智能門鎖漏洞成后門？理性看待破解事件

近日，網(wǎng)絡(luò)上出現(xiàn)了一段專業(yè)“黑客”模擬攻擊智能門鎖、電子攝像頭等智能家居產(chǎn)品的視頻，引起了不少人的關(guān)注。這段黑客攻擊視頻，是網(wǎng)絡(luò)安全專家在前不久的中國互聯(lián)網(wǎng)安全大會上，在實驗室里開展的一次攻擊實驗。

現(xiàn)實生活中的智能鎖是不是真的像測試中那樣，能被輕易破解呢?在智能鎖大爆發(fā)時代，我們又該如何理性看待這次黑客破解智能鎖事件?

當(dāng)黑客攻擊智能鎖變成一場社會游戲

這段時間智能鎖屢被攻擊的事件，引起了大家關(guān)注。這種關(guān)注，也說明消費(fèi)者對智能鎖的關(guān)注度和接受程度跟前幾年相比，已經(jīng)有了大幅提高。近兩年，智能鎖在國內(nèi)市場的普及范圍越來越廣，已經(jīng)被廣泛應(yīng)用在國內(nèi)的中高檔小區(qū)、寫字樓、政府機(jī)關(guān)等使用場景中。

成為了明星品類后，智能鎖也遇到了不少質(zhì)疑，其中就包括對智能鎖需要聯(lián)網(wǎng)的擔(dān)憂。當(dāng)然，這種擔(dān)憂不僅僅局限于智能鎖，幾乎所有需要聯(lián)網(wǎng)的新產(chǎn)品在面世時都曾經(jīng)歷過消費(fèi)者的質(zhì)疑。

正是這種質(zhì)疑，讓這種攻防變成了一場摻和了多方利益的社會游戲，滿足了大家的需求。就像前幾天蘋果發(fā)布的新品 IPhone X，在網(wǎng)絡(luò)上也掀起了段子浪潮。 IPhone X獨(dú)有的人臉識別技術(shù)，被網(wǎng)友們調(diào)侃成了“刷卡機(jī)”、“通行證”。蘋果、段子手、消費(fèi)者，三方在這場游戲中，各有得失。

拋開游戲，回歸到事實本身，我們可以從視頻里的這場實驗追根溯源，嘗試復(fù)原智能鎖作為一個新興行業(yè)的現(xiàn)狀和未來。

實驗室環(huán)境和現(xiàn)實環(huán)境，難易度有天地之別

在實驗室環(huán)境下，網(wǎng)絡(luò)安全專家通過事先掌握的用戶手機(jī)號信息，對該智能鎖的云服務(wù)器進(jìn)行了攻擊，獲取了用戶的開鎖密碼，順利打開了門鎖。如果有心，你會發(fā)現(xiàn)這種攻擊實驗中存在的兩個比較關(guān)鍵的隱性信息：無人干擾的實驗室環(huán)境、提前獲知的用戶手機(jī)信息。

盡管黑客破解單個智能鎖的現(xiàn)實意義不大，但還是有不少人對智能鎖聯(lián)網(wǎng)的安全性心存憂慮，那么在現(xiàn)實生活中，黑客想要破解用戶家的智能鎖，難度有多大?

針對這種擔(dān)憂，我們采訪了國家鎖具及防盜監(jiān)控報警產(chǎn)品質(zhì)量監(jiān)督檢驗中心(浙江)的徐途進(jìn)主任。就這個問題，徐主任為我們做了詳細(xì)解讀，“現(xiàn)實生活中黑客要想破解用戶家的智能鎖，需要具備三個條件：首先，黑客要拿到這把智能鎖的服務(wù)器網(wǎng)絡(luò)接口。其次，黑客需要獲取用戶用來設(shè)置智能鎖的手機(jī)號碼，這也是黑客破解智能鎖的關(guān)鍵條件。最后，黑客需要近距離對智能鎖進(jìn)行破解。”

而對于破解的可行性，徐主任表示，“生活中黑客破解智能鎖，可行性其實不高。在實際生活中，黑客想要破解某個用戶家的智能鎖，首先他需要通過其他方式獲取用戶家的準(zhǔn)確地址，還需要獲取用戶用來設(shè)置智能鎖的手機(jī)號碼。而用戶家中往往擁有不止一個手機(jī)號碼，任意一個都有可能被用來設(shè)置智能鎖。這樣一來，黑客要想獲取用戶設(shè)置智能鎖的手機(jī)號碼，難度可能要比破解智能鎖本身還大。另外，黑客需要在你家門口，或者家門口不遠(yuǎn)的地方，對藍(lán)牙或者WiFi進(jìn)行長時間的破解。要想在小區(qū)中國大媽的眼皮底下以及逐漸完善的監(jiān)控、安保力量的保障下做到這點(diǎn)，難度更大?！?/p>

國際知名數(shù)字安全領(lǐng)域領(lǐng)先企業(yè)Gemalto 的網(wǎng)絡(luò)安全工程師，在接受采訪時也表示，“黑客事先獲得了用戶的手機(jī)號碼，實際上是降低了破解難度之后的簡單攻擊。對于沒有設(shè)計遠(yuǎn)程開鎖功能的智能鎖、單機(jī)指紋鎖鎖以及處于非聯(lián)網(wǎng)狀態(tài)下的智能鎖，黑客破解的難度就大了很多。事實上，也不會有專業(yè)黑客會背著電腦去你家門口蹲著進(jìn)行破解?！?/p>

除了技術(shù)上的難度和攻擊環(huán)境的干擾，黑客要面臨的最大問題，是通過網(wǎng)絡(luò)非法攻擊他人家庭智能鎖要面對的法律責(zé)任和道德譴責(zé)。另外，具備這種攻擊能力的專業(yè)人士，在國內(nèi)大型的互聯(lián)網(wǎng)企業(yè)或者安全企業(yè)，能輕松找到年薪幾十萬的工作，大概沒人會愿意冒著失去人身自由、前途、名聲的風(fēng)險，去實施犯罪。

只有相對的安全，智能鎖比機(jī)械鎖已經(jīng)是革命性進(jìn)步

安全專家破解了一把智能鎖，并不值得我們?nèi)タ只牛⑷シ穸ㄟ@個新興行業(yè)。在任何領(lǐng)域，安全都是相對的，像谷歌、微軟這些全球知名的科技巨頭，依然會不時被黑客爆出漏洞。對比傳統(tǒng)的機(jī)械鎖，現(xiàn)在的智能鎖在安全性能上已經(jīng)有了革命性的提升。

現(xiàn)在的智能鎖產(chǎn)品大多具有指紋、密碼等多種開鎖方式，還會有防試開、防撬、防爆等安全設(shè)置，其整體安全性能遠(yuǎn)超機(jī)械鎖。而針對黑客慣用的遠(yuǎn)程攻擊，在公安部電子鎖檢測中心新標(biāo)準(zhǔn)里，對于聯(lián)網(wǎng)狀態(tài)下的智能鎖也有了新的保障措施。

另外，智能鎖還完成了從機(jī)械鎖時代的被動安全，到智能鎖時代的主動防御的轉(zhuǎn)變。通過與智能貓眼的聯(lián)通，智能鎖能夠主動向用戶發(fā)送異常情況的報警提示，收到提示后，用戶能夠?qū)崟r查看如門前有人長時間徘徊、有人試圖開鎖等異常信息。

除此之外，很多智能鎖品牌還為用戶提供了家庭財產(chǎn)安全方面的保障，甚至有不少智能鎖品牌承諾，如果由于產(chǎn)品問題導(dǎo)致被盜，由公安部門出具證明后，可為用戶提供2萬到30萬元不等保險定損賠償。從產(chǎn)品到服務(wù)，企業(yè)都給予了用戶盡可能多的安全保障。

保持安全意識，理性看待黑客破解智能鎖

未來，這種實驗室的攻防游戲還將繼續(xù)，但包括智能鎖在內(nèi)的家居產(chǎn)品智能化，是未來新家居的發(fā)展趨勢。智能鎖取代傳統(tǒng)機(jī)械鎖的潮流不可逆轉(zhuǎn)，就像手機(jī)不可能從智能時代重新回到磚機(jī)時代。

對于黑客攻擊的違法現(xiàn)象，一方面國家的相關(guān)標(biāo)準(zhǔn)和規(guī)范也在不斷修正和提升，包括德施曼、匯泰龍等企業(yè)在內(nèi)的智能鎖品牌也在協(xié)助公安部電子鎖檢測中心起草新的行業(yè)標(biāo)準(zhǔn)，幫助智能鎖行業(yè)提升產(chǎn)品性能和質(zhì)量;另一方面，國家維護(hù)人民安全的底線，絕不會動搖，人民的人身及財產(chǎn)安全必然能夠得到相關(guān)法律法規(guī)的保障。

智能鎖作為一個新興行業(yè)，它的健康發(fā)展需要國家、企業(yè)、大眾共同維護(hù)。一次攻防實驗，能幫助企業(yè)提升產(chǎn)品安全，修補(bǔ)網(wǎng)絡(luò)漏洞，但改變不了智能鎖未來必將走入千家萬戶的必然性，也無法阻擋智能鎖市場正在爆發(fā)的趨勢。

作為消費(fèi)者，我們自身也應(yīng)該提高安全意識，更理性的看待智能鎖，在選擇智能鎖產(chǎn)品時，要選擇一些大品牌的產(chǎn)商生產(chǎn)的智能鎖產(chǎn)品，避免選擇易被遠(yuǎn)程網(wǎng)絡(luò)攻擊的帶有遠(yuǎn)程開鎖功能的智能鎖產(chǎn)品，同時保持足夠的防范意識。

支付寶、淘寶剛興起時，大家對它們的質(zhì)疑也許比今天智能鎖遇到的質(zhì)疑更多，但隨著阿里巴巴對平臺安全的完善和保障，質(zhì)疑最終煙消云散，支付寶、淘寶成為了大家日常生活中必不可少的一環(huán)。而智能鎖的未來，會成為你我每天必不可少的出入保障。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。