常見(jiàn)的“互聯(lián)智能門(mén)鎖”，兩大安全性隱患

萬(wàn)物互聯(lián)已是時(shí)代大勢(shì)所趨。不可否認(rèn)，互聯(lián)給生活帶來(lái)了極大的便利，但去年315曝光了智能家居的安全隱患之后，在社會(huì)上著實(shí)引起了一股恐慌潮，對(duì)于智能家居產(chǎn)品，普通大眾最關(guān)注的仍然是安全問(wèn)題。

說(shuō)到安全問(wèn)題，最敏感的智能家居產(chǎn)品無(wú)疑就是智能鎖了。它不僅僅是一個(gè)硬件產(chǎn)品，還代表著一種無(wú)以言表的安全感?；ヂ?lián)網(wǎng)有黑客、有BUG，任何產(chǎn)品聯(lián)網(wǎng)都有被網(wǎng)絡(luò)攻擊的安全隱患。那么智能門(mén)鎖聯(lián)網(wǎng)普遍存在哪些安全隱患？

目前常見(jiàn)的“互聯(lián)智能門(mén)鎖”，安全性隱患主要在以下兩個(gè)方面：

其一，開(kāi)門(mén)數(shù)據(jù)指令被竊取風(fēng)險(xiǎn)。

智能門(mén)鎖的一大特色就是用電子鑰匙取代傳統(tǒng)機(jī)械鑰匙，開(kāi)門(mén)指令就是一串電子密鑰。一部分不具備技術(shù)實(shí)力的智能鎖廠家，甚至開(kāi)門(mén)的指令數(shù)據(jù)都不加密，或者簡(jiǎn)單借用藍(lán)牙本身的加密通道，這些做法是不可取的，指令數(shù)據(jù)很容易被竊取，對(duì)用戶造成安全隱患。是否具有足夠高級(jí)別的加密算法和嚴(yán)密的安全策略，是區(qū)分智能鎖廠家實(shí)力的硬指標(biāo)之一。

其二，服務(wù)器被攻擊導(dǎo)致密鑰泄漏風(fēng)險(xiǎn)。

一些智能鎖廠家的密鑰存儲(chǔ)于服務(wù)器上，一旦發(fā)生服務(wù)器被攻擊，就有數(shù)據(jù)泄密風(fēng)險(xiǎn)，另一方面也有監(jiān)守自盜風(fēng)險(xiǎn)。

智能鎖廠家可以選擇不在自己服務(wù)器上存儲(chǔ)用戶密鑰的安全機(jī)制，無(wú)論是公司內(nèi)部人還是黑客，都無(wú)法獲取密鑰開(kāi)啟門(mén)鎖。當(dāng)然也就要求這類廠家必須能閉環(huán)解決用戶忘記密碼、丟失手機(jī)等引起的一系列問(wèn)題，解決好這些問(wèn)題是比較復(fù)雜的。因此也需要提醒用戶，不能簡(jiǎn)單地相信廠家所宣傳的智能門(mén)鎖的安全性，要實(shí)現(xiàn)完整的安全策略，背后還需要大量技術(shù)手段予以保證，廠家的技術(shù)實(shí)力還是很重要的。

反過(guò)來(lái)說(shuō)，一旦這些關(guān)鍵技術(shù)解決了，智能門(mén)鎖的安全性，相對(duì)傳統(tǒng)門(mén)鎖將有質(zhì)的飛躍，是幾個(gè)數(shù)量級(jí)的提升（破解難度增加10的N次方，安全性提升幾千倍）。