本篇文章2378字,讀完約6分鐘
隨著物聯(lián)網(wǎng)的迅速發(fā)展和人們安全意識的提高,智能家居越來越受歡迎,但作為家居的第一道關(guān)口,智能門鎖是近年來備受矚目的熱門產(chǎn)品。 但是,由于目前市場上的智能門鎖產(chǎn)品魚龍混雜,其安全性一直是爭論的焦點。 那么,如何購買實用安全的智能門鎖呢?
一般來說,智能門鎖面臨的安全問題基本上有七大類。 暴力解鎖,小黑盒解鎖,指紋鎖定問題,面部識別問題,感應(yīng)卡復(fù)制,APP漏洞,網(wǎng)關(guān)漏洞。 下面,我們來看看購買智能門時如何完美解決這7個問題。
(/S2 ) ) 1、暴力開鎖怎么破?
“暴力開鎖”一般指兩種方法。 一個是暴力拆下智能門鎖的密碼觸摸屏,拆下后智能門鎖的主基板和電機電纜露出,干擾電機電纜偽造解鎖脈沖信號,從而實現(xiàn)解鎖。 另一個是暴力拆下智能門的整個室外面板,拆下后露出鎖定體,通過技術(shù)操作鎖定體來實現(xiàn)解鎖。
怎么檢查智能門的鑰匙是否容易被暴力開鎖? 與第一種情況相比,安全專家建議客戶在購買智能門鎖時,確認密碼觸摸屏下是否保護有金屬隔板,與第二種暴力拆卸手段相比,門鎖更具有暴力性
如果有金屬隔壁保護、防暴撬檢測功能,恭喜你。 這個門鎖通過了第一關(guān)口。 另外,建議客戶盡量選擇安全等級高的產(chǎn)品,依次提高a、b、c等級的安全性能。 例如,在國內(nèi)知名智能門鎖企業(yè)品牌360的所有產(chǎn)品中使用c級鎖芯,可以更好地防止暴力門鎖,保障家庭安全。
2、“小黑盒”秒解鎖?
互聯(lián)網(wǎng)上使用的“黑匣子”,即特斯拉線圈,使用變壓器將正常電壓升壓到1000v以上,形成強磁脈沖,突破智能鎖的電容元件,啟動自動鎖,成功破解。 通常,電磁兼容的攻擊可能會因門鎖控制系統(tǒng)的死機或重新啟動而自動解除鎖定,也可能會因電動機驅(qū)動導(dǎo)線而感應(yīng)電,從而像模擬了開門指令一樣解除門鎖。
其實,關(guān)于這個項目,與智能門鎖在設(shè)計和制造時,其穩(wěn)定性和抗干擾性如何有關(guān)。 多家沒有制造商、不重視安全的公司,為了控制價格,設(shè)計、制造的智能門鎖不具備非常強的穩(wěn)定性和抗干擾性,而且沒有經(jīng)過各項安全測試,因此產(chǎn)品無處不在。 現(xiàn)在,正規(guī)的大企業(yè)品牌產(chǎn)品幾乎杜絕了這個問題。 例如,安全領(lǐng)域標桿公司360推出的安全指紋鎖是按照工業(yè)級乃至軍用級標準設(shè)計的,經(jīng)過所有安全測試后比“黑匣子”要嚴格得多,安全性非??煽俊?/p>
因此,專家提醒廣大客戶,購買智能門鎖,一定要通過正規(guī)渠道購買質(zhì)量保證、良好售后服務(wù)的企業(yè)品牌,才能安全放心。
3、指紋也要被復(fù)制嗎?
用指紋開鎖的智能門鎖可以復(fù)制、破解的理由其實很簡單。 幾乎所有的指紋算法都有自學(xué)習功能,在指紋采集的過程中可以學(xué)習越來越多的指紋新聞,在提供指紋通過率的真實指紋通過時嵌入一些偽造的假指紋導(dǎo)電膜,如果讓假圖像也學(xué)習,假圖像也會被視為正確指紋新聞的一部分,指紋芯片, 其實不僅僅是指紋鎖,現(xiàn)在所有手機的指紋認證都有同樣的問題。
的算法專家提出的觀點是,算法芯片制造商已經(jīng)通過特征點+圖像+紋理評估+指紋防殘留指紋算法對假指紋圖像進行了評估,綜合處理了假圖像被識別為真指紋圖像的問題,許多大企業(yè)品牌的智能鎖
此外,專家還提醒廣大客戶,日常生活中要更加注意自己指紋鎖的指紋傳感器是否有異物和指紋膜,保持指紋傳感器清潔,不要有垃圾。 如果發(fā)現(xiàn)問題,則必須立即刪除舊指紋,然后重新輸入指紋或以其他方式解鎖。
4、臉部識別不安全嗎?
由于3d結(jié)構(gòu)的光學(xué)技術(shù)在智能鎖具中的應(yīng)用還不成熟,現(xiàn)階段市面上的“人臉識別鎖具”是指使用普通的光學(xué)相機,首先收集2d平面圖像,轉(zhuǎn)換為特征點進行人臉識別驗證。 在這種情況下,如果門鎖的主人的臉被不法分子從多個角度拍攝,則存在無法制作特定的圖像,欺騙并解讀智能門鎖的問題。
對此,安全專家建議廣大客戶在更安全的技術(shù)快速發(fā)展成熟之前,關(guān)閉面部識別功能,或結(jié)合面部+指紋和+密碼等多種游戲進行解鎖。
5、感應(yīng)卡最容易被盜嗎?
目前市場上銷售的“感應(yīng)卡解鎖”的原理是,感應(yīng)卡進入智能鎖卡區(qū)的磁場后,當接收到智能鎖產(chǎn)生的特殊射頻信號時,可以利用感應(yīng)電流獲得的能量發(fā)送感應(yīng)卡芯片中存儲的產(chǎn)品新聞 或者主動從感應(yīng)卡發(fā)送某一頻率的信號,智能鎖讀取新聞并解碼后,對驗證實現(xiàn)解鎖。
對比感應(yīng)卡的特點,不法分子被帶有nfc的手機和其他感應(yīng)卡瀏覽器在不接觸人體的情況下讀取到感應(yīng)卡上的新聞,即使感應(yīng)卡被加密解決了也很容易被破解。
安全專家建議許多客戶解鎖感應(yīng)卡非常方便,但出于安全考慮,建議關(guān)閉感應(yīng)卡的識別功能,與一些客戶投訴購買感應(yīng)卡相比,制造商也必須立即警告風險。
6、APP漏洞該怎么辦?
以前流傳的門鎖制造商不具備豐富的軟件安全功能,因此容易被黑客攻破APP和服務(wù)器,偽造指令發(fā)布臨時密碼或遠程解除訪問控制,是智能門鎖的安全措施
與此相反,國內(nèi)最大的網(wǎng)絡(luò)安全企業(yè)360讓許多智能門鎖制造商在開發(fā)客戶端APP的過程中,從訪問控制、數(shù)據(jù)安全保護、反向保護、盜版保護、防篡改攻擊、數(shù)據(jù)新聞泄露等方面入手,
7、網(wǎng)關(guān)的脆弱性是最后的暴擊嗎? [/s2/]
智能門鎖安全挑戰(zhàn)的最后一部分還來源于網(wǎng)關(guān)的漏洞。 由于一些網(wǎng)關(guān)在網(wǎng)絡(luò)傳輸中不使用具有安全加密認證的網(wǎng)絡(luò)通信協(xié)議,在通信中不加密保護數(shù)據(jù),黑客通過攻擊網(wǎng)關(guān)和服務(wù)器的方法獲取和解密數(shù)據(jù)后,偽造服務(wù)器進行解鎖指令
與之相反,在360智能門鎖k1中,在采用遠程許可的過程中,使用從模塊到網(wǎng)關(guān)、從網(wǎng)關(guān)到服務(wù)器、從服務(wù)器到APP的加密算法,用tls對通信管道進行加密,并將通信拷貝設(shè)為ase
由此可見,智能門鎖的好壞不僅與硬件的設(shè)計和制造分不開,也與其背后的技術(shù)、軟實力、后續(xù)服務(wù)分不開。
因此,安全專家在購買智能門鎖時,建議從硬件、軟件、技術(shù)、服務(wù)等多個維度進行考慮,選擇具備正規(guī)大企業(yè)品牌、硬件和軟件開發(fā)能力的企業(yè)品牌產(chǎn)品 安全不是小事,門鎖的安全是房子的頭等大事。 大家都希望購買適合自己的安全實用的智能門鎖,以保護房子的安全。
標題:“智能門鎖的七大安全問題如何破?全都過關(guān)才是好鎖!”
地址:http://www.kungfu-fish.com//xwdt/46150.html