目前常见的“互联智能门锁”,安全性隐患主要在以下两个方面:
其一,开门数据指令被窃取风险。
智能门锁的一大特色就是用电子钥匙取代传统机械钥匙,开门指令就是一串电子密钥。一部分不具备技术实力的智能锁厂家,甚至开门的指令数据都不加密,或者简单借用蓝牙本身的加密通道,这些做法是不可取的,指令数据很容易被窃取,对用户造成安全隐患。是否具有足够别的加密算法和严密的安全策略,是区分智能锁厂家实力的硬指标之一。
其二,服务器被攻击导致密钥泄漏风险。
一些智能锁厂家的密钥存储于服务器上,一旦发生服务器被攻击,就有数据泄密风险,另一方面也有监守自盗风险。
智能锁厂家可以选择不在自己服务器上存储用户密钥的安全机制,无论是公司内部人还是黑客,都无法获取密钥开启门锁。当然也就要求这类厂家必须能闭环解决用户忘记密码、丢失手机等引起的一系列问题,解决好这些问题是比较复杂的。因此也需要提醒用户,不能简单地相信厂家所宣传的智能门锁的安全性,要实现完整的安全策略,背后还需要大量技术手段予以保证,厂家的技术实力还是很重要的。
反过来说,一旦这些关键技术解决了,智能门锁的安全性,相对传统门锁将有质的飞跃,是几个数量级的提升(破解难度增加10的N次方,安全性提升几千倍)。
|