您好!歡迎訪問德爾塔儀器官方網站
gaoshengkeji@163.com
智能鎖安全問題需要引起智能鎖行業的重視,有其是智能鎖在2018年出現的黑盒子事件。《智能門鎖安全導則》可作為智能鎖企業生產指導,唯有產品安全過關,我們的廣大消費者才可以放心購買。
2019年1月6日,中央電視臺1套晚間新聞播出一則題為“智能門鎖提供方便 安全過關嗎?”的新聞,節目播出后當天央視13套每周質量報告、山東電視臺等多地媒體也相繼跟風播報,智能鎖的安全問題再次成為了大眾關注的焦點。
智能鎖小黑盒
據報道,國家市場監督管理總局在最近針對智能鎖的風險監測中發現,部分產品存在不同程度的安全風險,主要體現在以下四個方面:
風險1:智能鎖受小黑盒攻擊開鎖
風險2:生物識別方面的安全風險
風險3:感應卡方面的安全風險
風險4:遠程控制的安全風險
鎖的本意是自己能打開,而別人不能打開,智能鎖同樣要滿足用戶這樣的需求。智能鎖想要有足夠的安全性、可靠性,必須得規避以下這些風險:
第一、必須能抵御小黑盒的攻擊
國家市場監督管理總局在這次風險監測中,從實體店及網絡電商平臺采集了38個品牌,40款型號的智能鎖產品。檢測結果顯示,40個樣品中有6個批次被特斯拉線圈打開,占比為15%。對此國家通用電子元器件質量監督檢驗中心專家表示,從技術角度來講,防特斯拉線圈干擾是可以解決的,只是成本有所提高而已,且目前市場上主流廠家已經解決了這一問題。
鹿客智能鎖在結構上做了電磁防護設計,電磁輻射影響大幅度降低。在上次“小黑盒”風波事件中已經聲明:用特斯拉線圈對鹿客智能門鎖進行電磁脈沖攻擊,無法打開也不會出現誤開門現象。并且鹿客嚴格打磨產品,完全符合國家安防標準。
第二、必須能防范生物識別的風險
目前市面上的智能鎖,大部分都具備指紋開鎖等生物識別功能,報道監測的40批次智能鎖中,有10批次在指紋識別區受到頭發絲、金屬絲、膠帶等異物干擾,或者出現裂紋時任何指紋均可開鎖。這類情況是因為在沒有鑒別非指紋圖像和指紋圖像的情況下,有的智能鎖把異物和裂紋所干擾形成的圖像存在了模板當中,這就會導致下一次再使用時,可能會匹配裂紋或非指紋圖像作為鑒別信息,從而打開智能鎖。
鹿客智能鎖將活體指紋識別升級為多維活體指紋識別,結合光學檢測技術和半導體電容指紋識別技術,通過提取指紋、皮膚、血液等多維生物特征信號,驗證用戶指紋信息,從而起到識別并拒絕假指紋的作用,在安全性和便捷性上較現有產品實現了質的提升。
第三、必須能杜絕感應卡泄露的風險
在報道中,有30批次的智能鎖有感應卡開鎖功能,監測發現有28批次存在風險,占比為94%左右。專家表示這28批次中都有一個典型的特點,就是均支持用戶錄入自己的公交卡,或者飯卡、工牌等作為開鎖工具,這就代表這些門鎖使用了感應卡未加密區塊。而未加密區塊是可以通過手機或者簡易讀卡器讀取到相關信息。攻擊者完全可以利用這些手段讀取用戶卡片上的信息,從而復制一張可以開門的卡片。
在開鎖方式的認證中,鹿客智能鎖硬件加密防偽,經過阿里云“ID INSIDE”授權,融合阿里云ID安全認證方案,除在芯片上進行金融級安全加密,在硬件加密和防偽上也保障了不可篡改、不可偽造,安全性和可靠性上更有保障,足以確保開鎖認證的安全性。
第四、必須解決遠程控制的風險
遠程控制的安全性是企業必須考慮的安全問題。在報道中監測的40批次中,有10批次產品支持移動應用(APP)遠程控制、遠程開鎖及查看記錄的功能,而這其中有8批次存在信息安全問題。多數品牌智能鎖采用APP授權或者發送臨時密碼進行遠程開鎖,密碼或指令在產生、傳遞過程中如果沒有嚴密的防護機制就容易產生泄漏,帶來風險。
鹿客通過智能貓眼監控,智能監測門鎖狀態來降低風險,當監測到門處于未關好的狀態,會通過警報響鈴作出提示,同時通過APP推送給主人及時提醒。通過鹿客智能APP還可以隨時查看上鎖狀態、聯網狀態、電量剩余情況、開鎖記錄等,安全指數可達銀行級別。當您的密碼泄露,可立即登錄APP刪除。若你的手機丟失,只需在另一部手機上登錄賬號,便可以強制登出原手機的登錄狀態。
安全問題始終是普通群眾最關注的民生問題。除了在產品上加碼安全,我們也希望用戶能夠提高安全防范意識,培養良好門鎖使用習慣,將危險防患于未然,才能真正的樂享安居。
2019年的智能鎖行業必將使智能鎖的發展再上一個新臺階,智能鎖企業也唯有嚴把質量關,專注于產品本身的品質與研發,才可以在智能鎖這條路上越走越遠。
二維碼(微信公眾號)
二維碼(新浪微博)
關閉返回