jczxw
随着物联网的发展和人们安全意识的提高,智能家居越来越普及。 智能门锁作为家居的第一道关卡,一直是近年来备受关注的热门产品。 但由于目前市场上智能门锁产品质量参差不齐,其安全性一直是人们讨论的焦点。 那么如何选择一款实用又安全的智能门锁呢?
一般来说,智能门锁会遇到的安全问题基本上分为七类:暴力开锁、小黑盒开锁、指纹锁问题、人脸识别问题、感应卡复制、APP漏洞、网关漏洞。 下面我们就来看看选购智能门锁时如何完美解决这七个问题。
1.如何强制解锁?
所谓“暴力开锁”通常是指两种方式:一种是暴力移除智能门锁的密码触控面板。 拆除后,智能门锁的主控电路板和电机线会裸露在外,通过干扰电机线伪造开锁脉冲信号。 解锁; 另一种是暴力拆除智能门锁的整个室外面板,拆除后锁体外露,通过锁体的技术操作解锁锁体。
如何检测智能门锁是否容易被暴力开锁? 针对第一种情况,安防专家建议消费者在购买智能门锁时,可以查看密码触摸屏下方的金属隔板是否受到保护。 解除手段需要检查门锁是否具有防暴力检测功能。
如果它有金属隔断保护和防暴力撬检测的功能,那么恭喜你,这把门锁顺利通过了第一关。 此外,建议消费者尽量选择安全等级高的产品,A、B、C等级的安全性能依次递增。 例如,国内知名智能门锁品牌360的所有产品均采用C级锁芯,可以更大限度地防止暴力开锁,保障家居安全。
2、“小黑匣子”能否秒开?
网上使用的“小黑匣子”,即特斯拉线圈,利用变压器将正常电压升压到1000V以上,形成强大的磁脉冲,击穿智能锁的电容元件,让自动锁定操作,从而成功破解它。 一般的电磁兼容攻击可能导致门锁控制系统死机或重启,导致自动开锁,也可能导致电机驱动线感应带电,就像模拟开门指令一样,导致门锁被打开。
其实关于这一项,就涉及到智能门锁在设计和制造时的稳定性和抗干扰能力。 许多不注重安全的非三厂商和公司为了控制成本,往往设计制造的智能门锁稳定性和抗干扰能力不强,也没有通过各种安全测试,使得产品充满了隐患。 目前,正规的大品牌产品已经基本消除了这个问题。 比如安防行业标杆企业360推出的安防指纹锁,就是按照工业级甚至军工级标准设计的。 更严格,非常可靠的安全性。
因此,专家提醒消费者,在购买智能门锁时,一定要通过正规渠道购买质量保证明确、售后服务好的品牌,这样才安全有保障。
3、指纹也会被复制?
指纹解锁的智能门锁之所以能够被复制破解,其实很简单:几乎所有的指纹算法都具有自学习功能,可以在指纹使用过程中不断学习更多的指纹信息,提供指纹通过率; 如果在真指纹通过的时候植入了一些伪造的假指纹导电膜,那么假图像也会被学习到,这样假图像也会被认为是正确指纹信息的一部分,与真指纹进行比对鉴别。指纹芯片。 如果通过智能指纹锁,指纹最终会被复制并破解。 事实上,不仅是指纹锁,所有手机的指纹识别都存在同样的问题。
业内算法专家指出,算法芯片厂商采用特征点+图像+纹理判断+抗指纹残差指纹算法对假指纹图像进行判断,全面解决假图像被识别为真指纹图像的问题。 品牌智能锁制造商已经在使用最先进的安全指纹算法。
此外,专家还提醒消费者在日常生活中多注意指纹锁上的指纹传感器是否有异物或指纹膜,一定要保持指纹传感器清洁无杂物; 如果有问题,一定要及时删除。 对于旧指纹,重新登记指纹或使用其他方式解锁。
4、人脸识别不安全?
由于3D结构光技术在智能锁上还未成熟,现阶段市面上所谓的“人脸识别锁”都是采用普通光学摄像头先采集二维平面图像智能指纹锁,再转化为特征点进行人脸识别. 核实。 这种情况带来的问题是,一旦门锁主人的外貌被不法分子多角度拍摄,就可以制作成特定的图片,从而欺骗智能门锁进行破解。
对此,安全专家建议,消费者应在更安全的技术成熟前关闭人脸识别功能,或采用人脸+指纹或+密码的组合开锁方式。
5. 哪种感应卡最容易被盗?
目前市面上“感应卡开锁”的原理是,感应卡进入智能锁刷卡区域的磁场后,如果接收到智能锁发出的特殊射频信号,就能将获得的能量发出通过感应电流并将其存储在感应卡芯片中的产品信息; 或者感应卡主动发送一定频率的信号,智能锁读取信息并解码,比对验证,实现开锁。
根据感应卡的特性,不法分子会通过带有NFC功能的手机或其他感应卡读卡器,在不接触人体的情况下读取感应卡中的信息。 即使感应卡被加密,也很容易被破解。
安全专家提醒消费者,虽然感应卡解锁非常方便,但出于安全考虑,还是建议大家关闭感应卡识别功能; 同时,针对部分消费者对感应卡的购买需求,厂商也应及时提醒其存在此类卡。 风险。
6、APP存在漏洞怎么办?
由于传统门锁厂商不具备丰富的软件安全能力,很容易被黑客攻破APP或服务器,伪造指令下发临时密码或远程解锁门禁,这给智能门锁的安全性带来了更大的安全保障。 更严峻的挑战。
对此,国内最大的互联网安全公司360提醒广大智能锁厂商要从访问控制、数据安全保护、防逆向保护、防盗版保护、防篡改攻击、防数据保护等方面入手。客户端APP开发过程中的信息泄露。 ,做好APP自身的安全。
7.网关漏洞是最后的暴击?
智能门锁安全挑战的最后一个环节也源于网关漏洞:由于部分网关在网络传输过程中没有使用具有安全加密认证的网络通信协议,通信过程中没有对数据进行加密,因此导致Hackers可以直接进行攻击网关和服务器,获取破解数据,然后伪造服务器下发开锁指令或远程下发密码,同样会导致智能门锁被破解开门。
对此,360智能门锁K1采取了以下防范策略:在使用远程授权的过程中,从模块到网关,从网关到服务器,从服务器到服务器,都采用了加密算法。 APP,并为通信通道实施了 TLS。 加密,通信内容采用ASE128加密,保证所有进程的通信安全。
由此可见,一款智能门锁的好坏,不仅与它的硬件设计和制造有关,更离不开其背后的技术、软实力和后续服务。
因此,安防专家建议,消费者在选购智能门锁时,一定要从硬件、软件、技术、服务等多个维度考虑。 最好选择正规的大品牌和兼具软硬件开发能力的品牌。 产品。 安全无小事,家中门锁的安全是重中之重。 希望每个人都能买到安全实用的适合自己的智能门锁,为自己的家安全保驾护航。
