随着物联网和移动5G技术的发展以及人们安全意识的提高,智能家居越来越受广大群众的欢迎,而作为智能家居的门户,现在智能门锁指纹锁已经被归为家用电器范畴。不过,由于是新兴行业目前市场上的智能门锁产品良莠不齐,所以安全性一直是人们诟病的话题。在选购方面就会十分让人头疼,那么如何选购一款智能又安全的智能门锁呢?
一般来说,智能门锁会遇到的安全问题各种各样,但是可归集为7大类:1.暴力开锁、2.小黑盒开锁、2.指纹锁问题、4.人脸识别问题、5.感应卡复制、6.APP漏洞、7.网关漏洞。只要留心这些情况,都是可以规避的~
01 暴力开锁怎么办
“暴力开锁”通常有两种方式:一种是暴力拆除智能门锁的密码触摸面板,拆除后会露出智能门锁的主控电路板及电机线,通过干扰电机线伪造开锁脉冲信号实现开锁;另一种则是暴力拆除整个智能门锁室外面板,拆除后露出锁体,通过对锁体技术操作实现开锁。
如何检验一款智能门锁是否容易被暴力开锁呢?针对第一种情况,安全专家建议消费者在购买智能门锁时,可以查看在密码触摸面板下是否金属隔板保护,针对第二种暴力拆除手段,则需要查看门锁是否有防撬检测功能。
如果家里的智能锁具有金属隔板保护、防撬检测功能,那么恭喜,这款门锁成功过了第一关。此外,建议消费者尽量选择安全等级高的产品,A、B、C等级安全性能依次递增。例如,国内知名高安全度的智能门锁品牌皇家金盾(HOJOJODO)旗下所有智能锁均采用C级锁芯,具有防撬报警提示,能更大程度上防范暴力开锁,保障居家安全。
02 小黑盒秒开锁
“小黑盒事件”在去年闹的沸沸扬扬,曝光了大批黑心工坊的不合格产品,对于广大智能锁行业不亚于一场革命,行业内大批牛鬼蛇神被淘汰,促进了整个行业的规范和升级。所谓的“小黑盒”,即特斯拉线圈,利用变压器使普通电压升压至1000V以上,形成强磁脉冲,突破智能锁的电容组件,让自动锁运行,从而破解成功。一般电磁兼容攻击可能会造成该门锁控制系统死机或重启而导致自动开锁,也可能会使电机驱动导线感应电,就如同模拟了一道开门指令,导致门锁被打开。
其实,关于这一项,就涉及到智能门锁在设计与制造时,其稳定性和抗干扰能力到底如何。许多三无厂商、不注重安全的企业,为了控制成本,设计、制造的智能门锁往往不具备极强的稳定性与抗干扰能力,而且也没有经过各项安全测试,使得产品处处是隐患,所以市场上大批低廉的百元智能门锁,小编建议还是不要购买,隐患巨大,毕竟关乎生活安全。但是正规的大品牌产品基本已经杜绝了这个问题,比如智能锁行业的标杆品牌皇家金盾(HOJOJODO)智能锁推出的安全智能锁就是高于这个标准设计的产品,所经过的各项安全测试要比“小黑盒”严苛的多,可以入手购买~
03 指纹也会被复制
通过指纹来开锁的智能门锁能被复制、破解的原因其实很简单:几乎所有指纹算法中都有一个自学习功能,能够在指纹使用过程中不断学习更多的指纹信息,提供指纹通过率;如果在真指纹通过的时候植入一些伪造的假指纹导电膜,使假的图像也被学习进去,这样一来就会导致假的图像也会被认为是正确指纹信息的一部分,被指纹芯片对比认证通过,最终也就会导致指纹被复制破解。其实不止是指纹锁,目前所有手机的指纹识别也存在同样的问题。
安全行业的算法专家提出的观点是:算法芯片厂商已经通过特征点+图像+纹理判断+防指纹残留的指纹算法去判断假的指纹图像,综合解决假图像被识别为真指纹图像的问题,很多大品牌的智能锁厂商已经在使用最先进的安全指纹算法。
另外,专家也提醒广大消费者群众,在日常生活中要多留意自己指纹锁上的指纹传感器是否有异物或指纹膜,一定要保持指纹传感器清洁无杂物;如果发现有问题,一定要及时删除旧指纹,重新录入指纹或采用其它方式解锁。
04 人脸识别安不安全?
由于3D结构光技术现在已逐步被注重安全品质的智能锁品牌应用(据了解目前皇家金盾(HOJOJODO)智能锁在业内已率先应用),所以基本没有被复制的可能。当然现在还有很多品牌为了压缩成本没有应用这种先进的技术,他们销售的所谓的“人脸识别锁”都是采用普通的光学摄像头,先采集2D平面图像,再转化为特征点进行人脸识别验证。这种情况带来的问题就是,一旦门锁主人的样貌被不法分子从多个角度拍照,就可以制作成特定的图片,从而骗过智能门锁实现破解,所以消费者在选购时一定要注意。
对此,皇家金盾(HOJOJODO)智能锁的工程师建议广大消费者,在选购还没应用安全性更高的技术产品,最好关闭人脸识别功能,或采用人脸+指纹或+密码等多种方式混合识别进行开锁。
05 感应卡最易被盗
目前市面上的“感应卡解锁”,其原理就是感应卡进入智能锁刷卡区域的磁场后,如果接收到智能锁发出的特殊的射频信号,就能凭借感应电流所获得的能量发送出存储在感应卡芯片中的产品信息;或者由感应卡主动发送某一频率的信号,智能锁读取信息并解码后,对比验证,实现开锁。
针对感应卡的特性,不法分子会通过带有NFC的手机或其他感应卡阅读器,在不接触到人体的情况下读取到感应卡里的信息,即使感应卡做了加密处理,也很容易被破解。
安全专家提醒广大消费者,虽然感应卡解锁十分便捷,但为了安全起见,还是建议大家关闭感应卡识别功能;同时针对部分消费者对感应卡的购买需求,厂商们也应该及时提醒其所存在的风险。
06 APP漏洞该怎么办?
由于传统门锁厂商不具有丰富的软件安全防范能力,所以很容易被黑客攻破app或服务器,伪造指令下发临时密码或者远程开锁访问控制,这就为智能门锁的安全性带来更大、更严峻的挑战。
对此,国内最大的互联网安全公司提醒广大智能锁厂商,在开发客户端APP过程中从访问控制、数据安全保护、反逆向保护、反盗版保护、防篡改攻击、防数据信息泄漏等方面入手,踏实做好APP自身安全。
07 网关漏洞是最后的暴击?
智能门锁安全挑战的最后一环,还源于网关漏洞:由于部分网关在网络传输过程中,没有采用带有安全加密认证的网络通讯协议,通讯过程也没有对数据进行加密保护,所以就导致黑客可以直接通过攻击网关和服务器的方式,获取数据进行破解后,伪造服务器下发开锁指令或远程下发密码,这同样会造成智能门锁被破解开门,所以消费者们在选购物联网智能锁时一定要选购有实力的品牌,因为只有有强大的资金做后盾才有能力应用高安全系数的防火墙,才有能力确保服务器的安全性能,皇家金盾(HOJOJODO)智能锁是一家专注于智能家居及智能锁,集研发、生产加工、行业整合销售于一体的现代科技企业,致力于打造一个行业领先,体验独特的智能生态圈软硬件设备平台级源头供应商,其投放市场高安全系数的智能锁一直是行业的标杆,同时也是市场的宠儿。
综上可见,一款智能门锁的好坏,不仅与其硬件设计与制造有关,还与其背后的技术、软实力、后续服务分不开。
所以,在此小编特此建议广大消费者在选购智能门锁时,一定要从硬件、软件、技术、服务等多个维度来考量,最好选择正规的大品牌,以及同时具备软硬件开发实力的品牌产品。安全无小事,门锁的安全更是家里的头等大事,希望大家都能选购到一款适合自己的智能又安全的智能门锁,守护家的安全。
一般来说,智能门锁会遇到的安全问题各种各样,但是可归集为7大类:1.暴力开锁、2.小黑盒开锁、2.指纹锁问题、4.人脸识别问题、5.感应卡复制、6.APP漏洞、7.网关漏洞。只要留心这些情况,都是可以规避的~
01 暴力开锁怎么办
“暴力开锁”通常有两种方式:一种是暴力拆除智能门锁的密码触摸面板,拆除后会露出智能门锁的主控电路板及电机线,通过干扰电机线伪造开锁脉冲信号实现开锁;另一种则是暴力拆除整个智能门锁室外面板,拆除后露出锁体,通过对锁体技术操作实现开锁。
如何检验一款智能门锁是否容易被暴力开锁呢?针对第一种情况,安全专家建议消费者在购买智能门锁时,可以查看在密码触摸面板下是否金属隔板保护,针对第二种暴力拆除手段,则需要查看门锁是否有防撬检测功能。
如果家里的智能锁具有金属隔板保护、防撬检测功能,那么恭喜,这款门锁成功过了第一关。此外,建议消费者尽量选择安全等级高的产品,A、B、C等级安全性能依次递增。例如,国内知名高安全度的智能门锁品牌皇家金盾(HOJOJODO)旗下所有智能锁均采用C级锁芯,具有防撬报警提示,能更大程度上防范暴力开锁,保障居家安全。
02 小黑盒秒开锁
“小黑盒事件”在去年闹的沸沸扬扬,曝光了大批黑心工坊的不合格产品,对于广大智能锁行业不亚于一场革命,行业内大批牛鬼蛇神被淘汰,促进了整个行业的规范和升级。所谓的“小黑盒”,即特斯拉线圈,利用变压器使普通电压升压至1000V以上,形成强磁脉冲,突破智能锁的电容组件,让自动锁运行,从而破解成功。一般电磁兼容攻击可能会造成该门锁控制系统死机或重启而导致自动开锁,也可能会使电机驱动导线感应电,就如同模拟了一道开门指令,导致门锁被打开。
其实,关于这一项,就涉及到智能门锁在设计与制造时,其稳定性和抗干扰能力到底如何。许多三无厂商、不注重安全的企业,为了控制成本,设计、制造的智能门锁往往不具备极强的稳定性与抗干扰能力,而且也没有经过各项安全测试,使得产品处处是隐患,所以市场上大批低廉的百元智能门锁,小编建议还是不要购买,隐患巨大,毕竟关乎生活安全。但是正规的大品牌产品基本已经杜绝了这个问题,比如智能锁行业的标杆品牌皇家金盾(HOJOJODO)智能锁推出的安全智能锁就是高于这个标准设计的产品,所经过的各项安全测试要比“小黑盒”严苛的多,可以入手购买~
03 指纹也会被复制
通过指纹来开锁的智能门锁能被复制、破解的原因其实很简单:几乎所有指纹算法中都有一个自学习功能,能够在指纹使用过程中不断学习更多的指纹信息,提供指纹通过率;如果在真指纹通过的时候植入一些伪造的假指纹导电膜,使假的图像也被学习进去,这样一来就会导致假的图像也会被认为是正确指纹信息的一部分,被指纹芯片对比认证通过,最终也就会导致指纹被复制破解。其实不止是指纹锁,目前所有手机的指纹识别也存在同样的问题。
安全行业的算法专家提出的观点是:算法芯片厂商已经通过特征点+图像+纹理判断+防指纹残留的指纹算法去判断假的指纹图像,综合解决假图像被识别为真指纹图像的问题,很多大品牌的智能锁厂商已经在使用最先进的安全指纹算法。
另外,专家也提醒广大消费者群众,在日常生活中要多留意自己指纹锁上的指纹传感器是否有异物或指纹膜,一定要保持指纹传感器清洁无杂物;如果发现有问题,一定要及时删除旧指纹,重新录入指纹或采用其它方式解锁。
04 人脸识别安不安全?
由于3D结构光技术现在已逐步被注重安全品质的智能锁品牌应用(据了解目前皇家金盾(HOJOJODO)智能锁在业内已率先应用),所以基本没有被复制的可能。当然现在还有很多品牌为了压缩成本没有应用这种先进的技术,他们销售的所谓的“人脸识别锁”都是采用普通的光学摄像头,先采集2D平面图像,再转化为特征点进行人脸识别验证。这种情况带来的问题就是,一旦门锁主人的样貌被不法分子从多个角度拍照,就可以制作成特定的图片,从而骗过智能门锁实现破解,所以消费者在选购时一定要注意。
对此,皇家金盾(HOJOJODO)智能锁的工程师建议广大消费者,在选购还没应用安全性更高的技术产品,最好关闭人脸识别功能,或采用人脸+指纹或+密码等多种方式混合识别进行开锁。
05 感应卡最易被盗
目前市面上的“感应卡解锁”,其原理就是感应卡进入智能锁刷卡区域的磁场后,如果接收到智能锁发出的特殊的射频信号,就能凭借感应电流所获得的能量发送出存储在感应卡芯片中的产品信息;或者由感应卡主动发送某一频率的信号,智能锁读取信息并解码后,对比验证,实现开锁。
针对感应卡的特性,不法分子会通过带有NFC的手机或其他感应卡阅读器,在不接触到人体的情况下读取到感应卡里的信息,即使感应卡做了加密处理,也很容易被破解。
安全专家提醒广大消费者,虽然感应卡解锁十分便捷,但为了安全起见,还是建议大家关闭感应卡识别功能;同时针对部分消费者对感应卡的购买需求,厂商们也应该及时提醒其所存在的风险。
06 APP漏洞该怎么办?
由于传统门锁厂商不具有丰富的软件安全防范能力,所以很容易被黑客攻破app或服务器,伪造指令下发临时密码或者远程开锁访问控制,这就为智能门锁的安全性带来更大、更严峻的挑战。
对此,国内最大的互联网安全公司提醒广大智能锁厂商,在开发客户端APP过程中从访问控制、数据安全保护、反逆向保护、反盗版保护、防篡改攻击、防数据信息泄漏等方面入手,踏实做好APP自身安全。
07 网关漏洞是最后的暴击?
智能门锁安全挑战的最后一环,还源于网关漏洞:由于部分网关在网络传输过程中,没有采用带有安全加密认证的网络通讯协议,通讯过程也没有对数据进行加密保护,所以就导致黑客可以直接通过攻击网关和服务器的方式,获取数据进行破解后,伪造服务器下发开锁指令或远程下发密码,这同样会造成智能门锁被破解开门,所以消费者们在选购物联网智能锁时一定要选购有实力的品牌,因为只有有强大的资金做后盾才有能力应用高安全系数的防火墙,才有能力确保服务器的安全性能,皇家金盾(HOJOJODO)智能锁是一家专注于智能家居及智能锁,集研发、生产加工、行业整合销售于一体的现代科技企业,致力于打造一个行业领先,体验独特的智能生态圈软硬件设备平台级源头供应商,其投放市场高安全系数的智能锁一直是行业的标杆,同时也是市场的宠儿。
综上可见,一款智能门锁的好坏,不仅与其硬件设计与制造有关,还与其背后的技术、软实力、后续服务分不开。
所以,在此小编特此建议广大消费者在选购智能门锁时,一定要从硬件、软件、技术、服务等多个维度来考量,最好选择正规的大品牌,以及同时具备软硬件开发实力的品牌产品。安全无小事,门锁的安全更是家里的头等大事,希望大家都能选购到一款适合自己的智能又安全的智能门锁,守护家的安全。
版权声明:
部分资源来源于网络,版权属于原作者,若涉及版权问题,敬请原作者联系我们,立即删除处理
更多新闻资讯敬请关注皇家金盾官方微信公众号及短视频平台: