歡迎來到太平洋安防網!
    微信號
    掃描上方二維碼
    加入網站訂閱號
    掃描上方二維碼
    加入商城公眾號
    手機站
    掃描上方二維碼
    訪問手機站
    太平洋安防資訊
    資訊
    當前位置:安防首頁 > 資訊 > 行業資訊

    智能門鎖風險最大的一個功能,大家盡量不要使用!

    2018-03-09 11:00:29來源:引石安評已被 346 人閱讀

    內容摘要:智能門鎖正以便捷、安全的特點逐步走入家庭,作為家庭的入口,智能門鎖成為各巨頭們爭奪的入口產品,各類的智能門鎖呼之欲出,指紋識別、聲音識別、指靜脈識別等等技術都加入其中,智能門鎖變得一下高大起來。
      智能門鎖正以便捷、安全的特點逐步走入家庭,作為家庭的入口,智能門鎖成為各巨頭們爭奪的入口產品,各類的智能門鎖呼之欲出,指紋識別、聲音識別、指靜脈識別等等技術都加入其中,智能門鎖變得一下高大起來。

      使用智能門鎖,一方面人們可以不用帶鑰匙了,省去了之前鑰匙丟失造成的麻煩。另一方面,智能門鎖還可與家庭的安全防護聯系起來,解決了人們更多的安全訴求。但不論怎么,在引石老王看來,智能門鎖加入到家庭智能家居應用中,一旦接入互聯網,實現遠程控制開鎖應用(比如家庭的主人在單位,通過遠程控制門鎖,實現老人、孩子或者到訪客人進門這類應用),那風險就會大幅度提升,會給家庭埋下比較大的安全隱患。


      為什么遠程開鎖存在較大的安全隱患?引石老王先給大家簡單介紹智能門鎖遠程開鎖的原理。

      帶有入網功能的智能門鎖一般都會涉及到設備端(智能門鎖)、后臺服務云端(智能家居云端)、以及通信客戶端(手機APP)三部分,這三部分任何一個端點的安全都可能會影響到智能門鎖的安全。

      從圖中可以看到,為了保證安全,負責任的智能門鎖廠家對這三個端點之間的數據都是加密通訊(傳輸)的。家庭主人打開手機APP發送開鎖的請求到智能家居云端,云端收到開鎖請求,發送開鎖指令到智能門鎖遠程開鎖??吹竭@兒,肯定有人會說,這不是挺安全嗎?風險從何而來呢?

      引石老王要說,行業技術隔行如隔山,做行業應用到大牛的人不一定明白安全到底有多大的風險或者說黑客是如何搞定應用的?恰恰是因為應用開發人員對安全認知的缺失,導致一些智能產品上市后,面臨太多的安全風險。對于老百姓來講,更是如此。這種對安全的疑問,讓眾多行業內專家和老百姓忽略了真正的信息安全風險,

      對數據僅實現加密就自以為安全的智能門鎖應用,黑客們有各種方式去進行攻擊。

      網絡黑客們考慮的問題絕不是數據加密這么簡單?數據雖然加密了,但對黑客來講,依然可以采取各種方式進行攻擊。

      舉例子來說,黑客將家庭主人遠程發出開門的加密數據截取,等到需要的時候再發給服務端依然可以實現將家門打開,或者說黑客侵入手機客戶端,將密鑰截取掉(其實僅需要把家庭主人調用密鑰的那6位口令拿到就行了),那么黑客就可以隨時開門了。

      再或者,黑客什么也不做,截取了加密數據后就不停的發給云端做重放攻擊!甚至,黑客將主人開門的指令做修改和授權,像網絡視頻VIP用戶口令售賣一樣賣掉?黑客通過智能門鎖進入了智能家居中的其他智能設備,在主人不知情的情況下,打開了攝像頭,復制了控制智能家居的其他系統.......

      以多年信息安全與反黑技術研究的經驗來講,引石老王絕不是危言損聽,不光是智能門鎖,智能家居中的任何設備一旦接入互聯網,通過遠程控制完成應用,如果做不好安全防御,那出現風險的機會就會非常大。

      如何實現對智能門鎖遠程開鎖功能的安全防御,杜絕潛在的安全風險?

      如何實現智能門鎖遠程控制開鎖功能的安全防御,杜絕黑客攻擊的風險?引石老王帶大家先了解什么是遠程控制。

      遠程控制,指管理人員在異地通過計算機網絡異地撥號或雙方都接入Internet等手段,連通需被控制的計算機,將被控計算機的桌面環境顯示到自己的計算機上,通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。比如,遠程喚醒技術(WOL,Wake-on-LAN)是由網卡配合其他軟硬件,通過給處于待機狀態的網卡發送特定的數據禎,實現電腦從停機狀態啟動的一種技術。

      說白了,遠程控制就是通過無線或有線通信實現對遠端設備的控制操作。那么,在應用系統中,這種操作是通過什么來實現的呢?顯而易見,開鎖功能是由智能門鎖系統應用中的開鎖指令來實現的,通過系統發送控制開鎖的指令對遠端的智能門鎖設備進行開鎖功能操作。

      指令系統是指計算機所能執行的全部指令的集指令系統合,它描述了計算機內全部的控制信息和“邏輯判斷”能力。

      引用了遠程控制與指令系統兩項專業術語,引石老王就是想告訴大家,在智能設備的遠程控制應用中,只有實現了對指令系統的安全加固防御,才可能杜絕遠程控制造成的黑客入侵風險。但目前智能門鎖廠家的安全技術除了數據加密外,還沒有一家可以實現對開鎖指令的安全加固,更不用說那些應用軟件存在的安全漏洞了。

      因此,為了您家的安全,不要輕易去使用智能門鎖中的遠程開鎖功能,也盡量不要開啟其他智能家居設備中的遠程控制功能。當然,也許您并不會遇到所謂的安全風險,但您必須知道,信息安全風險是不可逆的,一旦遇到,安全風險不可避免。遠程開鎖這種看上去高大上,方便快捷的功能,其實隱藏了比較高的安全風險。
    參加太平洋安防網微信公眾號活動即有機會獲贈全年雜志、太平洋安防官網免費廣告位。安防廣告隨你登,免費雜志任你領!
    還等什么呢?微信掃描上方二維碼關注吧!
    免責聲明:凡注明來源本網的所有作品,均為本網合法擁有版權或有權使用的作品,歡迎轉載,注明出處。非本網作品均來自互聯網,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
    [責任編輯:xiating]
    0條 [查看全部]  相關評論

    閱讀推薦

    人工智能展望:8大方式全面顛覆你的生活

    將AI從概念轉向日益普遍的現實需要近70年的時間,而到2018年,AI將以更切實的方式影..

    盤點:CES 2018特色智能家居產品

    內置語音助手的智能揚聲器在2017年開始流行,而在今年的CES展上,語音助手已經不再..

    “黑科技”試水新零售 “刷臉”成重要支持手段

    2017年7月8日,中國互聯網巨頭阿里巴巴推出無人超市“淘咖啡”,新鮮的玩法令人眼前..

    有生之年,人工智能會給世界帶來什么變化?這里是現代機器人之父Rodney Brooks關于未來的預言

    新年伊始,世界著名的機器人學家,機器人企業家(iRobot和Rethink Robotics兩家知名..

    掃黑除惡專項斗爭開始 天網迎來閱兵

    掃黑除惡專項斗爭開始,天網表示終于等到今天!

    技術資料

    消防噴頭的作用    消防噴頭安裝距離

    消防噴淋頭用于消防噴淋系統,當發生火災時,水通過噴淋頭濺水盤灑出進行滅火,目前..

    ?

    客服專線:0755-83977321|市場招商熱線:0755-83976188、83977188

    廣告
    合作
    :2250409004
    網站
    客服
    :1351574492 :2995163296
    新聞
    投稿
    :956170840
    技術
    支持
    :616303423

    網站備案號:粵ICP備12031422號-1 經營許可證編號:粵B2-20090398 深圳互聯網科技創新企業

    太平洋安防網版權所有 2006-2018 互聯網違法和不良信息舉報中心:0755-83977321 service@tpy888.cn

    北京赛车pk10手机直播