從今年315智能硬件集體躺槍看曼申云鎖的超前安全理念

如果說315晚會(huì)曝光的外賣APP餓了么、二手車交易APP車易拍、利用免費(fèi)WI-FI盜取用戶信息等問題，是一場令人心驚的消費(fèi)陷阱和消費(fèi)風(fēng)險(xiǎn)揭露，那么它對(duì)智能硬件安全技術(shù)的演示更像是一場精彩的科技攻防秀。

在這場堪比黑客大片的秀場上，大疆無人機(jī)的控制權(quán)被輕松接管，智能樓宇的燈光控制系統(tǒng)玩了一出游戲畫面，空無一人的室內(nèi)各種智能家電突然開始運(yùn)轉(zhuǎn)，用于監(jiān)控家居安全的智能攝像頭變成了泄露個(gè)人隱私的罪魁禍?zhǔn)?middot;·····

但生活終究不是大片，我們?cè)跒楹诳透叱娜肭旨夹g(shù)所震撼的同時(shí)，更多的是對(duì)智能產(chǎn)品安全性的擔(dān)憂和懷疑，試想如果這些現(xiàn)象真實(shí)地發(fā)生在我們的身邊，那危害絕不亞于在身上裝一顆不定時(shí)炸彈。

這一切到底是如何發(fā)生的？

事實(shí)上，這一切的發(fā)生并不神奇，黑客之所以能夠遠(yuǎn)程破解、控制這些智能產(chǎn)品，是因?yàn)橹悄茴I(lǐng)域普遍存在以下兩點(diǎn)問題：

一是智能硬件大多通過無線WiFi連接，給黑客入侵設(shè)備提供了渠道；

二是智能硬件系統(tǒng)普遍存在安全漏洞，黑客可以利用漏洞奪取硬件控制權(quán)。

網(wǎng)絡(luò)安全資深研究員劉健皓先生指出，一般智能硬件在訪問控制，身份驗(yàn)證，加密傳輸這三點(diǎn)出現(xiàn)的問題最多。攻擊者會(huì)通過侵入采用弱加密功能的WI-FI網(wǎng)絡(luò)，攻擊家庭網(wǎng)絡(luò)，進(jìn)而攻擊用戶的智能設(shè)備。

而大多數(shù)智能設(shè)備在手機(jī)終端和云端沒有加密傳輸或者加密強(qiáng)度不夠，密鑰封裝在APK里。入侵者就可以還原整個(gè)登陸，通信，控制的流程，然后進(jìn)行分析，從而劫持控制智能設(shè)備，實(shí)現(xiàn)對(duì)智能設(shè)備縱向的破解。

此時(shí)，攻擊者可以在非授權(quán)控制的情況下，通過控制劫持獲得與授權(quán)登陸用戶有同樣的控制權(quán)限，同時(shí)還可以查看設(shè)備的身份認(rèn)證標(biāo)識(shí)是怎么設(shè)計(jì)的，根據(jù)身份認(rèn)證標(biāo)識(shí)規(guī)律橫向影響其他設(shè)備，甚至造成橫向大面積的控制智能設(shè)備。

也就是說，智能設(shè)備的控制權(quán)限直接決定了黑客攻擊成功后可以造成危害程度，舉例來說，當(dāng)具備遠(yuǎn)程開門權(quán)限的智能門鎖被黑客攻擊，黑客就可以輕松實(shí)現(xiàn)門鎖的開關(guān)控制，此時(shí)你的家庭財(cái)產(chǎn)甚至人身安全將毫無保障。

曼申：智能為安全而生

當(dāng)各大智能鎖品牌一味追求產(chǎn)品功能豐富化，紛紛打出遠(yuǎn)程開門、藍(lán)牙開門、云端控制等噱頭吸引消費(fèi)者時(shí)，曼申始終堅(jiān)持認(rèn)為，在智能門鎖領(lǐng)域，安全才是終極目標(biāo)，智能為安全而生。

在多年的智能門鎖研發(fā)過程中，曼申最注重的一直是產(chǎn)品的安全設(shè)計(jì)和開發(fā)，在安全基礎(chǔ)上不斷優(yōu)化產(chǎn)品使用體驗(yàn)，打造符合用戶使用需求的智能化安全門鎖。去年推出iLOCKA系列產(chǎn)品之時(shí)，曼申一度也曾想加入遠(yuǎn)程控制權(quán)限，為用戶提供更便利的使用體驗(yàn)。

就技術(shù)層面來說，通過網(wǎng)絡(luò)互聯(lián)實(shí)現(xiàn)手機(jī)APP上鎖、解鎖或者通過手機(jī)NFC近場通訊功能、藍(lán)牙功能進(jìn)行自動(dòng)解鎖并不困難，但是，經(jīng)過多番測試和探討，研發(fā)人員認(rèn)為，即使采用了最高級(jí)別的加密方式，仍然無法保證云端能夠百分百抵御黑客的攻擊，最終還是放棄了遠(yuǎn)程功能。

當(dāng)然，這并不值得惋惜，放棄了遠(yuǎn)程功能的A系列智能云鎖具備全國最高級(jí)別的安全系數(shù)，

杜絕了任何技術(shù)開啟的可能，獨(dú)有的智能場景精準(zhǔn)識(shí)別和雙重報(bào)警功能為鎖具注入了前所未有的智能性，真正實(shí)現(xiàn)了智能與安全的高效統(tǒng)一。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。