當(dāng)前位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞
點(diǎn)評(píng):深度探討聯(lián)網(wǎng)智能門(mén)鎖,智能門(mén)鎖漏洞成黑客后門(mén)?
時(shí)間:2017-11-01

微信圖片_20170925113059.jpg

據(jù)報(bào)道,在“中國(guó)互聯(lián)網(wǎng)安全大會(huì)”上,網(wǎng)絡(luò)安全專(zhuān)家針對(duì)智能門(mén)鎖、家用攝像頭等人們經(jīng)常用到的智能家居產(chǎn)品展開(kāi)了攻防實(shí)驗(yàn),而專(zhuān)家對(duì)這些產(chǎn)品的攻擊速度卻讓人目瞪口呆。

央視的報(bào)道在社會(huì)上引起了重大的反響,也影響到了消費(fèi)者對(duì)智能鎖的信任。那么,智能鎖聯(lián)網(wǎng)真的存在漏洞嗎?它真的給用戶(hù)帶來(lái)巨大的安全隱患嗎?智能鎖真的那么容易被黑客攻擊嗎?帶著這些疑問(wèn),本小編采訪了科裕、中山亞薩合萊、搖光智能等相關(guān)行業(yè)企業(yè),來(lái)看看他們是怎么看待聯(lián)網(wǎng)安全問(wèn)題的!

科裕智能董事長(zhǎng)雷志能:聯(lián)網(wǎng)是趨勢(shì),“離線密碼”更安全

小編:在您看來(lái),智能鎖是否應(yīng)該聯(lián)網(wǎng)?為什么?

雷志能:在技術(shù)發(fā)展,時(shí)代趨勢(shì)發(fā)展的需求,智能鎖應(yīng)是逐步要聯(lián)網(wǎng),不但是門(mén)鎖,智能家居入口的需求,一定要實(shí)現(xiàn)全聯(lián)網(wǎng)。

小編:聯(lián)網(wǎng)的智能鎖能解決用戶(hù)哪些痛點(diǎn)?為何選擇聯(lián)網(wǎng)的智能鎖品牌越來(lái)越多?

雷志能:聯(lián)網(wǎng)鎖解決家的門(mén)控信息,遠(yuǎn)程開(kāi)門(mén)系統(tǒng)升級(jí)等實(shí)際問(wèn)題,監(jiān)管家人(特點(diǎn)老人、小孩)等回家情況。

小編:目前看來(lái),智能鎖聯(lián)網(wǎng)還存在哪些安全風(fēng)險(xiǎn)?比如智能鎖遠(yuǎn)程開(kāi)鎖、遠(yuǎn)程授權(quán)等功能是否該保留?

雷志能:風(fēng)險(xiǎn)有與沒(méi)有跟解決與不解決是兩回事,隨著行業(yè)的越來(lái)越重視,以及目前行業(yè)的技術(shù)攻關(guān),風(fēng)險(xiǎn)將來(lái)越來(lái)越小。遠(yuǎn)程開(kāi)鎖,開(kāi)遠(yuǎn)授權(quán),遠(yuǎn)程升級(jí)系統(tǒng)是時(shí)代趨勢(shì)。另外,網(wǎng)上金融新聞也說(shuō)有很大的風(fēng)險(xiǎn),為什么使用支付寶,微信支付的人這么多,還不是一樣解決好,發(fā)展得這么快。


小編:從大趨勢(shì)來(lái)看,聯(lián)網(wǎng)確實(shí)是未來(lái)的方向,但企業(yè)如何確保聯(lián)網(wǎng)的安全性?如何消除用戶(hù)對(duì)聯(lián)網(wǎng)安全性的擔(dān)憂?

雷志能:到目前為止,沒(méi)有任何一款軟件是完全沒(méi)漏洞的,這種機(jī)制黑客攻擊,一旦成功,所有安裝的門(mén)鎖都可能會(huì)被遠(yuǎn)程打開(kāi),安全風(fēng)險(xiǎn)巨大,而且黑客坐在家里從遠(yuǎn)程打開(kāi)門(mén)鎖和小偷帶著工具去撬門(mén),所產(chǎn)生的風(fēng)險(xiǎn)是完全是一樣的,更方便了“有文化”的人。

“離線密碼”技術(shù)路徑實(shí)驗(yàn)機(jī)制,是在門(mén)鎖注冊(cè)時(shí),門(mén)鎖和APP服務(wù)器含協(xié)商好一個(gè)算法種子和對(duì)應(yīng)的算法,之后在任意時(shí)刻,如果需使用密碼,會(huì)員和APP/服務(wù)器都會(huì)按說(shuō)明時(shí)協(xié)商好的算法種子和算法進(jìn)行計(jì)算,因此,即使在不聯(lián)網(wǎng)時(shí),也可通過(guò)APP做推送一次性密碼。

門(mén)鎖互聯(lián)的安全性是完全可以做到好,安全與不安全不在于用戶(hù)的認(rèn)知,只是取決于智能鎖廠家的安全策略選擇,有沒(méi)有足夠的技術(shù)實(shí)力提供絕對(duì)安全服務(wù),將成為未來(lái)智能鎖,智能家居廠家競(jìng)爭(zhēng)的核心門(mén)檻之一,做一個(gè)負(fù)責(zé)的企業(yè)是一種選擇!

中山亞薩合萊 產(chǎn)品經(jīng)理 李偉凡:既不能談虎色變,也不能掩耳盜鈴

小編:在您看來(lái),智能鎖是否應(yīng)該聯(lián)網(wǎng)?為什么?

李偉凡:大勢(shì)所趨,必定要聯(lián)網(wǎng)的。因?yàn)樵诨ヂ?lián)網(wǎng)時(shí)代,智能家居是不可逆轉(zhuǎn)的趨勢(shì),而智能門(mén)鎖又是智能家居的入門(mén)級(jí)產(chǎn)品,消費(fèi)者不一定要安裝全套的智能家居系統(tǒng),但安裝有聯(lián)網(wǎng)功能的智能鎖確保安全和便利還是很有必要,這也符合當(dāng)下80后、90后主流群體的科技化、時(shí)尚化生活需求。

小編:聯(lián)網(wǎng)的智能鎖能解決用戶(hù)哪些痛點(diǎn)?為何選擇聯(lián)網(wǎng)的智能鎖品牌越來(lái)越多?

李偉凡:主要解決用戶(hù)對(duì)門(mén)鎖的實(shí)時(shí)監(jiān)控和遠(yuǎn)程授權(quán)的痛點(diǎn)。相對(duì)韓國(guó)及歐美國(guó)家,我們國(guó)家的家居市場(chǎng)智能鎖應(yīng)用比例很低,市場(chǎng)空間很大。目前智能家居正異軍突起,智能門(mén)鎖如果想占領(lǐng)這一高地,必須具備聯(lián)網(wǎng)功能。帶聯(lián)網(wǎng)的智能門(mén)鎖因其具備一定的技術(shù)含量,行業(yè)門(mén)檻相對(duì)較高,是五金行業(yè)很難得的一片藍(lán)海,因此有研發(fā)實(shí)力的企業(yè)都在試圖進(jìn)入,選擇聯(lián)網(wǎng)的智能鎖品牌自然就越來(lái)越多了。

 微信圖片_20170925113611.jpg

小編:目前看來(lái),智能鎖聯(lián)網(wǎng)還存在哪些安全風(fēng)險(xiǎn)?比如智能鎖遠(yuǎn)程開(kāi)鎖、遠(yuǎn)程授權(quán)等功能是否該保留?

李偉凡:互聯(lián)網(wǎng)有黑客、產(chǎn)品本身軟件程序有BUG,造成任何產(chǎn)品聯(lián)網(wǎng)都有被網(wǎng)絡(luò)攻擊的安全隱患,由于各智能鎖廠家技術(shù)水平參差不齊,智能鎖聯(lián)網(wǎng)也一樣存在安全風(fēng)險(xiǎn),主要表現(xiàn)在開(kāi)門(mén)數(shù)據(jù)指令被竊取,服務(wù)器被攻擊導(dǎo)致密鑰泄露。聯(lián)網(wǎng)智能鎖的優(yōu)勢(shì)就是遠(yuǎn)程監(jiān)控和遠(yuǎn)程授權(quán),遠(yuǎn)程授權(quán)如果技術(shù)沒(méi)有充分把握,建議用遠(yuǎn)程提供一次性密碼解決。遠(yuǎn)程開(kāi)鎖目前技術(shù)還不能足以做到防范風(fēng)險(xiǎn),不建議保留。

小編:從大趨勢(shì)來(lái)看,聯(lián)網(wǎng)確實(shí)是未來(lái)的方向,但企業(yè)如何確保聯(lián)網(wǎng)的安全性?如何消除用戶(hù)對(duì)聯(lián)網(wǎng)安全性的擔(dān)憂?

李偉凡:遠(yuǎn)程授權(quán)可以用一次性密碼功能解決:通過(guò)APP以短信方式發(fā)送一個(gè)一次性密碼,此密碼輸入一次后自動(dòng)失效,且一般都是時(shí)效限制。一次性密碼必須是“離線密碼”,即此密碼在門(mén)鎖不聯(lián)網(wǎng)時(shí)就可以實(shí)現(xiàn)?!半x線密碼”技術(shù)路徑的實(shí)現(xiàn)機(jī)制,是在門(mén)鎖注冊(cè)時(shí),門(mén)鎖和APP/服務(wù)器系統(tǒng)會(huì)協(xié)商好一個(gè)算法種子和對(duì)應(yīng)的算法,之后在任意時(shí)刻,如果要使用密碼,鎖和APP/服務(wù)器系統(tǒng)都會(huì)按注冊(cè)時(shí)協(xié)商好的算法種子和算法進(jìn)行計(jì)算,因此即使在鎖不聯(lián)網(wǎng)時(shí),也可以通過(guò)APP給對(duì)方發(fā)送一次性密碼。反之,如果發(fā)送密碼時(shí),需要門(mén)鎖也是聯(lián)網(wǎng)的,那就只能稱(chēng)為“在線密碼”,這個(gè)是有風(fēng)險(xiǎn)的。  

任何產(chǎn)品的發(fā)展都是有一個(gè)逐步完善的過(guò)程的,對(duì)于聯(lián)網(wǎng)智能門(mén)鎖,我們既不能談虎色變,也不能掩耳盜鈴,把技術(shù)提高是當(dāng)務(wù)之急,有充分的技術(shù)保障,門(mén)鎖互聯(lián)的安全性是完全可以做到的,安不安全不在于用戶(hù)的認(rèn)知,主要取決于智能鎖廠家的安全策略選擇。有沒(méi)有足夠的技術(shù)實(shí)力提供絕對(duì)安全的服務(wù),將成為未來(lái)智能鎖、智能家居廠家競(jìng)爭(zhēng)的核心門(mén)檻之一,做一個(gè)負(fù)責(zé)任的企業(yè)才是一種明智的可持續(xù)發(fā)展的選擇。

搖光智能營(yíng)銷(xiāo)總監(jiān)程峰:服務(wù)器不存儲(chǔ)密鑰,門(mén)鎖才安全

小編:在您看來(lái),智能鎖是否應(yīng)該聯(lián)網(wǎng)?為什么?

程 峰:智能鎖要區(qū)別于傳統(tǒng)的指紋密碼鎖,就要通過(guò)聯(lián)網(wǎng)作為一個(gè)智能硬件來(lái)使用。通過(guò)手機(jī)或其他終端來(lái)查看門(mén)鎖的狀態(tài)和開(kāi)門(mén)記錄等信息,并能遠(yuǎn)程發(fā)送報(bào)警通知等。

 

微信圖片_20170925113632.jpg

小編:聯(lián)網(wǎng)的智能鎖能解決用戶(hù)哪些痛點(diǎn)?為何選擇聯(lián)網(wǎng)的智能鎖品牌越來(lái)越多?

程 峰:門(mén)鎖聯(lián)網(wǎng)后有幾大好處,一是變傳統(tǒng)門(mén)鎖的被動(dòng)安全為聯(lián)網(wǎng)門(mén)鎖的主動(dòng)安全。傳統(tǒng)門(mén)鎖被撬或技術(shù)開(kāi)啟后,門(mén)鎖不會(huì)有任何遠(yuǎn)程報(bào)警,只有回家后才發(fā)現(xiàn)被盜。聯(lián)網(wǎng)門(mén)鎖在小偷實(shí)施撬鎖或技術(shù)開(kāi)鎖時(shí)就能通過(guò)網(wǎng)絡(luò)向主人電話報(bào)價(jià),并告知小偷已遠(yuǎn)程報(bào)警,形成威懾作用。主人可電話聯(lián)系物業(yè)或鄰居對(duì)家門(mén)進(jìn)行查看。還可設(shè)置防劫持指紋和密碼,秘密報(bào)警。

二是可遠(yuǎn)程查看家門(mén)狀態(tài),開(kāi)門(mén)、關(guān)門(mén)還是鎖門(mén)一目了然,從此告別強(qiáng)迫癥。三是可遠(yuǎn)程查看開(kāi)門(mén)記錄,并能設(shè)置關(guān)注特定用戶(hù)的開(kāi)關(guān)門(mén)信息,比如孩子老人是否按時(shí)到家等。四是可以靈活設(shè)置開(kāi)門(mén)權(quán)限,小時(shí)工、保姆等開(kāi)門(mén)時(shí)間可精準(zhǔn)設(shè)置,比如給小時(shí)工設(shè)置每周一三五上午九點(diǎn)到十二點(diǎn)的開(kāi)門(mén)權(quán)限,其余時(shí)間均無(wú)法開(kāi)門(mén)。開(kāi)門(mén)權(quán)限也可遠(yuǎn)程刪除,靈活管理開(kāi)門(mén)權(quán)限。

聯(lián)網(wǎng)的門(mén)鎖品牌越來(lái)越多,一是的確能解決傳統(tǒng)指紋密碼鎖解決不了的問(wèn)題,市場(chǎng)認(rèn)可度高,做聯(lián)網(wǎng)功能的鎖廠越來(lái)越多,二是門(mén)鎖廠家對(duì)聯(lián)網(wǎng)鎖的安全性評(píng)估不到位,只解決聯(lián)網(wǎng)的問(wèn)題,不解決安全性的問(wèn)題,技術(shù)門(mén)檻體現(xiàn)不出來(lái),導(dǎo)致市面上聯(lián)網(wǎng)的鎖很多。

小編:目前看來(lái),智能鎖聯(lián)網(wǎng)還存在哪些安全風(fēng)險(xiǎn)?比如智能鎖遠(yuǎn)程開(kāi)鎖、遠(yuǎn)程授權(quán)等功能是否該保留?

程 峰:目前市面上聯(lián)網(wǎng)的門(mén)鎖,只要是宣稱(chēng)可以遠(yuǎn)程開(kāi)鎖,服務(wù)器可以對(duì)門(mén)鎖發(fā)送開(kāi)門(mén)密碼的,都是不安全的。服務(wù)器一旦被黑客入侵,這個(gè)品牌售出的所有門(mén)鎖只要連接了網(wǎng)絡(luò),都會(huì)被破解,這種系統(tǒng)性的風(fēng)險(xiǎn)是任何鎖企都無(wú)法承受的。道高一尺魔高一丈,黑客與安全工程師一直是在不斷的博弈。只有服務(wù)器上不存儲(chǔ)密鑰,門(mén)鎖不支持服務(wù)器寫(xiě)入密碼,才能從根本上解決網(wǎng)絡(luò)安全的問(wèn)題。

 微信圖片_20170925113716.jpg

小編:從大趨勢(shì)來(lái)看,聯(lián)網(wǎng)確實(shí)是未來(lái)的方向,但企業(yè)如何確保聯(lián)網(wǎng)的安全性?如何消除用戶(hù)對(duì)聯(lián)網(wǎng)安全性的擔(dān)憂?

程 峰:人類(lèi)已經(jīng)步入智能時(shí)代,聯(lián)網(wǎng)的門(mén)鎖必將是大勢(shì)所趨,從以前的出門(mén)攜帶現(xiàn)金,到現(xiàn)在使用支付寶和微信支付,網(wǎng)絡(luò)安全問(wèn)題將被有能力有技術(shù)的企業(yè)所解決。在這個(gè)過(guò)程中肯定會(huì)存在一些技術(shù)實(shí)力不強(qiáng)的小公司,不能很好的考慮和解決網(wǎng)絡(luò)安全的問(wèn)題,導(dǎo)致市場(chǎng)上出現(xiàn)了不安全的聯(lián)網(wǎng)門(mén)鎖,對(duì)這個(gè)市場(chǎng)形成了負(fù)面的影響。這就需要安全策略做的完備的廠家不斷的在行業(yè)內(nèi)呼吁和引導(dǎo)消費(fèi)者,識(shí)別和選擇安全性有保障的聯(lián)網(wǎng)門(mén)鎖。

(本文摘自門(mén)鎖世界)

全國(guó)統(tǒng)一服務(wù)熱線
400-800-8688
聯(lián)系方式

地址:廣東省江門(mén)市高新區(qū)新興路65號(hào)科裕高新產(chǎn)業(yè)園

業(yè)務(wù)咨詢(xún):0750-3862222

服務(wù)熱線:400-800-8688

傳真:0750-3108819

郵箱:info@hune.cn


網(wǎng)站二維碼

Copyright ? 廣東科裕智能科技有限公司 All Rights Reserved.   粵ICP備08009650號(hào)-2

廣東科裕智能科技公司是知名的智能門(mén)鎖生產(chǎn)企業(yè),中國(guó)指紋鎖,智能鎖、酒店門(mén)鎖等產(chǎn)品擁有良好信譽(yù)口碑