智能门锁风险最大的一个功能,大家尽量不要使用!

2018-03-11 20:09:26编辑:鲁迪 关键字:智能门锁  智能家居

智能门锁正以便捷、安全的特点逐步走入家庭,作为家庭的入口,智能门锁成为各巨头们争夺的入口产品,各类的智能门锁呼之欲出,指纹识别、声音识别、指静脉识别等等技术都加入其中,智能门锁变得一下高大起来。


  使用智能门锁,一方面人们可以不用带钥匙了,省去了之前钥匙丢失造成的麻烦。另一方面,智能门锁还可与家庭的安全防护联系起来,解决了人们更多的安全诉求。但不论怎么,在引石老王看来,智能门锁加入到家庭智能家居应用中,一旦接入互联网,实现远程控制开锁应用(比如家庭的主人在单位,通过远程控制门锁,实现老人、孩子或者到访客人进门这类应用),那风险就会大幅度提升,会给家庭埋下比较大的安全隐患。



  为什么远程开锁存在较大的安全隐患?引石老王先给大家简单介绍智能门锁远程开锁的原理。


  带有入网功能的智能门锁一般都会涉及到设备端(智能门锁)、后台服务云端(智能家居云端)、以及通信客户端(手机APP)三部分,这三部分任何一个端点的安全都可能会影响到智能门锁的安全。


  从图中可以看到,为了保证安全,负责任的智能门锁厂家对这三个端点之间的数据都是加密通讯(传输)的。家庭主人打开手机APP发送开锁的请求到智能家居云端,云端收到开锁请求,发送开锁指令到智能门锁远程开锁。看到这儿,肯定有人会说,这不是挺安全吗?风险从何而来呢?


  引石老王要说,行业技术隔行如隔山,做行业应用到大牛的人不一定明白安全到底有多大的风险或者说黑客是如何搞定应用的?恰恰是因为应用开发人员对安全认知的缺失,导致一些智能产品上市后,面临太多的安全风险。对于老百姓来讲,更是如此。这种对安全的疑问,让众多行业内专家和老百姓忽略了真正的信息安全风险,


  对数据仅实现加密就自以为安全的智能门锁应用,黑客们有各种方式去进行攻击。


  网络黑客们考虑的问题绝不是数据加密这么简单?数据虽然加密了,但对黑客来讲,依然可以采取各种方式进行攻击。


  举例子来说,黑客将家庭主人远程发出开门的加密数据截取,等到需要的时候再发给服务端依然可以实现将家门打开,或者说黑客侵入手机客户端,将密钥截取掉(其实仅需要把家庭主人调用密钥的那6位口令拿到就行了),那么黑客就可以随时开门了。


  再或者,黑客什么也不做,截取了加密数据后就不停的发给云端做重放攻击!甚至,黑客将主人开门的指令做修改和授权,像网络视频VIP用户口令售卖一样卖掉?黑客通过智能门锁进入了智能家居中的其他智能设备,在主人不知情的情况下,打开了摄像头,复制了控制智能家居的其他系统.......


  以多年信息安全与反黑技术研究的经验来讲,引石老王绝不是危言损听,不光是智能门锁,智能家居中的任何设备一旦接入互联网,通过远程控制完成应用,如果做不好安全防御,那出现风险的机会就会非常大。


  如何实现对智能门锁远程开锁功能的安全防御,杜绝潜在的安全风险?


  如何实现智能门锁远程控制开锁功能的安全防御,杜绝黑客攻击的风险?引石老王带大家先了解什么是远程控制。

  远程控制,指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。比如,远程唤醒技术(WOL,Wake-on-LAN)是由网卡配合其他软硬件,通过给处于待机状态的网卡发送特定的数据祯,实现电脑从停机状态启动的一种技术。


  说白了,远程控制就是通过无线或有线通信实现对远端设备的控制操作。那么,在应用系统中,这种操作是通过什么来实现的呢?显而易见,开锁功能是由智能门锁系统应用中的开锁指令来实现的,通过系统发送控制开锁的指令对远端的智能门锁设备进行开锁功能操作。

  指令系统是指计算机所能执行的全部指令的集指令系统合,它描述了计算机内全部的控制信息和“逻辑判断”能力。


  引用了远程控制与指令系统两项专业术语,引石老王就是想告诉大家,在智能设备的远程控制应用中,只有实现了对指令系统的安全加固防御,才可能杜绝远程控制造成的黑客入侵风险。但目前智能门锁厂家的安全技术除了数据加密外,还没有一家可以实现对开锁指令的安全加固,更不用说那些应用软件存在的安全漏洞了。


  因此,为了您家的安全,不要轻易去使用智能门锁中的远程开锁功能,也尽量不要开启其他智能家居设备中的远程控制功能。当然,也许您并不会遇到所谓的安全风险,但您必须知道,信息安全风险是不可逆的,一旦遇到,安全风险不可避免。远程开锁这种看上去高大上,方便快捷的功能,其实隐藏了比较高的安全风险。


关键字:智能门锁  智能家居

来源: 引石安评 引用地址:http://www.eeworld.com.cn/afdz/article_2018031111636.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:智能服务机器人产业链分析:需要密切关注三大趋势
下一篇:智能锁选购十问十答:进口的有可能水土不服?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

智能门锁能否度过生死劫?

随着人们生活水平的提高,对生活质量要求也越来也高,智能家居作为前端行业,用户的关注度越来越高,很多行业巨头也纷纷涉足这一领域, 使用频率极高的智能门锁产品逐渐成为关注的焦点,被越来越多的消费者关注。 试想一下,出门不再担心忘了带钥匙,也不再担心钥匙弄丢,进家门口,你只需要手指触动一下门锁,或者刷一下脸,门就自动开了,多么的便捷,多的神器。 据数据显示,目前,智能门锁企业的数量已经达到了2000家,2017年智能门锁的销量突破了400万把,未来8-10年内,中国房地产销售额将超过15万亿元(人民币)规模,人们对智能门锁的需求越来越大。 但在智能门锁迎来发展风口的同时,安全的问题我们也不能忽视,最近网上
发表于 2018-07-19 21:28:46

加强版特斯拉线圈在T1智能门锁面前失去了唯一的用处

现代社会的智能发展迅速而泛滥,有时会有错觉人人都能在“智能”上分一杯羹,只要有个外壳,技术做一做外包,谁都可以搭上“智能”这一趟快车。流水意识的产品速成,比口香糖还容易看见。智能市场让人肾上腺素飙升,觉得立等可取的获利极为吸引。 尤其在2017年,国内智能门锁的市场犹如曾经的智能手机那样“进入新一轮的山寨时期”,2000多个品牌快速林立,从外观到功能,极近相似的抄袭和贴牌,行业发展乱象丛生。 为了赚取最大的利益,只要随手拈来他人的创意反复抄袭,夺取他人的成果疯狂贴牌,产品品质与品牌价值不需要对称,行业的创新和竞争的目标不再是“极致”的时候,还需要谈什么工匠精神呢? 然而这并不是欧瑞博所认同的观点
发表于 2018-07-07 09:44:45

小黑盒最快3秒打开智能门锁?原理是什么

用一个小黑盒,连开8家品牌商的智能锁,最快的只用了3秒!且这类“小黑盒”正在某电商平台大肆贩卖!智能门锁还能用吗?近日,一篇名为《只要3秒,或许就能打开你家的门!》的网文在智能锁行业内广泛传开,文中介绍,5月的某国际门业博览会上,一位叫王海丽的年轻女士,用一个小黑盒,连开8家品牌商的智能锁,最快的只用了3秒。(视频截图)笔者发现,这类“小黑盒”正在某电商平台大肆贩卖!类似的“小黑盒”产品在某电商平台的售价从两三百元至上千块不等,尽管店主的产品介绍中写道,“该产品仅用于智能门锁的测试”,但是,经过笔者的实测,该店主在销售过程中,并没有对购买人员的身份进行有效的验证,难以保证没有别有用心的人进行购买。“小黑盒”的原理是什么烟盒大小
发表于 2018-07-03 20:21:36
小黑盒最快3秒打开智能门锁?原理是什么

“小黑盒”被公开叫卖 智能门锁安全成患

近日,一款号称三秒就能打开智能锁的“小黑盒”走进了人们的视野当中。如今,随着智能门锁的广泛应用,大部分出租房、公寓等产业为了方便管理,均已大规模采用智能门锁来保障租户的安全。然而,就在今年5月的国际门业博览会上,一个“小黑盒”的出现,让智能门锁的安全成为了隐患。尤其,在笔者的探索下,这类“小黑盒”正在某电商平台大肆贩卖,你们家的智能门锁还会安全吗?  “小黑盒”究竟是什么呢?简而言之,它是一种手持式的特斯拉线圈,通过发出不同功率的电磁干扰,来实现智能门锁的开锁。据了解,目前,市面上大多数的智能门锁在抗电磁干扰方面都没有进行特别的防御措施,进而导致通过不同功率的电磁干扰,可以直接令智能门锁短路,从而令其自动重启,重启后,部分智能门锁
发表于 2018-07-03 12:49:05
“小黑盒”被公开叫卖 智能门锁安全成患

智能门锁的安全问题,成为了其发展最大的阻碍?

随着智能家居的爆发,原本看起来高大上的产品也逐渐走入寻常百姓家,智能门锁就是其中之一。当我们过上出门不用担心忘带钥匙的生活时,新的问题也随之而来。智能门锁真的安全吗?那么关于智能门锁又有哪些问题值得重视呢?值得思考! 说起智能门锁,大家有没有浮现出一个很靠谱的品牌?我想是没有的!现在的智能门锁还是出于一个百花齐放的阶段,各大品牌都推出了智能门锁。但并没有一个绝对的行业领航者。而智能门锁的密码、数据、甚至远程开门的信息都掌握在相应品牌厂商手上,如果消费者购入的品牌厂商放弃智能门锁或者厂商倒闭了?那么用户的数据何去何从?我们的智能门锁还真的为用户的家保驾护航吗?答案在我看来是不太肯定的!  而这样的问题
发表于 2018-06-26 19:21:49
智能门锁的安全问题,成为了其发展最大的阻碍?

韩国科技巨头三星SDS推出先进的低功耗蓝牙智能门锁

使用户可以通过智能手机操作和监控门户 SHP-DP930智能门锁采用Nordic的nRF52832 SoC为家庭或办公室提供安全稳定的低功耗无线安全门禁解决方案 挪威奥斯陆 – 2018年6月25日 – 超低功耗(ULP)射频专家Nordic Semiconductor宣布以韩国首尔为基地的跨国三星集团的子公司Samsung SDS在其SHP-DP930智能门锁中选用Nordic屡获殊荣的nRF52832低功耗蓝牙 (Bluetooth® Low Energy /Bluetooth LE)系统级芯片(SoC)。 在蓬勃发展的亚洲智能家居领域中,智能门锁是其中一个热门产品类别,特别是中国投资
发表于 2018-06-26 19:19:59
韩国科技巨头三星SDS推出先进的低功耗蓝牙智能门锁

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved