智能門鎖漏洞成黑客“后門” 聯(lián)網(wǎng)的智能鎖安全嗎?

責(zé)任編輯:editor005

2017-09-21 13:57:55

摘自:門鎖世界

[導(dǎo)讀]近日央視報道,在“中國互聯(lián)網(wǎng)安全大會”上,網(wǎng)絡(luò)安全專家針對智能門鎖、家用攝像頭等人們經(jīng)常用到的智能家居產(chǎn)品展開了攻防實驗,而專家對這些產(chǎn)品的攻擊速度卻讓人目瞪口呆。

[導(dǎo)讀]近日央視報道,在“中國互聯(lián)網(wǎng)安全大會”上,網(wǎng)絡(luò)安全專家針對智能門鎖、家用攝像頭等人們經(jīng)常用到的智能家居產(chǎn)品展開了攻防實驗,而專家對這些產(chǎn)品的攻擊速度卻讓人目瞪口呆。

視頻來源:中央電視臺《新聞直播間》

近日央視報道,在“中國互聯(lián)網(wǎng)安全大會”上,網(wǎng)絡(luò)安全專家針對智能門鎖、家用攝像頭等人們經(jīng)常用到的智能家居產(chǎn)品展開了攻防實驗,而專家對這些產(chǎn)品的攻擊速度卻讓人目瞪口呆。

專家介紹,一般的聯(lián)網(wǎng)智能鎖都是通過云計算存儲用戶的開鎖密碼,而如果云端服務(wù)器的存儲系統(tǒng)存在漏洞,就相當于給黑客留下了“后門”。

在攻防實驗中,專家首先新設(shè)置了一個密碼,然后模擬黑客的攻擊方式輕松地獲取到了新設(shè)置的開鎖密碼,而且非常輕松地就打開了智能鎖。同時,專家還不表示,網(wǎng)絡(luò)攝像頭同樣存在這樣的安全漏洞。

其實,早在今年6月央視就曾曝光過,國內(nèi)大量家庭攝像頭遭入侵的事件;幾乎與此同時,國家質(zhì)檢總局官網(wǎng)發(fā)布了關(guān)于智能攝像頭的質(zhì)量安全的風(fēng)險警示稱,已檢測的40批次中,32批次樣品存在質(zhì)量安全隱患,可能導(dǎo)致用戶監(jiān)控視頻被泄露,或智能攝像頭被惡意控制等危害。

由此可見,智能鎖、家用攝像頭的聯(lián)網(wǎng)確實存在安全漏洞,但是在物聯(lián)網(wǎng)、智能家居快速發(fā)展的背景之下,聯(lián)網(wǎng)已成為大勢所趨。以智能鎖為例,用戶希望隨著智能家居的發(fā)展,智能鎖必須與其他智能單品融合、連接,才能將智能鎖融入到智能家居的大家庭之中;

同時,用戶希望無論何時何地都能看到門鎖的使用狀況,了解家人進出家門的情況,以及出現(xiàn)在門前的一切閑雜人員等門鎖的即時信息?;谟脩舻倪@兩點需求,智能鎖只有通過聯(lián)網(wǎng)方能實現(xiàn)。

在趨勢和安全面前,其實用戶是很難選擇的。但也不能說聯(lián)網(wǎng)的智能鎖就不安全。首先,自古以來,防盜與偷盜本身就是一個矛與盾的關(guān)系,用戶不會因為開鎖技術(shù)的提高而放棄使用鎖具,而智能鎖將是未來鎖具升級換代的必然選擇。所以,用戶不會因為某些智能鎖存在安全漏洞而放棄智能鎖,只會去選擇更安全的智能鎖。

其次,從鎖具企業(yè)的角度出發(fā),也不會因為自己的鎖具經(jīng)常被不法分子技術(shù)開啟,而放棄生產(chǎn)鎖具,而是通過分析開鎖技術(shù)的特征來升級鎖具的安全性。同理,聯(lián)網(wǎng)智能鎖聯(lián)網(wǎng)加密技術(shù)與攻擊技術(shù)同樣是“矛與盾”的關(guān)系,在黑客技術(shù)進步的同時,加密技術(shù)同樣在提升。

值得一提的是,目前大多智能鎖企業(yè)從安全的角度出發(fā),已逐漸在采用離線密碼機制或是臨時密碼授權(quán),也就是說給親朋好友授權(quán)的開鎖密碼是不在服務(wù)器存儲的,或是一次使用之后便失效的臨時性密碼,所以在安全方面已得到了提升。

因此,只要用戶選對品牌、選對產(chǎn)品,智能鎖聯(lián)網(wǎng)的安全漏洞是可以避免的,就如央視報道中專家所建議的那樣:

只要用戶選擇大品牌、大公司所生產(chǎn)的產(chǎn)品,智能鎖聯(lián)網(wǎng)的安全是有保障。因為大企業(yè)有專業(yè)的安全團隊去做持續(xù)的攻防實驗,一旦出現(xiàn)安全漏洞,他們將會以分鐘級的速度進行修復(fù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號