如今,我們所處的時代,信息技術(shù)的革命將受限于按鍵和屏幕的終端設(shè)備解放出來,使之成為我們能夠與之交互,與之互聯(lián),甚至能夠與之交流的智能網(wǎng)聯(lián)設(shè)備。眾多傳感器的應(yīng)用,便隨之產(chǎn)生了各類的海量數(shù)據(jù),除了圍繞著人所產(chǎn)生,如今更是圍繞著物、設(shè)備、甚至是環(huán)境,我們正在的跨入智能網(wǎng)聯(lián)的時代。
智慧硬件是一個以IoT、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)為基礎(chǔ)的龐大體系。在實際的部署中,大量智能終端設(shè)備和傳感?接入網(wǎng)絡(luò),包括復(fù)雜的接入環(huán)境與龐大的數(shù)據(jù)處理在內(nèi)的眾多環(huán)節(jié)安全風(fēng)險和隱患日益凸顯。
就在前幾日,據(jù)央視報道,7月份“火爆”的小黑盒輕松打開智能門鎖的短視頻再次引起了大家的關(guān)注。根據(jù)廣州的國家通用電子元器件及產(chǎn)品質(zhì)量監(jiān)督檢驗中心的智能門鎖風(fēng)險監(jiān)測的結(jié)果顯示:分別從實體店鋪及網(wǎng)絡(luò)電商平臺采集了38個品牌、40款型號的智能門鎖產(chǎn)品,在四十個樣品中,有6個批次被小黑盒打開了,占比達到了15%。
其實看似神秘的小黑盒,其實就是普通的特斯拉線圈,通過產(chǎn)生的電磁場,來干擾門鎖內(nèi)部電路,實現(xiàn)對門鎖的破解。不過目前市場上主流的產(chǎn)品已經(jīng)可以解決這個問題了,從實驗數(shù)據(jù)也可以很好的反映出來。
而在黑客白帽屆也早已注意到了這個問題,在被譽為安全領(lǐng)域CES的2018 XPwn大會上,就有關(guān)于小黑盒破解門鎖的展示,更有團隊展示了通過對門鎖硬件的逆向分析,解析手機與門鎖通訊的藍牙數(shù)據(jù)包,直接利用固件設(shè)置一個權(quán)限密碼直接打開了門鎖。
值得關(guān)注的是,由于智能門鎖在開啟方式上區(qū)別于傳統(tǒng)鑰匙門鎖,使用的密碼、生物識別、APP和感應(yīng)卡等多種打開方式,涉及到眾多的技術(shù)應(yīng)用,使得安全隱患無孔不入。在本次央視的報道中,人臉識別開鎖 、感應(yīng)卡開鎖與移動應(yīng)用遠程控制的不合格率竟然都在80%以上。
智能門鎖的應(yīng)用場景廣闊,市場發(fā)展?jié)摿薮?,但信息安全問題卻依舊嚴重,像這類應(yīng)用廣、易部署的智能硬件,從一開始就必須應(yīng)該考慮到安全問題。好在云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等領(lǐng)域已經(jīng)形成了比較完整的安全解決方案,它們作為一個整體更需要建立更完整、更全面的安全體系,來保障智能硬件的信息安全。