智能鎖遠(yuǎn)程操控并沒(méi)有我們想的那么簡(jiǎn)單
智能門鎖正以便捷、安全的特點(diǎn)逐步走入家庭,作為家庭的入口,智能門鎖成為各巨頭們爭(zhēng)奪的入口產(chǎn)品,各類的智能門鎖呼之欲出,指紋識(shí)別、聲音識(shí)別、指靜脈識(shí)別等等技術(shù)都加入其中,智能門鎖變得一下高大起來(lái)。
使用智能門鎖,一方面人們可以不用帶鑰匙了,省去了之前鑰匙丟失造成的麻煩。另一方面,智能門鎖還可與家庭的安全防護(hù)聯(lián)系起來(lái),解決了人們更多的安全訴求。但不論怎么,在引石老王看來(lái),智能門鎖加入到家庭智能家居應(yīng)用中,一旦接入互聯(lián)網(wǎng),實(shí)現(xiàn)遠(yuǎn)程控制開(kāi)鎖應(yīng)用(比如家庭的主人在單位,通過(guò)遠(yuǎn)程控制門鎖,實(shí)現(xiàn)老人、孩子或者到訪客人進(jìn)門這類應(yīng)用),那風(fēng)險(xiǎn)就會(huì)大幅度提升,會(huì)給家庭埋下比較大的安全隱患。
為什么遠(yuǎn)程開(kāi)鎖存在較大的安全隱患?引石老王先給大家簡(jiǎn)單介紹智能門鎖遠(yuǎn)程開(kāi)鎖的原理。
帶有入網(wǎng)功能的智能門鎖一般都會(huì)涉及到設(shè)備端(智能門鎖)、后臺(tái)服務(wù)云端(智能家居云端)、以及通信客戶端(手機(jī)APP)三部分,這三部分任何一個(gè)端點(diǎn)的安全都可能會(huì)影響到智能門鎖的安全。
從圖中可以看到,為了保證安全,負(fù)責(zé)任的智能門鎖廠家對(duì)這三個(gè)端點(diǎn)之間的數(shù)據(jù)都是加密通訊(傳輸)的。家庭主人打開(kāi)手機(jī)APP發(fā)送開(kāi)鎖的請(qǐng)求到智能家居云端,云端收到開(kāi)鎖請(qǐng)求,發(fā)送開(kāi)鎖指令到智能門鎖遠(yuǎn)程開(kāi)鎖?吹竭@兒,肯定有人會(huì)說(shuō),這不是挺安全嗎?風(fēng)險(xiǎn)從何而來(lái)呢?
引石老王要說(shuō),行業(yè)技術(shù)隔行如隔山,做行業(yè)應(yīng)用到大牛的人不一定明白安全到底有多大的風(fēng)險(xiǎn)或者說(shuō)黑客是如何搞定應(yīng)用的?恰恰是因?yàn)閼?yīng)用開(kāi)發(fā)人員對(duì)安全認(rèn)知的缺失,導(dǎo)致一些智能產(chǎn)品上市后,面臨太多的安全風(fēng)險(xiǎn)。對(duì)于老百姓來(lái)講,更是如此。這種對(duì)安全的疑問(wèn),讓眾多行業(yè)內(nèi)專家和老百姓忽略了真正的信息安全風(fēng)險(xiǎn),對(duì)數(shù)據(jù)僅實(shí)現(xiàn)加密就自以為安全的智能門鎖應(yīng)用,黑客們有各種方式去進(jìn)行攻擊。
網(wǎng)絡(luò)黑客們考慮的問(wèn)題絕不是數(shù)據(jù)加密這么簡(jiǎn)單?數(shù)據(jù)雖然加密了,但對(duì)黑客來(lái)講,依然可以采取各種方式進(jìn)行攻擊。
舉例子來(lái)說(shuō),黑客將家庭主人遠(yuǎn)程發(fā)出開(kāi)門的加密數(shù)據(jù)截取,等到需要的時(shí)候再發(fā)給服務(wù)端依然可以實(shí)現(xiàn)將家門打開(kāi),或者說(shuō)黑客侵入手機(jī)客戶端,將密鑰截取掉(其實(shí)僅需要把家庭主人調(diào)用密鑰的那6位口令拿到就行了),那么黑客就可以隨時(shí)開(kāi)門了。
再或者,黑客什么也不做,截取了加密數(shù)據(jù)后就不停的發(fā)給云端做重放攻擊!甚至,黑客將主人開(kāi)門的指令做修改和授權(quán),像網(wǎng)絡(luò)視頻VIP用戶口令售賣一樣賣掉?黑客通過(guò)智能門鎖進(jìn)入了智能家居中的其他智能設(shè)備,在主人不知情的情況下,打開(kāi)了攝像頭,復(fù)制了控制智能家居的其他系統(tǒng).......
以多年信息安全與反黑技術(shù)研究的經(jīng)驗(yàn)來(lái)講,引石老王絕不是危言損聽(tīng),不光是智能門鎖,智能家居中的任何設(shè)備一旦接入互聯(lián)網(wǎng),通過(guò)遠(yuǎn)程控制完成應(yīng)用,如果做不好安全防御,那出現(xiàn)風(fēng)險(xiǎn)的機(jī)會(huì)就會(huì)非常大。
如何實(shí)現(xiàn)對(duì)智能門鎖遠(yuǎn)程開(kāi)鎖功能的安全防御,杜絕潛在的安全風(fēng)險(xiǎn)?
如何實(shí)現(xiàn)智能門鎖遠(yuǎn)程控制開(kāi)鎖功能的安全防御,杜絕黑客攻擊的風(fēng)險(xiǎn)?引石老王帶大家先了解什么是遠(yuǎn)程控制。
遠(yuǎn)程控制,指管理人員在異地通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)異地?fù)芴?hào)或雙方都接入Internet等手段,連通需被控制的計(jì)算機(jī),將被控計(jì)算機(jī)的桌面環(huán)境顯示到自己的計(jì)算機(jī)上,通過(guò)本地計(jì)算機(jī)對(duì)遠(yuǎn)方計(jì)算機(jī)進(jìn)行配置、軟件安裝程序、修改等工作。比如,遠(yuǎn)程喚醒技術(shù)(WOL,Wake-on-LAN) 是由網(wǎng)卡配合其他軟硬件,通過(guò)給處于待機(jī)狀態(tài)的網(wǎng)卡發(fā)送特定的數(shù)據(jù)禎,實(shí)現(xiàn)電腦從停機(jī)狀態(tài)啟動(dòng)的一種技術(shù)。
說(shuō)白了,遠(yuǎn)程控制就是通過(guò)無(wú)線或有線通信實(shí)現(xiàn)對(duì)遠(yuǎn)端設(shè)備的控制操作。那么,在應(yīng)用系統(tǒng)中,這種操作是通過(guò)什么來(lái)實(shí)現(xiàn)的呢?顯而易見(jiàn),開(kāi)鎖功能是由智能門鎖系統(tǒng)應(yīng)用中的開(kāi)鎖指令來(lái)實(shí)現(xiàn)的,通過(guò)系統(tǒng)發(fā)送控制開(kāi)鎖的指令對(duì)遠(yuǎn)端的智能門鎖設(shè)備進(jìn)行開(kāi)鎖功能操作。
指令系統(tǒng)是指計(jì)算機(jī)所能執(zhí)行的全部指令的集指令系統(tǒng)合,它描述了計(jì)算機(jī)內(nèi)全部的控制信息和“邏輯判斷”能力。
引用了遠(yuǎn)程控制與指令系統(tǒng)兩項(xiàng)專業(yè)術(shù)語(yǔ),引石老王就是想告訴大家,在智能設(shè)備的遠(yuǎn)程控制應(yīng)用中,只有實(shí)現(xiàn)了對(duì)指令系統(tǒng)的安全加固防御,才可能杜絕遠(yuǎn)程控制造成的黑客入侵風(fēng)險(xiǎn)。但目前智能門鎖廠家的安全技術(shù)除了數(shù)據(jù)加密外,還沒(méi)有一家可以實(shí)現(xiàn)對(duì)開(kāi)鎖指令的安全加固,更不用說(shuō)那些應(yīng)用軟件存在的安全漏洞了。
因此,為了您家的安全,不要輕易去使用智能門鎖中的遠(yuǎn)程開(kāi)鎖功能,也盡量不要開(kāi)啟其他智能家居設(shè)備中的遠(yuǎn)程控制功能。當(dāng)然,也許您并不會(huì)遇到所謂的安全風(fēng)險(xiǎn),但您必須知道,信息安全風(fēng)險(xiǎn)是不可逆的,一旦遇到,安全風(fēng)險(xiǎn)不可避免。遠(yuǎn)程開(kāi)鎖這種看上去高大上,方便快捷的功能,其實(shí)隱藏了比較高的安全風(fēng)險(xiǎn)。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市