智慧型門鎖安全7大學問,你家的鎖安全嗎?

發布日期:2019-04-15

來源:lockpro.tw

瀏覽次數:420

跟著物聯網的發展,以及人們安全意識的提高,智能家居越來越受我們的歡迎,而作為家的第一道關卡,智能門鎖一直是近幾年備受關注的熱門產品。不過,因為現在市場上的智能門鎖產品良莠不齊,所以其安全性一直是人們評論的焦點。那麼怎樣選購一款有用又安全的智能門鎖呢?

一般來說,智能門鎖會遇到的安全問題,基本有七大類:暴力開鎖、小黑盒開鎖、指紋鎖問題、人臉辨認問題、感應卡仿製、APP漏洞、網路漏洞。接下來,我們就來看看選購智能門鎖時,怎樣完美破解這七大問題。


智慧型門鎖安全7大學問,你家的鎖安全嗎?

1、暴力開鎖怎樣破?
所謂“暴力開鎖”通常指的兩種方法:一種是暴力撤除智能門鎖的暗碼觸摸面板,撤除後會顯露智能門鎖的主控電路板及電機線,經過攪擾電機線假造開鎖脈衝信號完成開鎖;另一種則是暴力撤除整個智能門鎖室外面板,撤除後顯露鎖體,經過對鎖體技能操作完成開鎖。

怎樣查驗一款智能門鎖是否簡單被暴力開鎖呢?針對第一種狀況,安全專家主張顧客在購買智能門鎖時,能夠查看在暗碼觸摸面板下是否金屬隔板維護,針對第二種暴力撤除手段,則需要查看門鎖是否有防暴力撬檢測功用。

假如具有金屬隔板維護、防暴力撬檢測功用,那麼祝賀,這款門鎖成功過了第一關。此外,主張顧客盡量挑選安全等級高的產品,A、B、C等級安全性能依次遞增。例如,國內聞名智能門鎖品牌360旗下一切產品均選用C級鎖芯,能更大程度上防備暴力開鎖,確保居家安全。


2、“小黑盒”秒開鎖?
網絡上所用的“小黑盒”,即特斯拉線圈,運用變壓器使普通電壓升壓至1000V以上,構成強磁脈衝,打破智能鎖的電容組件,讓主動鎖運行,然後破解成功。一般電磁兼容進犯可能會形成該門鎖操控系統死機或重啟而導致主動開鎖,也可能會使電機驅動導線感應電,就如同模擬了一道開門指令,導致門鎖被打開。

其實,關於這一項,就涉及到智能門鎖在規劃與製作時,其穩定性和抗攪擾才能到底怎樣。許多三無廠商、不注重安全的企業,為了操控成本,規劃、製作的智能門鎖往往不具備極強的穩定性與抗攪擾才能,並且也沒有經過各項安全測試,使得產品處處是危險。現在正規的大品牌產品基本現已杜絕了這個問題,比如安全職業的標杆企業360推出的安全指紋鎖就是依照工業級乃至軍用級的規範規劃,所經過的各項安全測試要比“小黑盒”苛刻的多,安全性非常可靠。

所以專家提示廣闊顧客,購買智能門鎖,一定要經過正規渠道,購買有清晰質保、良好售後的品牌,這樣才能安全又安心。
3、指紋也會被仿製?
經過指紋來開鎖的智能門鎖能被仿製、破解的原因其實很簡單:幾乎一切指紋算法中都有一個自學習功用,能夠在指紋運用進程中不斷學習更多的指紋信息,供給指紋經過率;假如在真指紋經過的時候植入一些假造的假指紋導電膜,使假的圖畫也被學習進去,這樣一來就會導致假的圖畫也會被認為是正確指紋信息的一部分,被指紋芯片比照認證經過,終究也就會導致指紋被仿製破解。其實不止是指紋鎖,現在一切手機的指紋辨認也存在相同的問題。

職業的算法專家提出的觀念是:算法芯片廠商現已經過特徵點+圖畫+紋理判別+防指紋殘留的指紋算法去判別假的指紋圖畫,綜合解決假圖畫被辨認為真指紋圖畫的問題,很多大品牌的智能鎖廠商現已在運用最先進的安全指紋算法。
 
別的,專家也提示廣闊顧客群眾,在日常生活中要多留心自己指紋鎖上的指紋傳感器是否有異物或指紋膜,一定要保持指紋傳感器清潔無雜物;假如發現有問題,一定要及時刪除舊指紋,從頭錄入指紋或選用其它方法解鎖。


4、人臉辨認不安全?
因為3D結構光技能還未在智能鎖上應用成熟,所以現階段市面上所謂的“人臉辨認鎖”都是選用普通的光學攝像頭,先收集2D平面圖畫,再轉化為特徵點進行人臉辨認驗證。這種狀況帶來的問題就是,一旦門鎖主人的樣貌被不法分子從多個角度攝影,就能夠製作成特定的圖片,然後騙過智能門鎖完成破解。

對此,安全專家主張廣闊顧客,在安全性更高的技能還未發展成熟之前,最好封閉人臉辨認功用,或選用人臉+指紋或+暗碼等多種方法混合辨認進行開鎖。


5、感應卡最易被盜?
現在市面上的“感應卡解鎖”,其原理就是感應卡進入智能鎖刷卡區域的磁場後,假如接收到智能鎖宣布的特殊的射頻信號,就能憑藉感應電流所取得的能量發送出存儲在感應卡芯片中的產品信息;或許由感應卡主動發送某一頻率的信號,智能鎖讀取信息並解碼後,比照驗證,完成開鎖。

針對感應卡的特性,不法分子會經過帶有NFC的手機或其他感應卡閱讀器,在不接觸到人體的狀況下讀取到感應卡里的信息,即使感應卡做了加密處理,也很簡單被破解。

安全專家提示廣闊顧客,儘管感應卡解鎖非常快捷,但為了安全起見,仍是主張我們封閉感應卡辨認功用;一起針對部分顧客對感應卡的購買需求,廠商們也應該及時提示其所存在的危險。


6、APP漏洞該怎樣辦?
因為傳統門鎖廠商不具有豐厚的軟件安全防備才能,所以很簡單被黑客攻破app或效勞器,假造指令下發暫時暗碼或許長途開鎖拜訪操控,這就為智能門鎖的安全性帶來更大、更嚴峻的應戰。

對此,國內最大的互聯網安全公司360提示廣闊智能鎖廠商,在開發客戶端APP進程中從拜訪操控、數據安全維護、反逆向維護、反盜版維護、防篡改進犯、防數據信息洩漏等方面入手,結壯做好APP自身安全。
7、網路漏洞是最終的暴擊?
智能門鎖安全應戰的最終一環,還源於網路漏洞:因為部分網關在網絡傳輸進程中,沒有選用帶有安全加密認證的網絡通訊協議,通訊進程也沒有對數據進行加密維護,所以就導致黑客能夠直接經過進犯網關和效勞器的方法,獲取數據進行破解後,假造效勞器下發開鎖指令或長途下發暗碼,這相同會形成智能門鎖被破解開門。

對此,360智能門鎖K1選用了以下防備策略:在運用長途授權的進程中,從模塊到網關,網關到效勞器,效勞器到APP之間,都用了加密算法,對通訊管道做了TLS的加密,對通訊內容都做了ASE128的加密,確保一切進程的通訊安全。

由此可見,一款智能門鎖的好壞,不只與其硬件規劃與製作有關,還與其背面的技能、軟實力、後續效勞分不開。

所以,安全專家主張廣闊顧客在選購智能門鎖時,一定要從硬件、軟件、技能、效勞等多個維度來考量,最好挑選正規的大品牌,以及一起具備軟硬件開發實力的品牌產品。安全無小事,門鎖的安全更是家裡的頭等大事,希望我們都能選購到一款適合自己的安全又有用的智能門鎖,守護家的安全。

• 傳統門鎖、智慧門鎖怎麼選?四種最常見的類型介 • 慘痛的開鎖事件,你一定要知道如何跟鎖匠溝通
• 測試29款智慧型門鎖,9成感應卡開鎖存在安全疑 • 兩根髮夾就能開鎖!?開鎖神人影片教學,先學起
• 買電子鎖要選「主鎖」還是「輔助鎖」挑選訣竅重 • 忘記帶鑰匙的救星!電子鎖登場拯救健忘的人!如
• 遇到這七種狀況鎖匠師傅是不會幫你開鎖的! • 聘請不熟練的鎖匠會讓您破門 專業鎖匠的工藝至
• 指紋辨識智慧型門鎖使用時要注意什麼?4個注意 • 專業鎖匠現身教學,開鎖技巧全圖解,趕快收藏起
萬能開鎖網
歡迎來到【萬能開鎖網】,我們網站不只有豐富的文章資訊,還有很多資源等您挖掘哦!歡迎到網站其他地方四處逛逛哦!
我知道了
其他人也在搜尋