|
近日,一則圍繞智能門鎖、電子攝像頭等人們常用的智能家居產(chǎn)品展開的“黑客事件”引起社會(huì)熱議。報(bào)道中稱,當(dāng)前許多智能鎖的云端服務(wù)器認(rèn)證系統(tǒng)都存在漏洞,而專家可以利用這些系統(tǒng)漏洞遠(yuǎn)程獲取該智能家居產(chǎn)品的密碼,且破解的速度“讓人目瞪口呆”,那么實(shí)際上是否真的如報(bào)道中一樣簡(jiǎn)單呢?
筆者首先查找了該報(bào)道的出處。原來,這是前不久剛在北京閉幕的第五屆中國互聯(lián)網(wǎng)安全大會(huì)中的一次攻防實(shí)驗(yàn)。網(wǎng)絡(luò)安全專家通過向門鎖的云服務(wù)器發(fā)送一條帶有對(duì)應(yīng)手機(jī)號(hào)的消息,就能獲得相應(yīng)的開鎖密碼,進(jìn)而輕松開鎖。不過,雖然過程看似輕松,但在日常生活中實(shí)施的可能性還是非常低的。
首先,破解者向門鎖發(fā)送信息需要拿到該鎖的服務(wù)器專用網(wǎng)絡(luò)接口和注冊(cè)用戶的手機(jī)號(hào),這對(duì)于陌生人來說很難做到。其次,即使獲取了這些資料,想要得到密碼還需要有專業(yè)的黑客拿著電腦站在用戶門口長(zhǎng)時(shí)間破解才行。以上三個(gè)條件必須同時(shí)成立,且整個(gè)過程對(duì)網(wǎng)絡(luò)技術(shù)、人員技能、作案設(shè)備等要求非常高,所以在日常生活中發(fā)生的幾率就可想而知了。
381846.jpg (60.71 KB, 下載次數(shù): 1)
下載附件
保存到相冊(cè)
2017-9-24 21:18 上傳
如此說來,這個(gè)實(shí)驗(yàn)也僅僅是一種理論上的嘗試,實(shí)際操作的可行性微乎其微。實(shí)際上,任何接入互聯(lián)網(wǎng)的智能設(shè)備都有漏洞風(fēng)險(xiǎn)。正如360集團(tuán)董事長(zhǎng)兼CEO周鴻祎所說,“軟件只要是人寫的,就一定會(huì)有錯(cuò)誤,每一個(gè)錯(cuò)誤都是一個(gè)漏洞。一旦被人發(fā)現(xiàn)和利用了,系統(tǒng)就會(huì)被人攻破?!倍婪犊赡艹霈F(xiàn)的“漏洞”危機(jī),真正的安全點(diǎn)在于智能鎖的遠(yuǎn)程控制。目前很多老牌廠家,比如耶魯、德施曼等都是不支持密碼遠(yuǎn)程破解的,可以說這一舉措是從源頭上在解決“黑客入侵”的問題。而且據(jù)筆者了解,目前很多智能鎖品牌在安全性能的研發(fā)上都十分投入,尤其是在數(shù)據(jù)安全領(lǐng)域。畢竟在當(dāng)今時(shí)代,個(gè)人信息的泄露可能就意味著將要帶來嚴(yán)重的財(cái)產(chǎn)損失。前不久,德施曼指紋鎖在新品發(fā)布會(huì)上就宣布了與全球數(shù)字安全領(lǐng)域巨頭金雅拓的戰(zhàn)略合作,為新推出的指紋鎖產(chǎn)品提供了銀行級(jí)別的安全防護(hù),頗受業(yè)內(nèi)關(guān)注。
筆者在查詢資料的過程中還發(fā)現(xiàn),網(wǎng)上諸如智能鎖指紋破解、密碼破解之類的試驗(yàn)非常之多,但無論是暴力手段還是技術(shù)手段,這些試驗(yàn)大多基于原本對(duì)鎖具的了解,并且忽視了實(shí)際生活中的操作可行性。對(duì)于想要購買智能鎖的消費(fèi)者們,筆者認(rèn)為大家首先要清楚一個(gè)概念,所謂的漏洞都是普遍存在的,大家在選擇的時(shí)候要盡可能的選擇知名高的品牌。因?yàn)榇笃放凭鸵馕吨袑I(yè)的團(tuán)隊(duì)來處理漏洞,一旦發(fā)現(xiàn),立馬修復(fù)。
|
上一篇: 電視輕應(yīng)用最新問題下一篇: 官方首發(fā):2017年中央電視臺(tái)中秋晚會(huì)節(jié)目單
|