說到安全問題,最敏感的智慧家居產品無疑就是智慧鎖了。它不僅僅是一個硬體產品,還代表著一種無以言表的安全感。互聯網有駭客、有BUG,任何產品聯網都有被網路攻擊的安全隱患。那麼智慧門鎖聯網普遍存在哪些安全隱患?
目前常見的“互聯智慧門鎖”,安全性隱患主要在以下兩個方面:
其一,開門資料指令被竊取風險。
智慧門鎖的一大特色就是用電子鑰匙取代傳統機械鑰匙,開門指令就是一串電子金鑰。一部分不具備技術實力的智慧鎖廠家,甚至開門的指令資料都不加密,或者簡單借用藍牙本身的加密通道,這些做法是不可取的,指令資料很容易被竊取,對用戶造成安全隱患。是否具有足夠高級別的加密演算法和嚴密的安全性原則,是區分智慧鎖廠家實力的硬指標之一。
其二,伺服器被攻擊導致金鑰洩漏風險。
一些智慧鎖廠家的金鑰存儲於伺服器上,一旦發生伺服器被攻擊,就有資料洩密風險,另一方面也有監守自盜風險。
智慧鎖廠家可以選擇不在自己伺服器上存儲使用者金鑰的安全機制,無論是公司內部人還是駭客,都無法獲取金鑰開啟門鎖。當然也就要求這類廠家必須能閉環解決使用者忘記密碼、丟失手機等引起的一系列問題,解決好這些問題是比較複雜的。因此也需要提醒使用者,不能簡單地相信廠家所宣傳的智慧門鎖的安全性,要實現完整的安全性原則,背後還需要大量技術手段予以保證,廠家的技術實力還是很重要的。
反過來說,一旦這些關鍵技術解決了,智慧門鎖的安全性,相對傳統門鎖將有質的飛躍,是幾個數量級的提升(破解難度增加10的N次方,安全性提升幾千倍)。