gaoshengkeji@163.com
智能鎖安全問題需要引起智能鎖行業(yè)的重視,有其是智能鎖在2018年出現(xiàn)的黑盒子事件。《智能門鎖安全導(dǎo)則》可作為智能鎖企業(yè)生產(chǎn)指導(dǎo),唯有產(chǎn)品安全過關(guān),我們的廣大消費(fèi)者才可以放心購買。
2019年1月6日,中央電視臺1套晚間新聞播出一則題為“智能門鎖提供方便 安全過關(guān)嗎?”的新聞,節(jié)目播出后當(dāng)天央視13套每周質(zhì)量報告、山東電視臺等多地媒體也相繼跟風(fēng)播報,智能鎖的安全問題再次成為了大眾關(guān)注的焦點(diǎn)。
智能鎖小黑盒
據(jù)報道,國家市場監(jiān)督管理總局在最近針對智能鎖的風(fēng)險監(jiān)測中發(fā)現(xiàn),部分產(chǎn)品存在不同程度的安全風(fēng)險,主要體現(xiàn)在以下四個方面:
風(fēng)險1:智能鎖受小黑盒攻擊開鎖
風(fēng)險2:生物識別方面的安全風(fēng)險
風(fēng)險3:感應(yīng)卡方面的安全風(fēng)險
風(fēng)險4:遠(yuǎn)程控制的安全風(fēng)險
鎖的本意是自己能打開,而別人不能打開,智能鎖同樣要滿足用戶這樣的需求。智能鎖想要有足夠的安全性、可靠性,必須得規(guī)避以下這些風(fēng)險:
第一、必須能抵御小黑盒的攻擊
國家市場監(jiān)督管理總局在這次風(fēng)險監(jiān)測中,從實(shí)體店及網(wǎng)絡(luò)電商平臺采集了38個品牌,40款型號的智能鎖產(chǎn)品。檢測結(jié)果顯示,40個樣品中有6個批次被特斯拉線圈打開,占比為15%。對此國家通用電子元器件質(zhì)量監(jiān)督檢驗(yàn)中心專家表示,從技術(shù)角度來講,防特斯拉線圈干擾是可以解決的,只是成本有所提高而已,且目前市場上主流廠家已經(jīng)解決了這一問題。
鹿客智能鎖在結(jié)構(gòu)上做了電磁防護(hù)設(shè)計,電磁輻射影響大幅度降低。在上次“小黑盒”風(fēng)波事件中已經(jīng)聲明:用特斯拉線圈對鹿客智能門鎖進(jìn)行電磁脈沖攻擊,無法打開也不會出現(xiàn)誤開門現(xiàn)象。并且鹿客嚴(yán)格打磨產(chǎn)品,完全符合國家安防標(biāo)準(zhǔn)。
第二、必須能防范生物識別的風(fēng)險
目前市面上的智能鎖,大部分都具備指紋開鎖等生物識別功能,報道監(jiān)測的40批次智能鎖中,有10批次在指紋識別區(qū)受到頭發(fā)絲、金屬絲、膠帶等異物干擾,或者出現(xiàn)裂紋時任何指紋均可開鎖。這類情況是因?yàn)樵跊]有鑒別非指紋圖像和指紋圖像的情況下,有的智能鎖把異物和裂紋所干擾形成的圖像存在了模板當(dāng)中,這就會導(dǎo)致下一次再使用時,可能會匹配裂紋或非指紋圖像作為鑒別信息,從而打開智能鎖。
鹿客智能鎖將活體指紋識別升級為多維活體指紋識別,結(jié)合光學(xué)檢測技術(shù)和半導(dǎo)體電容指紋識別技術(shù),通過提取指紋、皮膚、血液等多維生物特征信號,驗(yàn)證用戶指紋信息,從而起到識別并拒絕假指紋的作用,在安全性和便捷性上較現(xiàn)有產(chǎn)品實(shí)現(xiàn)了質(zhì)的提升。
第三、必須能杜絕感應(yīng)卡泄露的風(fēng)險
在報道中,有30批次的智能鎖有感應(yīng)卡開鎖功能,監(jiān)測發(fā)現(xiàn)有28批次存在風(fēng)險,占比為94%左右。專家表示這28批次中都有一個典型的特點(diǎn),就是均支持用戶錄入自己的公交卡,或者飯卡、工牌等作為開鎖工具,這就代表這些門鎖使用了感應(yīng)卡未加密區(qū)塊。而未加密區(qū)塊是可以通過手機(jī)或者簡易讀卡器讀取到相關(guān)信息。攻擊者完全可以利用這些手段讀取用戶卡片上的信息,從而復(fù)制一張可以開門的卡片。
在開鎖方式的認(rèn)證中,鹿客智能鎖硬件加密防偽,經(jīng)過阿里云“ID INSIDE”授權(quán),融合阿里云ID安全認(rèn)證方案,除在芯片上進(jìn)行金融級安全加密,在硬件加密和防偽上也保障了不可篡改、不可偽造,安全性和可靠性上更有保障,足以確保開鎖認(rèn)證的安全性。
第四、必須解決遠(yuǎn)程控制的風(fēng)險
遠(yuǎn)程控制的安全性是企業(yè)必須考慮的安全問題。在報道中監(jiān)測的40批次中,有10批次產(chǎn)品支持移動應(yīng)用(APP)遠(yuǎn)程控制、遠(yuǎn)程開鎖及查看記錄的功能,而這其中有8批次存在信息安全問題。多數(shù)品牌智能鎖采用APP授權(quán)或者發(fā)送臨時密碼進(jìn)行遠(yuǎn)程開鎖,密碼或指令在產(chǎn)生、傳遞過程中如果沒有嚴(yán)密的防護(hù)機(jī)制就容易產(chǎn)生泄漏,帶來風(fēng)險。
鹿客通過智能貓眼監(jiān)控,智能監(jiān)測門鎖狀態(tài)來降低風(fēng)險,當(dāng)監(jiān)測到門處于未關(guān)好的狀態(tài),會通過警報響鈴作出提示,同時通過APP推送給主人及時提醒。通過鹿客智能APP還可以隨時查看上鎖狀態(tài)、聯(lián)網(wǎng)狀態(tài)、電量剩余情況、開鎖記錄等,安全指數(shù)可達(dá)銀行級別。當(dāng)您的密碼泄露,可立即登錄APP刪除。若你的手機(jī)丟失,只需在另一部手機(jī)上登錄賬號,便可以強(qiáng)制登出原手機(jī)的登錄狀態(tài)。
安全問題始終是普通群眾最關(guān)注的民生問題。除了在產(chǎn)品上加碼安全,我們也希望用戶能夠提高安全防范意識,培養(yǎng)良好門鎖使用習(xí)慣,將危險防患于未然,才能真正的樂享安居。
2019年的智能鎖行業(yè)必將使智能鎖的發(fā)展再上一個新臺階,智能鎖企業(yè)也唯有嚴(yán)把質(zhì)量關(guān),專注于產(chǎn)品本身的品質(zhì)與研發(fā),才可以在智能鎖這條路上越走越遠(yuǎn)。