|
伴随城市高速发展,中产阶级人群的消费升级,人们对生活品质的追求也日益加剧,智能化生活已慢慢渗透了我们生活的方方面面。物联网智能家居被誉为未来家庭生活消费最重要的场景经济,因此,苹果、360、华为、中兴、小米、清华紫光、海尔、微软、联想等国内外巨头均参与进来,把智能家居概念炒得非常火热。而智能锁作为智能家居的入口,更是举足轻重的核心部分。据统计,日韩电子门锁占用民用锁70%以上的市场,韩国公寓电子门锁的运用率更是高达90%,欧美电子门锁锁也占到了民用锁50%的市场、中国电子门锁却仅占民用锁不到2%的市场。未来几年将是中国电子门锁市场占有率提升的快速期;据权威预测我国锁具市场仍将以每年20%以上的速度增长。
智能锁 但伴随而来的是智能家居设备的安全问题,其中智能锁最为关键,它不仅仅是一个硬件产品,还代表着一种无以言表的安全感。互联网有黑客、有漏洞,任何产品联网都有被网络攻击的安全隐忧。那么智能门锁联网普遍存在哪些安全隐忧?
智能锁安全 在2017年Defcon黑客大会发布两个报告,智能门锁的安全性要与方便性相匹配或许还有一段路要走,其中传输技术安全备受质疑。一时间智能锁的安全问题被推上风口浪尖。智能锁的安全危机提前爆发。此次黑客测验的16款洋品牌智能锁产品中,有12款被成功pojie,pojie率达75%,最不可思议的是,这些品牌智能锁的安全基本不设防,黑客可以轻易pojie。这是非常令人忧心的问题,震撼了整个智能锁行业,以高科技著称的欧美品牌智能门锁因安全而全面沦陷。 关于智能锁安全,用户需要了解的两个安全概念? 1、远程开锁 为了搞定没带钥匙、送钥匙的问题,一些智能锁厂家规划了远程开锁功能。但是门锁只要具有远程开锁功能,就有被黑客攻击的安全风险,尽管理论上可以做到无安全风险,但到现在为止,没有任何一款软件是完全没有漏洞的。这种机制黑客攻击一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大。而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所冒的风险是完全不一样的,更方便了“有文化”的坏人。
原创开锁 2、在线密码 远程发送密码是智能锁厂家搞定没带钥匙、送钥匙问题的另一搞定方案。但是运用“在线密码”机制发送密码,本质上有和"远程开锁"相当的安全隐忧,门锁厂家的服务器一旦被攻击者控制,可以把所有的门锁都设置成最简单一致的密码,比如"123456",且永久有效,通过在线机制跟门锁进行实时同步,这样所有安装的门锁都可以用这个通用密码打开。
在线密码 但有些场合的智能锁必须采用这种策略,需要由智能锁厂家打开智能锁,一些自行车的智能锁可能会采取这种策略,虽然这种智能锁的安全属性不高,被pojie也只会影响到自行车本身,很难涉及到用户的财产和人身安全,但是如果用到个人家庭,安全考虑是不够够的。 “远程开锁”功能和“在线密码”机制从本质上还是存在不少的安全风险。 当然,智能锁厂家可以选择不在自己服务器上储存用户密钥的安全机制,无论是公司内部人还是黑客,都无法获得密钥开启门锁。当然也就要求这类厂家必须能闭环搞定用户忘记密码、遗失手机等引起的一系列问题,搞定好这些问题是比较复杂的。 所以,不能简单地相信厂家所宣传的智能门锁的安全性,要实现完整的安全策略,背后还需要大量技术手段予以保证,厂家的技术实力还是很重要的。 反过来说,一旦这些关键技术搞定了,智能门锁的安全性,相对传统门锁将有质的飞跃,是几个数量级的提升(pojie难度增加10的N次方,安全性提升几千倍)。 一般来说,集成金融级安全防护芯片的智能锁产品的安全性是最高的,从技术上pojie此类产品需要花费的时间是以千年单位来计算的。
集成安全芯片 据悉,国内相关部门正在制定中国智能锁安全标准,大胆预测相关标准出台后,智能锁市场将迎来重新洗牌,并进入真正发展快车道。 |
/1 
