必看!你家的智能门锁过关吗?
随着物联网的发展,以及人们安全意识的提高,智能家居越来越受大家的欢迎,而作为家的第一道关卡,智能门锁一直是近几年备受关注的热门产品。不过,由于目前市场上的智能门锁产品良莠不齐,所以其安全性一直是人们讨论的焦点。
那么如何选购一款实用又安全的智能门锁呢?
一般来说
智能门锁会遇到的安全问题
基本有七大类
暴力开锁
小黑盒开锁
指纹锁问题
人脸识别问题
感应卡复制
APP漏洞
网关漏洞
接下来
我们就来看看选购智能门锁时
如何完美破解这七大问题
1、暴力开锁怎么破?
所谓“暴力开锁”通常指的两种方式:一种是暴力拆除智能门锁的密码触摸面板,拆除后会露出智能门锁的主控电路板及电机线,通过干扰电机线伪造开锁脉冲信号实现开锁;另一种则是暴力拆除整个智能门锁室外面板,拆除后露出锁体,通过对锁体技术操作实现开锁。
如何检验一款智能门锁是否容易被暴力开锁呢?
针对第一种情况,建议您在购买智能门锁时,可以查看在密码触摸面板下是否金属隔板保护;
针对第二种暴力拆除手段,则需要查看门锁是否有防暴力撬锁检测功能。
2、“小黑盒”秒开锁?
网络上所用的“小黑盒”,即特斯拉线圈,利用变压器使普通电压升压至1000V以上,形成强磁脉冲,突破智能锁的电容组件,让自动锁运行,从而破解成功。一般电磁兼容攻击可能会造成该门锁控制系统死机或重启而导致自动开锁,也可能会使电机驱动导线感应电,就如同模拟了一道开门指令,导致门锁被打开。
购买智能门锁,一定要通过正规渠道,购买有明确质保、良好售后的品牌,这样才能安全又安心。
3、指纹也会被复制?
通过指纹来开锁的智能门锁能被复制、破解的原因其实很简单:几乎所有指纹算法中都有一个自学习功能,能够在指纹使用过程中不断学习更多的指纹信息,提升指纹通过率;如果在真指纹通过的时候植入一些伪造的假指纹导电膜,使假的图像也被学习进去,这样一来就会导致假的图像也会被认为是正确指纹信息的一部分,被指纹芯片对比认证通过,最终也就会导致指纹被复制破解。
另外
在日常生活中
要多留意自己指纹锁上的指纹传感器是否有异物或指纹膜
一定要保持指纹传感器清洁无杂物;如果发现有问题
一定要及时删除旧指纹
重新录入指纹或采用其它方式解锁
4、人脸识别不安全?
由于3D结构光技术还未在智能锁上应用成熟,所以现阶段市面上所谓的“人脸识别锁”都是采用普通的光学摄像头,先采集2D平面图像,再转化为特征点进行人脸识别验证。这种情况带来的问题就是,一旦门锁主人的样貌被不法分子从多个角度拍照,就可以制作成特定的图片,从而骗过智能门锁实现破解。
对此
建议在安全性更高的技术还未发展成熟之前
最好关闭人脸识别功能
或采用人脸+指纹或+密码等多种方式混合识别进行开锁
5、感应卡最易被盗?
目前市面上的“感应卡解锁”,其原理就是感应卡进入智能锁刷卡区域的磁场后,如果接收到智能锁发出的特殊的射频信号,就能凭借感应电流所获得的能量发送出存储在感应卡芯片中的产品信息;或者由感应卡主动发送某一频率的信号,智能锁读取信息并解码后,对比验证,实现开锁。
针对感应卡的特性
不法分子会通过带有NFC的手机或其他感应卡阅读器
在不接触到人体的情况下读取到感应卡里的信息
即使感应卡做了加密处理
也很容易被破解
虽然感应卡解锁十分便捷
但为了安全起见
还是建议大家关闭感应卡识别功能
同时针对部分消费者对感应卡的购买需求
厂商们也应该及时提醒其所存在的风险
6、APP漏洞该怎么办?
由于传统门锁厂商不具有丰富的软件安全防范能力,所以很容易被黑客攻破app或服务器,伪造指令下发临时密码或者远程开锁访问控制,这就为智能门锁的安全性带来更大、更严峻的挑战。
对此
厂商在开发客户端APP过程中
从访问控制、数据安全保护、反逆向保护、反盗版保护、防篡改攻击、防数据信息泄漏等方面入手
踏实做好APP自身安全
7、网关漏洞是最后的暴击?
智能门锁安全挑战的最后一环,还源于网关漏洞:由于部分网关在网络传输过程中,没有采用带有安全加密认证的网络通讯协议,通讯过程也没有对数据进行加密保护,所以就导致黑客可以直接通过攻击网关和服务器的方式,获取数据进行破解后,伪造服务器下发开锁指令或远程下发密码,这同样会造成智能门锁被破解开门。
因此厂商应该采用防范策略
在使用远程授权的过程中
从模块到网关,网关到服务器,服务器到APP之间
采用加密算法
对通讯管道做TLS的加密
对通讯内容都做ASE128的加密
保证所有过程的通讯安全
由此可见
一款智能门锁的好坏
不仅与其硬件设计与制造有关
还与其背后的技术、软实力、后续服务分不开
所以大家在选购智能门锁时
一定要从硬件、软件、技术、服务等多个维度来考量
最好选择正规的大品牌
以及同时具备软硬件开发实力的品牌产品
安全无小事
门锁的安全更是家里的头等大事
门锁+智能摄像机
给你更安全的居家环境哟
