自从安全产品诞生的那一天开始,就伴随着各种安全风险和漏洞,智能门锁作为一种安全产品,自然也不例外。
无论是在开锁方式,联网系统还是用料材质,都可能存在着安全隐患,造成安全漏洞,因此建博云网邀请了行业的技术专家,为粉丝们解读智能门锁正面临的一些漏洞。
由于智能门锁是一个科技含量很高的产品,因此对信息安全的要求很高。目前市面上的智能门锁很可能存在着各个方面的漏洞,尽管可能不会影响正常使用,但不代表这是绝对意义的安全。
贝特莱技术专家邱会中认为:
“智能锁都有密码开锁方式,用户在多次使用密码之后,会在键盘上留下细微痕迹,如果锁板材质不好,还磨损得很明显,那密码就很容易被猜中了。如果手机远程开锁,就可能存在着网络安全的风险。指纹识别相对比其他方式很安全,可是光学指纹采用的是镜像折射原理,没法防止假指纹。
能够看出,仅仅在开锁方式上,智能门锁就存在着不少的漏洞,一旦这些漏洞被坏人抓住,就很可能造成用户的各种损失,对企业的形象造成不利影响。
作为联网使用的智能门锁,在信息传递的过程中存在着比较高的安全风险,如果没有做好系统设计,就可能存在信息泄露风险。
安钥科技战略副总裁陈其嘤透露:
“智能门锁可以通过网络传递设备信息,甚至通过临时密码、远程开锁等方式进行远程开锁,如果不对信息安全进行针对性设计,在设备端、云、APP以及传输链路上均可能出现信息安全漏洞,坏人就可以进行各种攻击。
亚萨合莱副总裁刘寅也持有类似的看法:
“由于智能锁本身通讯缺少加密机制、智能锁存储信息缺少加密机制,造成数据传输时的信息泄露。
如果把智能门锁当作一个智能单品,那么在使用者的身份和权限上就需要做出安全设计。
亚太天能总经理王长江表示:
“智能门锁在身份鉴别上要做保护设计,避免绕过身份鉴别环节,出现移动应用业务逻辑的漏洞。另外在权限控制上也需要做分级,这样才能保证智能锁的信息安全。
蕊感微技术专家李扬渊认为,
“由于无法对生物识别的误开率进行测试,目前的生物识别组件竞争走向了降低安全性的歧路;其次,远程控制涉及多级可信连接,任何一级的安全断链都给攻击者可趁之机,尤其是作为最靠近人这一级的手机信息安全堪忧,暂时无解。
综上所述,智能门锁存在着很明显的漏洞,各个企业都要尽全力保护产品的安全,在设计上提前防备,避免用户的信息泄露,从而实现信息安全。作为新兴产业和热门单品,智能门锁的信息安全之路还很长,每个致力于为行业做贡献的企业都应该把信息安全放在第一位。
,