"); //-->
随着物联网时代推进,智慧家居产品越来越丰富,智能门锁逐渐走入千家万户,成为大众关注的焦点。但作为守护人身、财产安全的首要环节,门锁安全保障也不容忽视。2021年7月20日,工信部中国赛宝实验室发布的《智能门锁产品质量安全状况分析报告》中舆情事件指标提到智能门锁通信功能安全风险发生多起,造成门锁未经允许被打开,以及个人用户敏感信息泄露。
有别于传统的机械锁,智能门锁可以接入网络、分发开锁权限、获得门锁状态、与其他设备联动,过程中涉及智能家庭网关、手机APP和云端服务等组件,可能面临针对智能门锁设备本身的攻击、针对智能门锁手机APP的攻击、针对WIFI、ZigBee、蓝牙等通信方式的攻击、针对家庭智能网关和有线数据****的攻击、针对智能门锁云平台的攻击等风险来源。
为了验证智能门锁的安全性,我们进行了相关调研和实验。通过走访调研一些使用智能门锁的用户,我们得知很多人选择智能门锁是因为它给生活带来方便,不会为没有带钥匙或者钥匙丢失而困扰。也有一部分用户表示对智能门锁的安全性隐患而担忧,主要体现在担心指纹泄露,需要频繁更换密码来确保安全性,认为没有C级锁安全等。为此,我们查看了国家智能家居质量检验中心关于智能门锁安全性的检验测试。
首先,常见的可破坏智能门锁的安全性能的方式主要有以下几种:
1.制造假指纹覆膜
2.复制IC卡
3.制造智能门锁系统的开路或短路
通过以上三种方式对市面上不同品牌的38个智能门锁进行测试后,只有8个门锁没有被以上任意方式破坏,而另外30个门锁都没有通过安全测试。
进一步分析风险来源,智能门锁安全问题主要体现在以下三个方面:
“三方”认证安全
手机端、设备端、云端三方相互之间的身份认证存在安全隐患,可能被攻击者冒充获取信任,进而对整个系统安全造成威胁
链路安全
手机端、设备端、云端三方使用不同的通讯方式连接,通讯报文的安全性至关重要。若某条通讯链路未采用安全可靠的数据加密方式,则可能造成数据泄漏,甚至整个智能家居系统被控制。
本地安全
密码信息、指纹信息、卡片信息、人脸信息和密钥证书等作为智能门锁身份认证功能的重要因子和关键隐私数据,一旦被攻击者破解、拖库、伪造,后果将不堪设想。
针对智能门锁安全问题,信驰达结合智能门锁应用场景特征,以国家政策、行业标准规范为指引,推出了物联网低功耗蓝牙模块智能门锁解决方案,以满足新兴智慧家庭的物联网终端安全。
智能蓝牙门锁优势:
1、担心没关好门,路上随时查看。
对于总是担心门没锁好的强迫症者,不管在路上还是在公司,只要通过手机 APP就能随时随地查看家门闭锁情况。
2、云钥匙分享。
平时亲朋好友、中介看房等,即使屋主不在场也能分享一次性的云钥匙给对方。
3、能耗安全便捷度。
尽管智能锁有 WiFi、红外等各种技术原理开发的版本,但都在能耗、安全性和便捷度上无法达成最优平衡,所以很多高端社区和企业都选择了蓝牙无线技术的智能锁。
4、能蓝牙开锁,酷炫又方便。
作为国内知名的蓝牙模块制造公司——深圳信驰达科技,不止向行业客户、终端消费者销售低功耗蓝牙模块,同时还提供蓝牙智能锁解决方案,帮助生产厂家开发蓝牙智能锁。
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。
eleaction01 阅读:2961