[导读] 智能锁作为一个新兴行业,它的健康发展需要国家、企业、大众共同维护。一次攻防实验,能帮助企业提升产品安全,修补网络漏洞,但改变不了智能锁未来必将走入千家万户的必然性,也无法阻挡智能锁市场正在爆发的趋势。智能锁作为一个新兴行业,它的健康发展需要国家、企业、大众共同维护。一次攻防实验,能帮助企业提升产品安全,修补网络漏洞,但改变不了智能锁未来必将走入千家万户的必然性,也无法阻挡智能锁市场正在爆发的趋势。作为消费者,我们自身也应该提高安全意识,更理性的看待智能锁,在选择智能锁产品时,要选择一些大品牌的产商生产的智能锁产品,避免选择易被远程网络攻击的带有远程开锁功能的智能锁产品,同时保持足够的防范意识。
近日,网络上出现了一段专业“黑客”模拟攻击智能门锁、电子摄像头等智能家居产品的视频,引起了不少人的关注。这段黑客攻击视频,是网络安全专家在前不久的中国互联网安全大会上,在实验室里开展的一次攻击实验。
现实生活中的智能锁是不是真的像测试中那样,能被轻易破解呢?在智能锁大爆发时代,我们又该如何理性看待这次黑客破解智能锁事件?
当黑客攻击智能锁变成一场社会游戏
这段时间智能锁屡被攻击的事件,引起了大家关注。这种关注,也说明消费者对智能锁的关注度和接受程度跟前几年相比,已经有了大幅提高。近两年,智能锁在国内市场的普及范围越来越广,已经被广泛应用在国内的中高档小区、写字楼、政府机关等使用场景中。
成为了明星品类后,智能锁也遇到了不少质疑,其中就包括对智能锁需要联网的担忧。当然,这种担忧不仅仅局限于智能锁,几乎所有需要联网的新产品在面世时都曾经历过消费者的质疑。
正是这种质疑,让这种攻防变成了一场掺和了多方利益的社会游戏,满足了大家的需求。就像前几天苹果发布的新品 IPhone X,在网络上也掀起了段子浪潮。 IPhone X独有的人脸识别技术,被网友们调侃成了“刷卡机”、“通行证”。苹果、段子手、消费者,三方在这场游戏中,各有得失。
抛开游戏,回归到事实本身,我们可以从视频里的这场实验追根溯源,尝试复原智能锁作为一个新兴行业的现状和未来。
实验室环境和现实环境,难易度有天地之别
在实验室环境下,网络安全专家通过事先掌握的用户手机号信息,对该智能锁的云服务器进行了攻击,获取了用户的开锁密码,顺利打开了门锁。如果有心,你会发现这种攻击实验中存在的两个比较关键的隐性信息:无人干扰的实验室环境、提前获知的用户手机信息。
尽管黑客破解单个智能锁的现实意义不大,但还是有不少人对智能锁联网的安全性心存忧虑,那么在现实生活中,黑客想要破解用户家的智能锁,难度有多大?
针对这种担忧,我们采访了国家锁具及防盗监控报警产品质量监督检验中心(浙江)的徐途进主任。就这个问题,徐主任为我们做了详细解读,“现实生活中黑客要想破解用户家的智能锁,需要具备三个条件:首先,黑客要拿到这把智能锁的服务器网络接口。其次,黑客需要获取用户用来设置智能锁的手机号码,这也是黑客破解智能锁的关键条件。最后,黑客需要近距离对智能锁进行破解。”
而对于破解的可行性,徐主任表示,“生活中黑客破解智能锁,可行性其实不高。在实际生活中,黑客想要破解某个用户家的智能锁,首先他需要通过其他方式获取用户家的准确地址,还需要获取用户用来设置智能锁的手机号码。而用户家中往往拥有不止一个手机号码,任意一个都有可能被用来设置智能锁。这样一来,黑客要想获取用户设置智能锁的手机号码,难度可能要比破解智能锁本身还大。另外,黑客需要在你家门口,或者家门口不远的地方,对蓝牙或者WiFi进行长时间的破解。要想在小区中国大妈的眼皮底下以及逐渐完善的监控、安保力量的保障下做到这点,难度更大。”
国际知名数字安全领域领先企业Gemalto 的网络安全工程师,在接受采访时也表示,“黑客事先获得了用户的手机号码,实际上是降低了破解难度之后的简单攻击。对于没有设计远程开锁功能的智能锁、单机指纹锁锁以及处于非联网状态下的智能锁,黑客破解的难度就大了很多。事实上,也不会有专业黑客会背着电脑去你家门口蹲着进行破解。”
除了技术上的难度和攻击环境的干扰,黑客要面临的最大问题,是通过网络非法攻击他人家庭智能锁要面对的法律责任和道德谴责。另外,具备这种攻击能力的专业人士,在国内大型的互联网企业或者安全企业,能轻松找到年薪几十万的工作,大概没人会愿意冒着失去人身自由、前途、名声的风险,去实施犯罪。
只有相对的安全,智能锁比机械锁已经是革命性进步
安全专家破解了一把智能锁,并不值得我们去恐慌,并去否定这个新兴行业。在任何领域,安全都是相对的,像谷歌、微软这些全球知名的科技巨头,依然会不时被黑客爆出漏洞。对比传统的机械锁,现在的智能锁在安全性能上已经有了革命性的提升。
现在的智能锁产品大多具有指纹、密码等多种开锁方式,还会有防试开、防撬、防爆等安全设置,其整体安全性能远超机械锁。而针对黑客惯用的远程攻击,在公安部电子锁检测中心新标准里,对于联网状态下的智能锁也有了新的保障措施。
另外,智能锁还完成了从机械锁时代的被动安全,到智能锁时代的主动防御的转变。通过与智能猫眼的联通,智能锁能够主动向用户发送异常情况的报警提示,收到提示后,用户能够实时查看如门前有人长时间徘徊、有人试图开锁等异常信息。
除此之外,很多智能锁品牌还为用户提供了家庭财产安全方面的保障,甚至有不少智能锁品牌承诺,如果由于产品问题导致被盗,由公安部门出具证明后,可为用户提供2万到30万元不等保险定损赔偿。从产品到服务,企业都给予了用户尽可能多的安全保障。
保持安全意识,理性看待黑客破解智能锁
未来,这种实验室的攻防游戏还将继续,但包括智能锁在内的家居产品智能化,是未来新家居的发展趋势。智能锁取代传统机械锁的潮流不可逆转,就像手机不可能从智能时代重新回到砖机时代。
对于黑客攻击的违法现象,一方面国家的相关标准和规范也在不断修正和提升,包括德施曼、汇泰龙等企业在内的智能锁品牌也在协助公安部电子锁检测中心起草新的行业标准,帮助智能锁行业提升产品性能和质量;另一方面,国家维护人民安全的底线,绝不会动摇,人民的人身及财产安全必然能够得到相关法律法规的保障。
智能锁作为一个新兴行业,它的健康发展需要国家、企业、大众共同维护。一次攻防实验,能帮助企业提升产品安全,修补网络漏洞,但改变不了智能锁未来必将走入千家万户的必然性,也无法阻挡智能锁市场正在爆发的趋势。
作为消费者,我们自身也应该提高安全意识,更理性的看待智能锁,在选择智能锁产品时,要选择一些大品牌的产商生产的智能锁产品,避免选择易被远程网络攻击的带有远程开锁功能的智能锁产品,同时保持足够的防范意识。
支付宝、淘宝刚兴起时,大家对它们的质疑也许比今天智能锁遇到的质疑更多,但随着阿里巴巴对平台安全的完善和保障,质疑最终烟消云散,支付宝、淘宝成为了大家日常生活中必不可少的一环。而智能锁的未来,会成为你我每天必不可少的出入保障。