智能鎖遭遇“黑客事件”？是否真的存在系統漏洞？

燦爛樂淘淘 · 發(fā)表于 2017-9-24 21:18

近日，一則圍繞智能門鎖、電子攝像頭等人們常用的智能家居產品展開的“黑客事件”引起社會熱議。報道中稱，當前許多智能鎖的云端服務器認證系統都存在漏洞，而專家可以利用這些系統漏洞遠程獲取該智能家居產品的密碼，且破解的速度“讓人目瞪口呆”，那么實際上是否真的如報道中一樣簡單呢？

筆者首先查找了該報道的出處。原來，這是前不久剛在北京閉幕的第五屆中國互聯網安全大會中的一次攻防實驗。網絡安全專家通過向門鎖的云服務器發(fā)送一條帶有對應手機號的消息，就能獲得相應的開鎖密碼，進而輕松開鎖。不過，雖然過程看似輕松，但在日常生活中實施的可能性還是非常低的。

首先，破解者向門鎖發(fā)送信息需要拿到該鎖的服務器專用網絡接口和注冊用戶的手機號，這對于陌生人來說很難做到。其次，即使獲取了這些資料，想要得到密碼還需要有專業(yè)的黑客拿著電腦站在用戶門口長時間破解才行。以上三個條件必須同時成立，且整個過程對網絡技術、人員技能、作案設備等要求非常高，所以在日常生活中發(fā)生的幾率就可想而知了。

如此說來，這個實驗也僅僅是一種理論上的嘗試，實際操作的可行性微乎其微。實際上，任何接入互聯網的智能設備都有漏洞風險。正如360集團董事長兼CEO周鴻祎所說，“軟件只要是人寫的，就一定會有錯誤，每一個錯誤都是一個漏洞。一旦被人發(fā)現和利用了，系統就會被人攻破?！倍婪犊赡艹霈F的“漏洞”危機，真正的安全點在于智能鎖的遠程控制。目前很多老牌廠家，比如耶魯、德施曼等都是不支持密碼遠程破解的，可以說這一舉措是從源頭上在解決“黑客入侵”的問題。而且據筆者了解，目前很多智能鎖品牌在安全性能的研發(fā)上都十分投入，尤其是在數據安全領域。畢竟在當今時代，個人信息的泄露可能就意味著將要帶來嚴重的財產損失。前不久，德施曼指紋鎖在新品發(fā)布會上就宣布了與全球數字安全領域巨頭金雅拓的戰(zhàn)略合作，為新推出的指紋鎖產品提供了銀行級別的安全防護，頗受業(yè)內關注。

筆者在查詢資料的過程中還發(fā)現，網上諸如智能鎖指紋破解、密碼破解之類的試驗非常之多，但無論是暴力手段還是技術手段，這些試驗大多基于原本對鎖具的了解，并且忽視了實際生活中的操作可行性。對于想要購買智能鎖的消費者們，筆者認為大家首先要清楚一個概念，所謂的漏洞都是普遍存在的，大家在選擇的時候要盡可能的選擇知名高的品牌。因為大品牌就意味著有專業(yè)的團隊來處理漏洞，一旦發(fā)現，立馬修復。

燦爛樂淘淘 · 發(fā)表于 2017-9-27 23:23

ゝ．慌發(fā)表于 2017-9-24 21:46
防不勝防

你好，麻煩幫我刪一下這個帖子吧。里面的內容還要再修改下

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)