智能門(mén)鎖漏洞成后門(mén)？理性看待破解事件

近日，網(wǎng)絡(luò)上出現(xiàn)了一段專業(yè)“黑客”模擬攻擊智能門(mén)鎖、電子攝像頭等智能家居產(chǎn)品的視頻，引起了不少人的關(guān)注。這段黑客攻擊視頻，是網(wǎng)絡(luò)安全專家在前不久的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，在實(shí)驗(yàn)室里開(kāi)展的一次攻擊實(shí)驗(yàn)。

現(xiàn)實(shí)生活中的智能鎖是不是真的像測(cè)試中那樣，能被輕易破解呢?在智能鎖大爆發(fā)時(shí)代，我們又該如何理性看待這次黑客破解智能鎖事件?

當(dāng)黑客攻擊智能鎖變成一場(chǎng)社會(huì)游戲

這段時(shí)間智能鎖屢被攻擊的事件，引起了大家關(guān)注。這種關(guān)注，也說(shuō)明消費(fèi)者對(duì)智能鎖的關(guān)注度和接受程度跟前幾年相比，已經(jīng)有了大幅提高。近兩年，智能鎖在國(guó)內(nèi)市場(chǎng)的普及范圍越來(lái)越廣，已經(jīng)被廣泛應(yīng)用在國(guó)內(nèi)的中高檔小區(qū)、寫(xiě)字樓、政府機(jī)關(guān)等使用場(chǎng)景中。

成為了明星品類后，智能鎖也遇到了不少質(zhì)疑，其中就包括對(duì)智能鎖需要聯(lián)網(wǎng)的擔(dān)憂。當(dāng)然，這種擔(dān)憂不僅僅局限于智能鎖，幾乎所有需要聯(lián)網(wǎng)的新產(chǎn)品在面世時(shí)都曾經(jīng)歷過(guò)消費(fèi)者的質(zhì)疑。

正是這種質(zhì)疑，讓這種攻防變成了一場(chǎng)摻和了多方利益的社會(huì)游戲，滿足了大家的需求。就像前幾天蘋(píng)果發(fā)布的新品 IPhone X，在網(wǎng)絡(luò)上也掀起了段子浪潮。 IPhone X獨(dú)有的人臉識(shí)別技術(shù)，被網(wǎng)友們調(diào)侃成了“刷卡機(jī)”、“通行證”。蘋(píng)果、段子手、消費(fèi)者，三方在這場(chǎng)游戲中，各有得失。

拋開(kāi)游戲，回歸到事實(shí)本身，我們可以從視頻里的這場(chǎng)實(shí)驗(yàn)追根溯源，嘗試復(fù)原智能鎖作為一個(gè)新興行業(yè)的現(xiàn)狀和未來(lái)。

實(shí)驗(yàn)室環(huán)境和現(xiàn)實(shí)環(huán)境，難易度有天地之別

在實(shí)驗(yàn)室環(huán)境下，網(wǎng)絡(luò)安全專家通過(guò)事先掌握的用戶手機(jī)號(hào)信息，對(duì)該智能鎖的云服務(wù)器進(jìn)行了攻擊，獲取了用戶的開(kāi)鎖密碼，順利打開(kāi)了門(mén)鎖。如果有心，你會(huì)發(fā)現(xiàn)這種攻擊實(shí)驗(yàn)中存在的兩個(gè)比較關(guān)鍵的隱性信息：無(wú)人干擾的實(shí)驗(yàn)室環(huán)境、提前獲知的用戶手機(jī)信息。

盡管黑客破解單個(gè)智能鎖的現(xiàn)實(shí)意義不大，但還是有不少人對(duì)智能鎖聯(lián)網(wǎng)的安全性心存憂慮，那么在現(xiàn)實(shí)生活中，黑客想要破解用戶家的智能鎖，難度有多大?

針對(duì)這種擔(dān)憂，我們采訪了國(guó)家鎖具及防盜監(jiān)控報(bào)警產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(浙江)的徐途進(jìn)主任。就這個(gè)問(wèn)題，徐主任為我們做了詳細(xì)解讀，“現(xiàn)實(shí)生活中黑客要想破解用戶家的智能鎖，需要具備三個(gè)條件：首先，黑客要拿到這把智能鎖的服務(wù)器網(wǎng)絡(luò)接口。其次，黑客需要獲取用戶用來(lái)設(shè)置智能鎖的手機(jī)號(hào)碼，這也是黑客破解智能鎖的關(guān)鍵條件。最后，黑客需要近距離對(duì)智能鎖進(jìn)行破解。”

而對(duì)于破解的可行性，徐主任表示，“生活中黑客破解智能鎖，可行性其實(shí)不高。在實(shí)際生活中，黑客想要破解某個(gè)用戶家的智能鎖，首先他需要通過(guò)其他方式獲取用戶家的準(zhǔn)確地址，還需要獲取用戶用來(lái)設(shè)置智能鎖的手機(jī)號(hào)碼。而用戶家中往往擁有不止一個(gè)手機(jī)號(hào)碼，任意一個(gè)都有可能被用來(lái)設(shè)置智能鎖。這樣一來(lái)，黑客要想獲取用戶設(shè)置智能鎖的手機(jī)號(hào)碼，難度可能要比破解智能鎖本身還大。另外，黑客需要在你家門(mén)口，或者家門(mén)口不遠(yuǎn)的地方，對(duì)藍(lán)牙或者WiFi進(jìn)行長(zhǎng)時(shí)間的破解。要想在小區(qū)中國(guó)大媽的眼皮底下以及逐漸完善的監(jiān)控、安保力量的保障下做到這點(diǎn)，難度更大?！?/p>

國(guó)際知名數(shù)字安全領(lǐng)域領(lǐng)先企業(yè)Gemalto 的網(wǎng)絡(luò)安全工程師，在接受采訪時(shí)也表示，“黑客事先獲得了用戶的手機(jī)號(hào)碼，實(shí)際上是降低了破解難度之后的簡(jiǎn)單攻擊。對(duì)于沒(méi)有設(shè)計(jì)遠(yuǎn)程開(kāi)鎖功能的智能鎖、單機(jī)指紋鎖鎖以及處于非聯(lián)網(wǎng)狀態(tài)下的智能鎖，黑客破解的難度就大了很多。事實(shí)上，也不會(huì)有專業(yè)黑客會(huì)背著電腦去你家門(mén)口蹲著進(jìn)行破解?！?/p>

除了技術(shù)上的難度和攻擊環(huán)境的干擾，黑客要面臨的最大問(wèn)題，是通過(guò)網(wǎng)絡(luò)非法攻擊他人家庭智能鎖要面對(duì)的法律責(zé)任和道德譴責(zé)。另外，具備這種攻擊能力的專業(yè)人士，在國(guó)內(nèi)大型的互聯(lián)網(wǎng)企業(yè)或者安全企業(yè)，能輕松找到年薪幾十萬(wàn)的工作，大概沒(méi)人會(huì)愿意冒著失去人身自由、前途、名聲的風(fēng)險(xiǎn)，去實(shí)施犯罪。

只有相對(duì)的安全，智能鎖比機(jī)械鎖已經(jīng)是革命性進(jìn)步

安全專家破解了一把智能鎖，并不值得我們?nèi)タ只牛⑷シ穸ㄟ@個(gè)新興行業(yè)。在任何領(lǐng)域，安全都是相對(duì)的，像谷歌、微軟這些全球知名的科技巨頭，依然會(huì)不時(shí)被黑客爆出漏洞。對(duì)比傳統(tǒng)的機(jī)械鎖，現(xiàn)在的智能鎖在安全性能上已經(jīng)有了革命性的提升。

現(xiàn)在的智能鎖產(chǎn)品大多具有指紋、密碼等多種開(kāi)鎖方式，還會(huì)有防試開(kāi)、防撬、防爆等安全設(shè)置，其整體安全性能遠(yuǎn)超機(jī)械鎖。而針對(duì)黑客慣用的遠(yuǎn)程攻擊，在公安部電子鎖檢測(cè)中心新標(biāo)準(zhǔn)里，對(duì)于聯(lián)網(wǎng)狀態(tài)下的智能鎖也有了新的保障措施。

另外，智能鎖還完成了從機(jī)械鎖時(shí)代的被動(dòng)安全，到智能鎖時(shí)代的主動(dòng)防御的轉(zhuǎn)變。通過(guò)與智能貓眼的聯(lián)通，智能鎖能夠主動(dòng)向用戶發(fā)送異常情況的報(bào)警提示，收到提示后，用戶能夠?qū)崟r(shí)查看如門(mén)前有人長(zhǎng)時(shí)間徘徊、有人試圖開(kāi)鎖等異常信息。

除此之外，很多智能鎖品牌還為用戶提供了家庭財(cái)產(chǎn)安全方面的保障，甚至有不少智能鎖品牌承諾，如果由于產(chǎn)品問(wèn)題導(dǎo)致被盜，由公安部門(mén)出具證明后，可為用戶提供2萬(wàn)到30萬(wàn)元不等保險(xiǎn)定損賠償。從產(chǎn)品到服務(wù)，企業(yè)都給予了用戶盡可能多的安全保障。

保持安全意識(shí)，理性看待黑客破解智能鎖

未來(lái)，這種實(shí)驗(yàn)室的攻防游戲還將繼續(xù)，但包括智能鎖在內(nèi)的家居產(chǎn)品智能化，是未來(lái)新家居的發(fā)展趨勢(shì)。智能鎖取代傳統(tǒng)機(jī)械鎖的潮流不可逆轉(zhuǎn)，就像手機(jī)不可能從智能時(shí)代重新回到磚機(jī)時(shí)代。

對(duì)于黑客攻擊的違法現(xiàn)象，一方面國(guó)家的相關(guān)標(biāo)準(zhǔn)和規(guī)范也在不斷修正和提升，包括德施曼、匯泰龍等企業(yè)在內(nèi)的智能鎖品牌也在協(xié)助公安部電子鎖檢測(cè)中心起草新的行業(yè)標(biāo)準(zhǔn)，幫助智能鎖行業(yè)提升產(chǎn)品性能和質(zhì)量;另一方面，國(guó)家維護(hù)人民安全的底線，絕不會(huì)動(dòng)搖，人民的人身及財(cái)產(chǎn)安全必然能夠得到相關(guān)法律法規(guī)的保障。

智能鎖作為一個(gè)新興行業(yè)，它的健康發(fā)展需要國(guó)家、企業(yè)、大眾共同維護(hù)。一次攻防實(shí)驗(yàn)，能幫助企業(yè)提升產(chǎn)品安全，修補(bǔ)網(wǎng)絡(luò)漏洞，但改變不了智能鎖未來(lái)必將走入千家萬(wàn)戶的必然性，也無(wú)法阻擋智能鎖市場(chǎng)正在爆發(fā)的趨勢(shì)。

作為消費(fèi)者，我們自身也應(yīng)該提高安全意識(shí)，更理性的看待智能鎖，在選擇智能鎖產(chǎn)品時(shí)，要選擇一些大品牌的產(chǎn)商生產(chǎn)的智能鎖產(chǎn)品，避免選擇易被遠(yuǎn)程網(wǎng)絡(luò)攻擊的帶有遠(yuǎn)程開(kāi)鎖功能的智能鎖產(chǎn)品，同時(shí)保持足夠的防范意識(shí)。

支付寶、淘寶剛興起時(shí)，大家對(duì)它們的質(zhì)疑也許比今天智能鎖遇到的質(zhì)疑更多，但隨著阿里巴巴對(duì)平臺(tái)安全的完善和保障，質(zhì)疑最終煙消云散，支付寶、淘寶成為了大家日常生活中必不可少的一環(huán)。而智能鎖的未來(lái)，會(huì)成為你我每天必不可少的出入保障。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。