自從安全産品誕生的那一天開始,就伴随着各種安全風險和漏洞,智能門鎖作為一種安全産品,自然也不例外。
無論是在開鎖方式,聯網系統還是用料材質,都可能存在着安全隐患,造成安全漏洞,因此建博雲網邀請了行業的技術專家,為粉絲們解讀智能門鎖正面臨的一些漏洞。
由于智能門鎖是一個科技含量很高的産品,因此對信息安全的要求很高。目前市面上的智能門鎖很可能存在着各個方面的漏洞,盡管可能不會影響正常使用,但不代表這是絕對意義的安全。
貝特萊技術專家邱會中認為:
“智能鎖都有密碼開鎖方式,用戶在多次使用密碼之後,會在鍵盤上留下細微痕迹,如果鎖闆材質不好,還磨損得很明顯,那密碼就很容易被猜中了。如果手機遠程開鎖,就可能存在着網絡安全的風險。指紋識别相對比其他方式很安全,可是光學指紋采用的是鏡像折射原理,沒法防止假指紋。
能夠看出,僅僅在開鎖方式上,智能門鎖就存在着不少的漏洞,一旦這些漏洞被壞人抓住,就很可能造成用戶的各種損失,對企業的形象造成不利影響。
作為聯網使用的智能門鎖,在信息傳遞的過程中存在着比較高的安全風險,如果沒有做好系統設計,就可能存在信息洩露風險。
安鑰科技戰略副總裁陳其嘤透露:
“智能門鎖可以通過網絡傳遞設備信息,甚至通過臨時密碼、遠程開鎖等方式進行遠程開鎖,如果不對信息安全進行針對性設計,在設備端、雲、APP以及傳輸鍊路上均可能出現信息安全漏洞,壞人就可以進行各種攻擊。
亞薩合萊副總裁劉寅也持有類似的看法:
“由于智能鎖本身通訊缺少加密機制、智能鎖存儲信息缺少加密機制,造成數據傳輸時的信息洩露。
如果把智能門鎖當作一個智能單品,那麼在使用者的身份和權限上就需要做出安全設計。
亞太天能總經理王長江表示:
“智能門鎖在身份鑒别上要做保護設計,避免繞過身份鑒别環節,出現移動應用業務邏輯的漏洞。另外在權限控制上也需要做分級,這樣才能保證智能鎖的信息安全。
蕊感微技術專家李揚淵認為,
“由于無法對生物識别的誤開率進行測試,目前的生物識别組件競争走向了降低安全性的歧路;其次,遠程控制涉及多級可信連接,任何一級的安全斷鍊都給攻擊者可趁之機,尤其是作為最靠近人這一級的手機信息安全堪憂,暫時無解。
綜上所述,智能門鎖存在着很明顯的漏洞,各個企業都要盡全力保護産品的安全,在設計上提前防備,避免用戶的信息洩露,從而實現信息安全。作為新興産業和熱門單品,智能門鎖的信息安全之路還很長,每個緻力于為行業做貢獻的企業都應該把信息安全放在第一位。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!