據報道,在“中國互聯(lián)網安全大會”上,網絡安全專家針對智能門鎖、家用攝像頭等人們經常用到的智能家居產品展開了攻防實驗,而專家對這些產品的攻擊速度卻讓人目瞪口呆。
央視的報道在社會上引起了重大的反響,也影響到了消費者對智能鎖的信任。那么,智能鎖聯(lián)網真的存在漏洞嗎?它真的給用戶帶來巨大的安全隱患嗎?智能鎖真的那么容易被黑客攻擊嗎?帶著這些疑問,本小編采訪了科裕、中山亞薩合萊、搖光智能等相關行業(yè)企業(yè),來看看他們是怎么看待聯(lián)網安全問題的!
科裕智能董事長雷志能:聯(lián)網是趨勢,“離線密碼”更安全
小編:在您看來,智能鎖是否應該聯(lián)網?為什么?
雷志能:在技術發(fā)展,時代趨勢發(fā)展的需求,智能鎖應是逐步要聯(lián)網,不但是門鎖,智能家居入口的需求,一定要實現(xiàn)全聯(lián)網。
小編:聯(lián)網的智能鎖能解決用戶哪些痛點?為何選擇聯(lián)網的智能鎖品牌越來越多?
雷志能:聯(lián)網鎖解決家的門控信息,遠程開門系統(tǒng)升級等實際問題,監(jiān)管家人(特點老人、小孩)等回家情況。
小編:目前看來,智能鎖聯(lián)網還存在哪些安全風險?比如智能鎖遠程開鎖、遠程授權等功能是否該保留?
雷志能:風險有與沒有跟解決與不解決是兩回事,隨著行業(yè)的越來越重視,以及目前行業(yè)的技術攻關,風險將來越來越小。遠程開鎖,開遠授權,遠程升級系統(tǒng)是時代趨勢。另外,網上金融新聞也說有很大的風險,為什么使用支付寶,微信支付的人這么多,還不是一樣解決好,發(fā)展得這么快。
小編:從大趨勢來看,聯(lián)網確實是未來的方向,但企業(yè)如何確保聯(lián)網的安全性?如何消除用戶對聯(lián)網安全性的擔憂?
雷志能:到目前為止,沒有任何一款軟件是完全沒漏洞的,這種機制黑客攻擊,一旦成功,所有安裝的門鎖都可能會被遠程打開,安全風險巨大,而且黑客坐在家里從遠程打開門鎖和小偷帶著工具去撬門,所產生的風險是完全是一樣的,更方便了“有文化”的人。
“離線密碼”技術路徑實驗機制,是在門鎖注冊時,門鎖和APP服務器含協(xié)商好一個算法種子和對應的算法,之后在任意時刻,如果需使用密碼,會員和APP/服務器都會按說明時協(xié)商好的算法種子和算法進行計算,因此,即使在不聯(lián)網時,也可通過APP做推送一次性密碼。
門鎖互聯(lián)的安全性是完全可以做到好,安全與不安全不在于用戶的認知,只是取決于智能鎖廠家的安全策略選擇,有沒有足夠的技術實力提供絕對安全服務,將成為未來智能鎖,智能家居廠家競爭的核心門檻之一,做一個負責的企業(yè)是一種選擇!
中山亞薩合萊 產品經理 李偉凡:既不能談虎色變,也不能掩耳盜鈴
小編:在您看來,智能鎖是否應該聯(lián)網?為什么?
李偉凡:大勢所趨,必定要聯(lián)網的。因為在互聯(lián)網時代,智能家居是不可逆轉的趨勢,而智能門鎖又是智能家居的入門級產品,消費者不一定要安裝全套的智能家居系統(tǒng),但安裝有聯(lián)網功能的智能鎖確保安全和便利還是很有必要,這也符合當下80后、90后主流群體的科技化、時尚化生活需求。
小編:聯(lián)網的智能鎖能解決用戶哪些痛點?為何選擇聯(lián)網的智能鎖品牌越來越多?
李偉凡:主要解決用戶對門鎖的實時監(jiān)控和遠程授權的痛點。相對韓國及歐美國家,我們國家的家居市場智能鎖應用比例很低,市場空間很大。目前智能家居正異軍突起,智能門鎖如果想占領這一高地,必須具備聯(lián)網功能。帶聯(lián)網的智能門鎖因其具備一定的技術含量,行業(yè)門檻相對較高,是五金行業(yè)很難得的一片藍海,因此有研發(fā)實力的企業(yè)都在試圖進入,選擇聯(lián)網的智能鎖品牌自然就越來越多了。
小編:目前看來,智能鎖聯(lián)網還存在哪些安全風險?比如智能鎖遠程開鎖、遠程授權等功能是否該保留?
李偉凡:互聯(lián)網有黑客、產品本身軟件程序有BUG,造成任何產品聯(lián)網都有被網絡攻擊的安全隱患,由于各智能鎖廠家技術水平參差不齊,智能鎖聯(lián)網也一樣存在安全風險,主要表現(xiàn)在開門數據指令被竊取,服務器被攻擊導致密鑰泄露。聯(lián)網智能鎖的優(yōu)勢就是遠程監(jiān)控和遠程授權,遠程授權如果技術沒有充分把握,建議用遠程提供一次性密碼解決。遠程開鎖目前技術還不能足以做到防范風險,不建議保留。
小編:從大趨勢來看,聯(lián)網確實是未來的方向,但企業(yè)如何確保聯(lián)網的安全性?如何消除用戶對聯(lián)網安全性的擔憂?
李偉凡:遠程授權可以用一次性密碼功能解決:通過APP以短信方式發(fā)送一個一次性密碼,此密碼輸入一次后自動失效,且一般都是時效限制。一次性密碼必須是“離線密碼”,即此密碼在門鎖不聯(lián)網時就可以實現(xiàn)。“離線密碼”技術路徑的實現(xiàn)機制,是在門鎖注冊時,門鎖和APP/服務器系統(tǒng)會協(xié)商好一個算法種子和對應的算法,之后在任意時刻,如果要使用密碼,鎖和APP/服務器系統(tǒng)都會按注冊時協(xié)商好的算法種子和算法進行計算,因此即使在鎖不聯(lián)網時,也可以通過APP給對方發(fā)送一次性密碼。反之,如果發(fā)送密碼時,需要門鎖也是聯(lián)網的,那就只能稱為“在線密碼”,這個是有風險的。
任何產品的發(fā)展都是有一個逐步完善的過程的,對于聯(lián)網智能門鎖,我們既不能談虎色變,也不能掩耳盜鈴,把技術提高是當務之急,有充分的技術保障,門鎖互聯(lián)的安全性是完全可以做到的,安不安全不在于用戶的認知,主要取決于智能鎖廠家的安全策略選擇。有沒有足夠的技術實力提供絕對安全的服務,將成為未來智能鎖、智能家居廠家競爭的核心門檻之一,做一個負責任的企業(yè)才是一種明智的可持續(xù)發(fā)展的選擇。
搖光智能營銷總監(jiān)程峰:服務器不存儲密鑰,門鎖才安全
小編:在您看來,智能鎖是否應該聯(lián)網?為什么?
程 峰:智能鎖要區(qū)別于傳統(tǒng)的指紋密碼鎖,就要通過聯(lián)網作為一個智能硬件來使用。通過手機或其他終端來查看門鎖的狀態(tài)和開門記錄等信息,并能遠程發(fā)送報警通知等。
小編:聯(lián)網的智能鎖能解決用戶哪些痛點?為何選擇聯(lián)網的智能鎖品牌越來越多?
程 峰:門鎖聯(lián)網后有幾大好處,一是變傳統(tǒng)門鎖的被動安全為聯(lián)網門鎖的主動安全。傳統(tǒng)門鎖被撬或技術開啟后,門鎖不會有任何遠程報警,只有回家后才發(fā)現(xiàn)被盜。聯(lián)網門鎖在小偷實施撬鎖或技術開鎖時就能通過網絡向主人電話報價,并告知小偷已遠程報警,形成威懾作用。主人可電話聯(lián)系物業(yè)或鄰居對家門進行查看。還可設置防劫持指紋和密碼,秘密報警。
二是可遠程查看家門狀態(tài),開門、關門還是鎖門一目了然,從此告別強迫癥。三是可遠程查看開門記錄,并能設置關注特定用戶的開關門信息,比如孩子老人是否按時到家等。四是可以靈活設置開門權限,小時工、保姆等開門時間可精準設置,比如給小時工設置每周一三五上午九點到十二點的開門權限,其余時間均無法開門。開門權限也可遠程刪除,靈活管理開門權限。
聯(lián)網的門鎖品牌越來越多,一是的確能解決傳統(tǒng)指紋密碼鎖解決不了的問題,市場認可度高,做聯(lián)網功能的鎖廠越來越多,二是門鎖廠家對聯(lián)網鎖的安全性評估不到位,只解決聯(lián)網的問題,不解決安全性的問題,技術門檻體現(xiàn)不出來,導致市面上聯(lián)網的鎖很多。
小編:目前看來,智能鎖聯(lián)網還存在哪些安全風險?比如智能鎖遠程開鎖、遠程授權等功能是否該保留?
程 峰:目前市面上聯(lián)網的門鎖,只要是宣稱可以遠程開鎖,服務器可以對門鎖發(fā)送開門密碼的,都是不安全的。服務器一旦被黑客入侵,這個品牌售出的所有門鎖只要連接了網絡,都會被破解,這種系統(tǒng)性的風險是任何鎖企都無法承受的。道高一尺魔高一丈,黑客與安全工程師一直是在不斷的博弈。只有服務器上不存儲密鑰,門鎖不支持服務器寫入密碼,才能從根本上解決網絡安全的問題。
小編:從大趨勢來看,聯(lián)網確實是未來的方向,但企業(yè)如何確保聯(lián)網的安全性?如何消除用戶對聯(lián)網安全性的擔憂?
程 峰:人類已經步入智能時代,聯(lián)網的門鎖必將是大勢所趨,從以前的出門攜帶現(xiàn)金,到現(xiàn)在使用支付寶和微信支付,網絡安全問題將被有能力有技術的企業(yè)所解決。在這個過程中肯定會存在一些技術實力不強的小公司,不能很好的考慮和解決網絡安全的問題,導致市場上出現(xiàn)了不安全的聯(lián)網門鎖,對這個市場形成了負面的影響。這就需要安全策略做的完備的廠家不斷的在行業(yè)內呼吁和引導消費者,識別和選擇安全性有保障的聯(lián)網門鎖。
(本文摘自門鎖世界)
地址:廣東省江門市高新區(qū)新興路65號科裕高新產業(yè)園
業(yè)務咨詢:0750-3862222
服務熱線:400-800-8688
傳真:0750-3108819
郵箱:info@hune.cn
Copyright ? 廣東科裕智能科技有限公司 All Rights Reserved. 粵ICP備08009650號-2
廣東科裕智能科技公司是知名的智能門鎖生產企業(yè),中國指紋鎖,智能鎖、酒店門鎖等產品擁有良好信譽口碑