目前的智能门锁联网 ,普遍存在哪些安全隐患?

news/2024/10/30 11:32:08/

目前常见的“互联智能门锁”,安全性隐患主要在以下两个方面:

其一,开门数据指令被窃取风险。

智能门锁的一大特色就是用电子钥匙取代传统机械钥匙,开门指令就是一串电子密钥。一部分不具备技术实力的智能锁厂家,甚至开门的指令数据都不加密,或者简单借用蓝牙本身的加密通道,这些做法是不可取的,指令数据很容易被窃取,对用户造成安全隐患。是否具有足够高级别的加密算法和严密的安全策略,是区分智能锁厂家实力的硬指标之一。

其二,服务器被攻击导致密钥泄漏风险。

一些智能锁厂家的密钥存储于服务器上,一旦发生服务器被攻击,就有数据泄密风险,另一方面也有监守自盗风险。

智能锁厂家可以选择不在自己服务器上存储用户密钥的安全机制,无论是公司内部人还是黑客,都无法获取密钥开启门锁。当然也就要求这类厂家必须能闭环解决用户忘记密码、丢失手机等引起的一系列问题,解决好这些问题是比较复杂的。因此也需要提醒用户,不能简单地相信厂家所宣传的智能门锁的安全性,要实现完整的安全策略,背后还需要大量技术手段予以保证,厂家的技术实力还是很重要的。

反过来说,一旦这些关键技术解决了,智能门锁的安全性,相对传统门锁将有质的飞跃,是几个数量级的提升(破解难度增加10的N次方,安全性提升几千倍)。

关于智能锁安全,用户需要了解的两个不安全概念?

1、远程开锁

为了解决没带钥匙、送钥匙的问题,一些智能锁厂家设计了远程开锁功能。但是门锁只要具有远程开锁功能,就有被黑客攻击的安全风险,尽管理论上可以做到无安全风险,但到目前为止,没有任何一款软件是完全没有漏洞的。这种机制黑客攻击一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大。而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所冒的风险是完全不一样的,更方便了“有文化”的坏人。

2、在线密码

远程发送密码是智能锁厂家解决没带钥匙、送钥匙问题的另一解决方案。但是使用“在线密码”机制发送密码,本质上有和"远程开锁"相当的安全隐患,门锁厂家的服务器一旦被攻击者控制,可以把所有的门锁都设置成最简单一致的密码,比如"123456",且永久有效,通过在线机制跟门锁进行实时同步,这样所有安装的门锁都可以用这个通用密码打开。

但有些场合的智能锁必须采用这种策略,需要由智能锁厂家打开智能锁,一些自行车的智能锁可能会采取这种策略,虽然这种智能锁的安全属性不高,被破解也只会影响到自行车本身,很难涉及到用户的财产和人身安全,但是如果用到个人家庭,安全考虑是不足够的。

人工智能、大数据、云计算和物联网的未来发展值得重视,均为前沿产业,多智时代专注于人工智能和大数据的入门和科谱,在此为你推荐几篇优质好文:
关于智能门锁是怎么分类的,有哪些优点?
http://www.duozhishidai.com/article-1410-1.html
物联网时代,智能门锁有哪些?
http://www.duozhishidai.com/article-1348-1.html
智能门锁是智能家居的入口,安全问题解决了吗?
http://www.duozhishidai.com/article-56-1.html


多智时代-人工智能大数据学习入门网站|人工智能、大数据、物联网云计算的学习交流网站

多智时代-人工智能大数据学习入门网站|人工智能、大数据、云计算、物联网的学习服务的好平台

http://www.ppmy.cn/news/307921.html

相关文章

智能门锁行业,未来发展的大趋势

1、toB市场短期内仍是关键 目前在智能门锁行业,品牌公寓、楼盘等B端市场由于采购集中,交易额度大,短期内仍是大规模出货的主力。这也是许多新型互联网智能门锁企业如丁盯、云柚所瞄准的市场。 2、toC市场逐步升温,将成门锁企业的…

智能门锁的优势

随着智能家居不断被人所关注,智能产品也随之火热起来。故此,智能门锁,大家都不陌生吧。那么,相比于传统门锁,智能门锁有哪些优势?智能门锁的特点是什么呢?一起来了解下吧! 智能门锁有…

5个 Istio 访问外部服务流量控制最常用的例子,你知道几个?

5 个 Istio 访问外部服务的流量控制常用例子,强烈建议收藏起来,以备不时之需。 环境准备 部署 sleep 服务,作为发送请求的测试源: kubectl apply -f samples/sleep/sleep.yaml在 Istio 外部,使用 Nginx 搭建 duckli…

基于Java+Springboot+Vue的二次元商城网站设计与实现

博主介绍:✌擅长Java、微信小程序、Python、Android等,专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟 Java项目精品实战案…

c# 从零到精通-创建一个属性的操作

c# 从零到精通-创建一个属性的操作 using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace Test01 { class MyClass { private string id “”; //定义一个string类型的变量,用来记录用户编号 /// ///定义用户编号属…

android吧 iphone6,还有人认为苹果6比现在的安卓手机流畅?旗舰机型用户:快醒醒吧...

原标题:还有人认为苹果6比现在的安卓手机流畅?旗舰机型用户:快醒醒吧 说起来,安卓手机到现在已经和苹果手机没有太大的差距了,但实际上,还是有一部分“果粉”的思维还停留在安卓手机在前几年的时间&#xf…

苹果刷机未知错误75_苹果iPhone6用iTunes刷机报错未知错误53解决方法

看点:iPhone X原装屏与国产屏有哪些区别?看点:换7P、8P屏幕:C11和DTP和DKH的区别狮淘:不锈钢拆机片5个只需9.9元!包邮!每天10名关于因iPhone Touch ID损坏,使用iTunes恢复iPhone时会出现Error 53,导致iPhone变砖,无法使用的问题一直深受关注。目前苹果已经正式发布了…

苹果6怎么截屏_iPhone怎么设置双击截屏 苹果手机双击截屏图文教程

对于经常需要截屏的iPhone用户来说,经常会羡慕安卓手机的各种截屏小技巧,如指关节截屏、手势截屏、隔空截屏等等,这些安卓手机内置的截屏功能,在iPhone上往往体验不上。尤其是iPhone X以上机型,截屏默认只能通过「电源键」+「音量上键」组合快捷键来实现,不仅操作上比较单…