智能門鎖的應(yīng)用場景廣闊 但信息安全問題很明顯

如今，我們所處的時代，信息技術(shù)的革命將受限于按鍵和屏幕的終端設(shè)備解放出來，使之成為我們能夠與之交互，與之互聯(lián)，甚至能夠與之交流的智能網(wǎng)聯(lián)設(shè)備。眾多傳感器的應(yīng)用，便隨之產(chǎn)生了各類的海量數(shù)據(jù)，除了圍繞著人所產(chǎn)生，如今更是圍繞著物、設(shè)備、甚至是環(huán)境，我們正在的跨入智能網(wǎng)聯(lián)的時代。

智慧硬件是一個以IoT、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)為基礎(chǔ)的龐大體系。在實際的部署中，大量智能終端設(shè)備和傳感？接入網(wǎng)絡(luò)，包括復(fù)雜的接入環(huán)境與龐大的數(shù)據(jù)處理在內(nèi)的眾多環(huán)節(jié)安全風(fēng)險和隱患日益凸顯。

就在前幾日，據(jù)央視報道，7月份“火爆”的小黑盒輕松打開智能門鎖的短視頻再次引起了大家的關(guān)注。根據(jù)廣州的國家通用電子元器件及產(chǎn)品質(zhì)量監(jiān)督檢驗中心的智能門鎖風(fēng)險監(jiān)測的結(jié)果顯示：分別從實體店鋪及網(wǎng)絡(luò)電商平臺采集了38個品牌、40款型號的智能門鎖產(chǎn)品，在四十個樣品中，有6個批次被小黑盒打開了，占比達到了15％。

其實看似神秘的小黑盒，其實就是普通的特斯拉線圈，通過產(chǎn)生的電磁場，來干擾門鎖內(nèi)部電路，實現(xiàn)對門鎖的破解。不過目前市場上主流的產(chǎn)品已經(jīng)可以解決這個問題了，從實驗數(shù)據(jù)也可以很好的反映出來。

而在黑客白帽屆也早已注意到了這個問題，在被譽為安全領(lǐng)域CES的2018 XPwn大會上，就有關(guān)于小黑盒破解門鎖的展示，更有團隊展示了通過對門鎖硬件的逆向分析，解析手機與門鎖通訊的藍牙數(shù)據(jù)包，直接利用固件設(shè)置一個權(quán)限密碼直接打開了門鎖。

值得關(guān)注的是，由于智能門鎖在開啟方式上區(qū)別于傳統(tǒng)鑰匙門鎖，使用的密碼、生物識別、APP和感應(yīng)卡等多種打開方式，涉及到眾多的技術(shù)應(yīng)用，使得安全隱患無孔不入。在本次央視的報道中，人臉識別開鎖 、感應(yīng)卡開鎖與移動應(yīng)用遠程控制的不合格率竟然都在80％以上。

智能門鎖的應(yīng)用場景廣闊，市場發(fā)展?jié)摿薮?，但信息安全問題卻依舊嚴重，像這類應(yīng)用廣、易部署的智能硬件，從一開始就必須應(yīng)該考慮到安全問題。好在云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等領(lǐng)域已經(jīng)形成了比較完整的安全解決方案，它們作為一個整體更需要建立更完整、更全面的安全體系，來保障智能硬件的信息安全。