随着物联网的迅速发展和人们安全意识的提高,智能家居越来越受欢迎,但作为家居的第一道关口,智能门锁是近年来备受瞩目的热门产品。 但是,由于目前市场上的智能门锁产品鱼龙混杂,其安全性一直是争论的焦点。 那么,如何购买实用安全的智能门锁呢?
一般来说,智能门锁面临的安全问题基本上有七大类。 暴力解锁,小黑盒解锁,指纹锁定问题,面部识别问题,感应卡复制,APP漏洞,网关漏洞。 下面,我们来看看购买智能门时如何完美解决这7个问题。
(/S2 ) ) 1、暴力开锁怎么破?
“暴力开锁”一般指两种方法。 一个是暴力拆下智能门锁的密码触摸屏,拆下后智能门锁的主基板和电机电缆露出,干扰电机电缆伪造解锁脉冲信号,从而实现解锁。 另一个是暴力拆下智能门的整个室外面板,拆下后露出锁定体,通过技术操作锁定体来实现解锁。
怎么检查智能门的钥匙是否容易被暴力开锁? 与第一种情况相比,安全专家建议客户在购买智能门锁时,确认密码触摸屏下是否保护有金属隔板,与第二种暴力拆卸手段相比,门锁更具有暴力性
如果有金属隔壁保护、防暴撬检测功能,恭喜你。 这个门锁通过了第一关口。 另外,建议客户尽量选择安全等级高的产品,依次提高a、b、c等级的安全性能。 例如,在国内知名智能门锁企业品牌360的所有产品中使用c级锁芯,可以更好地防止暴力门锁,保障家庭安全。
2、“小黑盒”秒解锁?
互联网上使用的“黑匣子”,即特斯拉线圈,使用变压器将正常电压升压到1000v以上,形成强磁脉冲,突破智能锁的电容元件,启动自动锁,成功破解。 通常,电磁兼容的攻击可能会因门锁控制系统的死机或重新启动而自动解除锁定,也可能会因电动机驱动导线而感应电,从而像模拟了开门指令一样解除门锁。
其实,关于这个项目,与智能门锁在设计和制造时,其稳定性和抗干扰性如何有关。 多家没有制造商、不重视安全的公司,为了控制价格,设计、制造的智能门锁不具备非常强的稳定性和抗干扰性,而且没有经过各项安全测试,因此产品无处不在。 现在,正规的大企业品牌产品几乎杜绝了这个问题。 例如,安全领域标杆公司360推出的安全指纹锁是按照工业级乃至军用级标准设计的,经过所有安全测试后比“黑匣子”要严格得多,安全性非常可靠。
因此,专家提醒广大客户,购买智能门锁,一定要通过正规渠道购买质量保证、良好售后服务的企业品牌,才能安全放心。
3、指纹也要被复制吗?
用指纹开锁的智能门锁可以复制、破解的理由其实很简单。 几乎所有的指纹算法都有自学习功能,在指纹采集的过程中可以学习越来越多的指纹新闻,在提供指纹通过率的真实指纹通过时嵌入一些伪造的假指纹导电膜,如果让假图像也学习,假图像也会被视为正确指纹新闻的一部分,指纹芯片, 其实不仅仅是指纹锁,现在所有手机的指纹认证都有同样的问题。
的算法专家提出的观点是,算法芯片制造商已经通过特征点+图像+纹理评估+指纹防残留指纹算法对假指纹图像进行了评估,综合处理了假图像被识别为真指纹图像的问题,许多大企业品牌的智能锁
此外,专家还提醒广大客户,日常生活中要更加注意自己指纹锁的指纹传感器是否有异物和指纹膜,保持指纹传感器清洁,不要有垃圾。 如果发现问题,则必须立即删除旧指纹,然后重新输入指纹或以其他方式解锁。
4、脸部识别不安全吗?
由于3d结构的光学技术在智能锁具中的应用还不成熟,现阶段市面上的“人脸识别锁具”是指使用普通的光学相机,首先收集2d平面图像,转换为特征点进行人脸识别验证。 在这种情况下,如果门锁的主人的脸被不法分子从多个角度拍摄,则存在无法制作特定的图像,欺骗并解读智能门锁的问题。
对此,安全专家建议广大客户在更安全的技术快速发展成熟之前,关闭面部识别功能,或结合面部+指纹和+密码等多种游戏进行解锁。
5、感应卡最容易被盗吗?
目前市场上销售的“感应卡解锁”的原理是,感应卡进入智能锁卡区的磁场后,当接收到智能锁产生的特殊射频信号时,可以利用感应电流获得的能量发送感应卡芯片中存储的产品新闻 或者主动从感应卡发送某一频率的信号,智能锁读取新闻并解码后,对验证实现解锁。
对比感应卡的特点,不法分子被带有nfc的手机和其他感应卡浏览器在不接触人体的情况下读取到感应卡上的新闻,即使感应卡被加密解决了也很容易被破解。
安全专家建议许多客户解锁感应卡非常方便,但出于安全考虑,建议关闭感应卡的识别功能,与一些客户投诉购买感应卡相比,制造商也必须立即警告风险。
6、APP漏洞该怎么办?
以前流传的门锁制造商不具备丰富的软件安全功能,因此容易被黑客攻破APP和服务器,伪造指令发布临时密码或远程解除访问控制,是智能门锁的安全措施
与此相反,国内最大的网络安全企业360让许多智能门锁制造商在开发客户端APP的过程中,从访问控制、数据安全保护、反向保护、盗版保护、防篡改攻击、数据新闻泄露等方面入手,
7、网关的脆弱性是最后的暴击吗? [/s2/]
智能门锁安全挑战的最后一部分还来源于网关的漏洞。 由于一些网关在网络传输中不使用具有安全加密认证的网络通信协议,在通信中不加密保护数据,黑客通过攻击网关和服务器的方法获取和解密数据后,伪造服务器进行解锁指令
与之相反,在360智能门锁k1中,在采用远程许可的过程中,使用从模块到网关、从网关到服务器、从服务器到APP的加密算法,用tls对通信管道进行加密,并将通信拷贝设为ase
由此可见,智能门锁的好坏不仅与硬件的设计和制造分不开,也与其背后的技术、软实力、后续服务分不开。
因此,安全专家在购买智能门锁时,建议从硬件、软件、技术、服务等多个维度进行考虑,选择具备正规大企业品牌、硬件和软件开发能力的企业品牌产品 安全不是小事,门锁的安全是房子的头等大事。 大家都希望购买适合自己的安全实用的智能门锁,以保护房子的安全。
标题:“智能门锁的七大安全问题如何破?全都过关才是好锁!”
地址:http://www.heliu2.cn/xw/21849.html