潮退去,这些红极一时的产品如今都乏人问津。智能门锁作为新一代的智能家居入口设备,缘何受到追捧?与生俱来的“入口”属性在物联网时代,智能门锁不再满足于基本功能,而是通过一把智能门锁就可以让生活方式从繁到简,更有力的保障家庭财产以及家人的安全。而且现在智能门锁并不是一个单独的智能硬件,而是要围绕它组件一个开放性的家居安防生活解决方案。虽然有人认为,智能门锁没有处理巨大智能家居数据的能力,但是作为家庭的物理入口,它在智能家居领域的地位非常重要。安全与便捷限制智能门锁普及
发表于 2019-04-04
智能门锁领衔!智能家居入口战场升级

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved