使用智能門鎖�����,一方面人們可以不用帶鑰匙了,省去了之前鑰匙丟失造成的麻煩�����。另一方面��,智能門鎖還可與家庭的安全防護(hù)聯(lián)系起來�����,解決了人們更多的安全訴求�����。但不論怎么��,在引石老王看來���,智能門鎖加入到家庭智能家居應(yīng)用中,一旦接入互聯(lián)網(wǎng)���,實現(xiàn)遠(yuǎn)程控制開鎖應(yīng)用(比如家庭的主人在單位��,通過遠(yuǎn)程控制門鎖����,實現(xiàn)老人、孩子或者到訪客人進(jìn)門這類應(yīng)用)�,那風(fēng)險就會大幅度提升,會給家庭埋下比較大的安全隱患�。 為什么遠(yuǎn)程開鎖存在較大的安全隱患?引石老王先給大家簡單介紹智能門鎖遠(yuǎn)程開鎖的原理�����。
如圖�,帶有入網(wǎng)功能的智能門鎖一般都會涉及到設(shè)備端(智能門鎖)���、后臺服務(wù)云端(智能家居云端)�����、以及通信客戶端(手機(jī)APP)三部分�����,這三部分任何一個端點的安全都可能會影響到智能門鎖的安全��。 從圖中可以看到�,為了保證安全,負(fù)責(zé)任的智能門鎖廠家對這三個端點之間的數(shù)據(jù)都是加密通訊(傳輸)的��。家庭主人打開手機(jī)APP發(fā)送開鎖的請求到智能家居云端���,云端收到開鎖請求����,發(fā)送開鎖指令到智能門鎖遠(yuǎn)程開鎖���。看到這兒��,肯定有人會說���,這不是挺安全嗎���?風(fēng)險從何而來呢���? 引石老王要說,行業(yè)技術(shù)隔行如隔山����,做行業(yè)應(yīng)用到大牛的人不一定明白安全到底有多大的風(fēng)險或者說黑客是如何搞定應(yīng)用的?恰恰是因為應(yīng)用開發(fā)人員對安全認(rèn)知的缺失���,導(dǎo)致一些智能產(chǎn)品上市后��,面臨太多的安全風(fēng)險����。對于老百姓來講�,更是如此。這種對安全的疑問���,讓眾多行業(yè)內(nèi)專家和老百姓忽略了真正的信息安全風(fēng)險��, 
對數(shù)據(jù)僅實現(xiàn)加密就自以為安全的智能門鎖應(yīng)用�����,黑客們有各種方式去進(jìn)行攻擊�����。網(wǎng)絡(luò)黑客們考慮的問題絕不是數(shù)據(jù)加密這么簡單�����?數(shù)據(jù)雖然加密了���,但對黑客來講��,依然可以采取各種方式進(jìn)行攻擊���。 舉例子來說�����,黑客將家庭主人遠(yuǎn)程發(fā)出開門的加密數(shù)據(jù)截取,等到需要的時候再發(fā)給服務(wù)端依然可以實現(xiàn)將家門打開����,或者說黑客侵入手機(jī)客戶端,將密鑰截取掉(其實僅需要把家庭主人調(diào)用密鑰的那6位口令拿到就行了)��,那么黑客就可以隨時開門了�����。 再或者���,黑客什么也不做���,截取了加密數(shù)據(jù)后就不停的發(fā)給云端做重放攻擊!甚至��,黑客將主人開門的指令做修改和授權(quán)���,像網(wǎng)絡(luò)視頻VIP用戶口令售賣一樣賣掉���?黑客通過智能門鎖進(jìn)入了智能家居中的其他智能設(shè)備,在主人不知情的情況下�����,打開了攝像頭,復(fù)制了控制智能家居的其他系統(tǒng)....... 
以多年信息安全與反黑技術(shù)研究的經(jīng)驗來講����,引石老王絕不是危言損聽,不光是智能門鎖��,智能家居中的任何設(shè)備一旦接入互聯(lián)網(wǎng)�,通過遠(yuǎn)程控制完成應(yīng)用,如果做不好安全防御���,那出現(xiàn)風(fēng)險的機(jī)會就會非常大��。 如何實現(xiàn)對智能門鎖遠(yuǎn)程開鎖功能的安全防御����,杜絕潛在的安全風(fēng)險����?如何實現(xiàn)智能門鎖遠(yuǎn)程控制開鎖功能的安全防御,杜絕黑客攻擊的風(fēng)險�?引石老王帶大家先了解什么是遠(yuǎn)程控制。 遠(yuǎn)程控制���,指管理人員在異地通過計算機(jī)網(wǎng)絡(luò)異地?fù)芴柣螂p方都接入Internet等手段��,連通需被控制的計算機(jī)�����,將被控計算機(jī)的桌面環(huán)境顯示到自己的計算機(jī)上�,通過本地計算機(jī)對遠(yuǎn)方計算機(jī)進(jìn)行配置����、軟件安裝程序、修改等工作�。比如,遠(yuǎn)程喚醒技術(shù)(WOL�,Wake-on-LAN) 是由網(wǎng)卡配合其他軟硬件,通過給處于待機(jī)狀態(tài)的網(wǎng)卡發(fā)送特定的數(shù)據(jù)禎��,實現(xiàn)電腦從停機(jī)狀態(tài)啟動的一種技術(shù)�。
說白了�����,遠(yuǎn)程控制就是通過無線或有線通信實現(xiàn)對遠(yuǎn)端設(shè)備的控制操作��。那么���,在應(yīng)用系統(tǒng)中,這種操作是通過什么來實現(xiàn)的呢��?顯而易見�����,開鎖功能是由智能門鎖系統(tǒng)應(yīng)用中的開鎖指令來實現(xiàn)的���,通過系統(tǒng)發(fā)送控制開鎖的指令對遠(yuǎn)端的智能門鎖設(shè)備進(jìn)行開鎖功能操作����。 
指令系統(tǒng)是指計算機(jī)所能執(zhí)行的全部指令的集指令系統(tǒng)合����,它描述了計算機(jī)內(nèi)全部的控制信息和“邏輯判斷”能力�����。
引用了遠(yuǎn)程控制與指令系統(tǒng)兩項專業(yè)術(shù)語�����,引石老王就是想告訴大家��,在智能設(shè)備的遠(yuǎn)程控制應(yīng)用中��,只有實現(xiàn)了對指令系統(tǒng)的安全加固防御�,才可能杜絕遠(yuǎn)程控制造成的黑客入侵風(fēng)險�。但目前智能門鎖廠家的安全技術(shù)除了數(shù)據(jù)加密外,還沒有一家可以實現(xiàn)對開鎖指令的安全加固��,更不用說那些應(yīng)用軟件存在的安全漏洞了�����。
因此�����,為了您家的安全,不要輕易去使用智能門鎖中的遠(yuǎn)程開鎖功能����,也盡量不要開啟其他智能家居設(shè)備中的遠(yuǎn)程控制功能。當(dāng)然�����,也許您并不會遇到所謂的安全風(fēng)險���,但您必須知道�,信息安全風(fēng)險是不可逆的�����,一旦遇到��,安全風(fēng)險不可避免�。遠(yuǎn)程開鎖這種看上去高大上,方便快捷的功能��,其實隱藏了比較高的安全風(fēng)險����。(關(guān)于文章中引石老王提及的指令加固反劫持技術(shù)實現(xiàn)����,有興趣的朋友可以關(guān)注引石老王私下溝通)��。 
|
