道高一尺魔高一丈? 你家智能门锁能过这几关吗
原标题:道高一尺魔高一丈? 你家智能门锁能过这几关吗?
随着物联网的发展,以及人们安全意识的提高,智能家居越来越受大家的欢迎,而作为家的第一道关卡,智能门锁一直是近几年备受关注的热门产品。不过,由于目前市场上的智能门锁产品良莠不齐,所以其安全性一直是人们讨论的焦点。那么如何选购一款实用又安全的智能门锁呢?
一般来说,智能门锁会遇到的安全问题,基本有七大类:暴力开锁、小黑盒开锁、指纹锁问题、人脸识别问题、感应卡复制、APP漏洞、网关漏洞。网接下来,我们就来看看选购智能门锁时,如何完美破解这七大问题。
1、暴力开锁怎么破?
所谓“暴力开锁”通常指的两种方式:一种是暴力拆除智能门锁的密码触摸面板,拆除后会露出智能门锁的主控电路板及电机线,通过干扰电机线伪造开锁脉冲信号实现开锁;另一种则是暴力拆除整个智能门锁室外面板,拆除后露出锁体,通过对锁体技术操作实现开锁。
如何检验一款智能门锁是否容易被暴力开锁呢?针对第一种情况,安全专家建议消费者在购买智能门锁时,可以查看在密码触摸面板下是否金属隔板保护,针对第二种暴力拆除手段,则需要查看门锁是否有防暴力撬检测功能。
如果具有金属隔板保护、防暴力撬检测功能,那么恭喜,这款门锁成功过了第一关。此外,建议消费者尽量选择安全等级高的产品,A、B、C等级安全性能依次递增。例如,国内知名智能门锁品牌360旗下所有产品均采用C级锁芯,能更大程度上防范暴力开锁,保障居家安全。
2、“小黑盒”秒开锁?
网络上所用的“小黑盒”,即特斯拉线圈,利用变压器使普通电压升压至1000V以上,形成强磁脉冲,突破智能锁的电容组件,让自动锁运行,从而破解成功。一般电磁兼容攻击可能会造成该门锁控制系统死机或重启而导致自动开锁,也可能会使电机驱动导线感应电,就如同模拟了一道开门指令,导致门锁被打开。
其实,关于这一项,就涉及到智能门锁在设计与制造时,其稳定性和抗干扰能力到底如何。许多三无厂商、不注重安全的企业,为了控制成本,设计、制造的智能门锁往往不具备极强的稳定性与抗干扰能力,而且也没有经过各项安全测试,使得产品处处是隐患。目前正规的大品牌产品基本已经杜绝了这个问题,比如安全行业的标杆企业360推出的安全指纹锁就是按照工业级甚至军用级的标准设计,所经过的各项安全测试要比“小黑盒”严苛的多,安全性十分可靠。
所以专家提醒广大消费者,购买智能门锁,一定要通过正规渠道,购买有明确质保、良好售后的品牌,这样才能安全又安心。
3、指纹也会被复制?
通过指纹来开锁的智能门锁能被复制、破解的原因其实很简单:几乎所有指纹算法中都有一个自学习功能,能够在指纹使用过程中不断学习更多的指纹信息,提供指纹通过率;如果在真指纹通过的时候植入一些伪造的假指纹导电膜,使假的图像也被学习进去,这样一来就会导致假的图像也会被认为是正确指纹信息的一部分,被指纹芯片对比认证通过,最终也就会导致指纹被复制破解。其实不止是指纹锁,目前所有手机的指纹识别也存在同样的问题。
行业的算法专家提出的观点是:算法芯片厂商已经通过特征点+图像+纹理判断+防指纹残留的指纹算法去判断假的指纹图像,综合解决假图像被识别为真指纹图像的问题,很多大品牌的智能锁厂商已经在使用 的安全指纹算法。
另外,专家也提醒广大消费者群众,在日常生活中要多留意自己指纹锁上的指纹传感器是否有异物或指纹膜,一定要保持指纹传感器清洁无杂物;如果发现有问题,一定要及时删除旧指纹,重新录入指纹或采用其它方式解锁。
4、人脸识别不安全?
由于3D结构光技术还未在智能锁上应用成熟,所以现阶段市面上所谓的“人脸识别锁”都是采用普通的光学摄像头,先采集2D平面图像,再转化为特征点进行人脸识别验证。这种情况带来的问题就是,一旦门锁主人的样貌被不法分子从多个角度拍照,就可以制作成特定的图片,从而骗过智能门锁实现破解。
对此,安全专家建议广大消费者,在安全性更高的技术还未发展成熟之前,最好关闭人脸识别功能,或采用人脸+指纹或+密码等多种方式混合识别进行开锁。
5、感应卡最易被盗?
目前市面上的“感应卡解锁”,其原理就是感应卡进入智能锁刷卡区域的磁场后,如果接收到智能锁发出的特殊的射频信号,就能凭借感应电流所获得的能量发送出存储在感应卡芯片中的产品信息;或者由感应卡主动发送某一频率的信号,智能锁读取信息并解码后,对比验证,实现开锁。
针对感应卡的特性,不法分子会通过带有NFC的手机或其他感应卡阅读器,在不接触到人体的情况下读取到感应卡里的信息,即使感应卡做了加密处理,也很容易被破解。
安全专家提醒广大消费者,虽然感应卡解锁十分便捷,但为了安全起见,还是建议大家关闭感应卡识别功能;同时针对部分消费者对感应卡的购买需求,厂商们也应该及时提醒其所存在的风险。
6、APP漏洞该怎么办?
由于传统门锁厂商不具有丰富的软件安全防范能力,所以很容易被黑客攻破app或服务器,伪造指令下发临时密码或者远程开锁访问控制,这就为智能门锁的安全性带来更大、更严峻的挑战。
对此,国内最大的互联网安全公司360提醒广大智能锁厂商,在开发客户端APP过程中从访问控制、数据安全保护、反逆向保护、反盗版保护、防篡改攻击、防数据信息泄漏等方面入手,踏实做好APP自身安全。
7、网关漏洞是最后的暴击?
智能门锁安全挑战的最后一环,还源于网关漏洞:由于部分网关在网络传输过程中,没有采用带有安全加密认证的网络通讯协议,通讯过程也没有对数据进行加密保护,所以就导致黑客可以直接通过攻击网关和服务器的方式,获取数据进行破解后,伪造服务器下发开锁指令或远程下发密码,这同样会造成智能门锁被破解开门。
对此,360智能门锁K1采用了以下防范策略:在使用远程授权的过程中,从模块到网关,网关到服务器,服务器到APP之间,都用了加密算法,对通讯管道做了TLS的加密,对通讯内容都做了ASE128的加密,保证所有过程的通讯安全。
由此可见,一款智能门锁的好坏,不仅与其硬件设计与制造有关,还与其背后的技术、软实力、后续服务分不开。
所以,安全专家建议广大消费者在选购智能门锁时,一定要从硬件、软件、技术、服务等多个维度来考量,最好选择正规的大品牌,以及同时具备软硬件开发实力的品牌产品。安全无小事,门锁的安全更是家里的头等大事,希望大家都能选购到一款适合自己的安全又实用的智能门锁,守护家的安全。