近几年,随着物联网、云计算、大数据等技术越来越成熟、应用越来越广泛,智能家居异军突起,一跃成为业内的明星产业链。作为智能家居的代表性产品之一,智能锁具的发展尤为迅猛,密码、指纹、蓝牙、瞳孔、人脸、掌纹等各种新型锁具遍地开花,其便利性和智能性也受到了越来越多的消费者追捧。
*数据来源于旭日大数据
但同时伴随着智能锁具广泛应用而来的。是不断爆出的安全隐患,指纹复制、密码猜解、强磁干扰、APP漏洞、近场通信劫持、WIFI流量劫持和云端服务漏洞等安全事件已经数见不鲜了。
*数据来源于互联网调研中心
而公开数据显示,安全性是消费者购买智能锁具的首要决策因素。在消费者需求和物联网安全威胁的正负双轮驱动下,如何提高智能锁具的安全性成为设备厂商需要直面的首要挑战。
木桶原理在智能锁安全性中的新诠释
智能锁具的整体安全性,不仅取决于木桶中最短木板的高度,更取决于木桶底部是否完好。如果底部存在漏洞,最短木板再高也没有意义。而物理安全是智能锁具安全层面中的木桶底部,短板则有可能是云端安全、通信安全、应用安全、固件平台等等当中的任何一个。
因此,提高智能锁具的安全性,需加高最短木板和加固底板双管齐下。这就要求技术人员要基于物理安全理论,寻找锁具在声、光、电、磁、机械构造等各方面的安全隐患并逐一击破。
知彼知己,才更安全
从新木桶理论出发,评估一套智能锁具安全性,需要对机械物理结构安全、识别与控制领域安全、通讯与服务领域安全、各种组件安全以及固件提取和逆向安全等课题研究透彻。
从2018年开始,数智科技便陆续建立了硬件安全、物理攻击、漏洞挖掘、锁具研究、理论研究等相关实验室,长期专注各种智能锁具研究,进行过数千次针对智能锁具设备、移动应用、近场通信、网络安全、应用安全等内容的相关实验,对现有智能锁具的感应层、传输层、应用层已存在或者有可能存在的风险研究可谓精深。
矛的存在,是为了让盾更安全
与传统的物理锁具不同,智能锁具的科技属性决定了它可被攻击的暴露点更多,机械结构、网络、应用APP、应用技术等都有可能成为盗开者的主攻突破口,盗开风险从线下拓展到了线上。
但矛的存在,是为了让盾更安全。虽然盗开者无孔不入的盗开行为总让制锁方技术人员挠秃头,但这种高强度的技术锤炼也让他们技术水平突飞猛进。
某种意义上讲,制锁者依赖盗开者提高制锁水平,盗开者也是促进制锁水平进步最直接最有效的群体。在热播中的安全挑战赛节目《我是极客》中,数智科技的物联网安全实验室研究员在短短1分钟左右的时间内接破防了一款智能保险柜。技术嘉宾坦言,这种破防能力是一个中级的安全研究人员至少花费几个月才能做到的事情,至少已经能够破防市面上80%品牌的智能保险柜了。
作为在物联网行业深耕多年的新型互联网企业,数智科技对智能锁具的研究颇有建树。团队不仅多次在国内外著名破防大赛上载誉而归,还成功推进智能门锁、共享单车、新能源汽车、无人商店、wife通信协议等领域的安全评估项目,现已形成有数智特色的物联网安全生态,实现了保护物联网终端100000000+。得益于一直以来的超强破防技术,数智科技如今已成功为多家合作伙伴做过智能锁具安全评估,助力合作伙伴提升智能锁具的安全性。
未来,数智科技将基于现有的成熟研究体系和专业的团队,整合技术与资源优势,提供更优质的深度物联网安全评估服务,补齐厂商安全短板,助力锁具厂商从源头加强智能锁具的安全性,提升智能产品品牌竞争力。欢迎更多的智能锁具、智能家居的厂商一起合作。