欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

智能门锁联网的安全性,能相信吗?

来源:本站整理 作者:佚名 时间:2017-01-08 TAG: 我要投稿

 万物互联已是时代大势所趋。不可否认,互联给生活带来了极大的便利,但去年315曝光了智能家居的安全隐患之后,在社会上着实引起了一股恐慌潮,对于智能家居产品,普通大众最关注的仍然是安全问题。

说到安全问题,最敏感的智能家居产品无疑就是智能锁了。它不仅仅是一个硬件产品,还代表着一种无以言表的安全感。互联网有黑客、有BUG,任何产品联网都有被网络攻击的安全隐患。那么智能门锁联网普遍存在哪些安全隐患?                    

目前常见的“互联智能门锁”,安全性隐患主要在以下两个方面:                 

其一,开门数据指令被窃取风险。                      

智能门锁的一大特色就是用电子钥匙取代传统机械钥匙,开门指令就是一串电子密钥。一部分不具备技术实力的智能锁厂家,甚至开门的指令数据都不加密,或者简单借用蓝牙本身的加密通道,这些做法是不可取的,指令数据很容易被窃取,对用户造成安全隐患。是否具有足够高级别的加密算法和严密的安全策略,是区分智能锁厂家实力的硬指标之一。                     

其二,服务器被攻击导致密钥泄漏风险。                     

一些智能锁厂家的密钥存储于服务器上,一旦发生服务器被攻击,就有数据泄密风险,另一方面也有监守自盗风险。     

                    

智能锁厂家可以选择不在自己服务器上存储用户密钥的安全机制,无论是公司内部人还是黑客,都无法获取密钥开启门锁。当然也就要求这类厂家必须能闭环解决用户忘记密码、丢失手机等引起的一系列问题,解决好这些问题是比较复杂的。因此也需要提醒用户,不能简单地相信厂家所宣传的智能门锁的安全性,要实现完整的安全策略,背后还需要大量技术手段予以保证,厂家的技术实力还是很重要的。                   

反过来说,一旦这些关键技术解决了,智能门锁的安全性,相对传统门锁将有质的飞跃,是几个数量级的提升(破解难度增加10的N次方,安全性提升几千倍)。                 

关于智能锁安全,用户需要了解的两个不安全概念?                 

1、远程开锁                   

为了解决没带钥匙、送钥匙的问题,一些智能锁厂家设计了远程开锁功能。但是门锁只要具有远程开锁功能,就有被黑客攻击的安全风险,尽管理论上可以做到无安全风险,但到目前为止,没有任何一款软件是完全没有漏洞的。这种机制黑客攻击一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大。而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所冒的风险是完全不一样的,更方便了“有文化”的坏人。                

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载