您好!欢迎访问德尔塔仪器官方网站
应用解决方案

销售热线

0769-83110798

德尔塔邮箱

gaoshengkeji@163.com

智能锁安全需重视 《智能门锁安全导则》
发表时间:2019-04-27 15:42:15

智能锁安全问题需要引起智能锁行业的重视,有其是智能锁在2018年出现的黑盒子事件。《智能门锁安全导则》可作为智能锁企业生产指导,唯有产品安全过关,我们的广大消费者才可以放心购买。


2019年1月6日,中央电视台1套晚间新闻播出一则题为“智能门锁提供方便 安全过关吗?”的新闻,节目播出后当天央视13套每周质量报告、山东电视台等多地媒体也相继跟风播报,智能锁的安全问题再次成为了大众关注的焦点。

1.jpg

智能锁小黑盒


据报道,国家市场监督管理总局在最近针对智能锁的风险监测中发现,部分产品存在不同程度的安全风险,主要体现在以下四个方面:


风险1:智能锁受小黑盒攻击开锁


风险2:生物识别方面的安全风险


风险3:感应卡方面的安全风险


风险4:远程控制的安全风险


锁的本意是自己能打开,而别人不能打开,智能锁同样要满足用户这样的需求。智能锁想要有足够的安全性、可靠性,必须得规避以下这些风险:


第一、必须能抵御小黑盒的攻击


国家市场监督管理总局在这次风险监测中,从实体店及网络电商平台采集了38个品牌,40款型号的智能锁产品。检测结果显示,40个样品中有6个批次被特斯拉线圈打开,占比为15%。对此国家通用电子元器件质量监督检验中心专家表示,从技术角度来讲,防特斯拉线圈干扰是可以解决的,只是成本有所提高而已,且目前市场上主流厂家已经解决了这一问题。


鹿客智能锁在结构上做了电磁防护设计,电磁辐射影响大幅度降低。在上次“小黑盒”风波事件中已经声明:用特斯拉线圈对鹿客智能门锁进行电磁脉冲攻击,无法打开也不会出现误开门现象。并且鹿客严格打磨产品,完全符合国家安防标准。


第二、必须能防范生物识别的风险


目前市面上的智能锁,大部分都具备指纹开锁等生物识别功能,报道监测的40批次智能锁中,有10批次在指纹识别区受到头发丝、金属丝、胶带等异物干扰,或者出现裂纹时任何指纹均可开锁。这类情况是因为在没有鉴别非指纹图像和指纹图像的情况下,有的智能锁把异物和裂纹所干扰形成的图像存在了模板当中,这就会导致下一次再使用时,可能会匹配裂纹或非指纹图像作为鉴别信息,从而打开智能锁。


鹿客智能锁将活体指纹识别升级为多维活体指纹识别,结合光学检测技术和半导体电容指纹识别技术,通过提取指纹、皮肤、血液等多维生物特征信号,验证用户指纹信息,从而起到识别并拒绝假指纹的作用,在安全性和便捷性上较现有产品实现了质的提升。


第三、必须能杜绝感应卡泄露的风险


在报道中,有30批次的智能锁有感应卡开锁功能,监测发现有28批次存在风险,占比为94%左右。专家表示这28批次中都有一个典型的特点,就是均支持用户录入自己的公交卡,或者饭卡、工牌等作为开锁工具,这就代表这些门锁使用了感应卡未加密区块。而未加密区块是可以通过手机或者简易读卡器读取到相关信息。攻击者完全可以利用这些手段读取用户卡片上的信息,从而复制一张可以开门的卡片。


在开锁方式的认证中,鹿客智能锁硬件加密防伪,经过阿里云“ID INSIDE”授权,融合阿里云ID安全认证方案,除在芯片上进行金融级安全加密,在硬件加密和防伪上也保障了不可篡改、不可伪造,安全性和可靠性上更有保障,足以确保开锁认证的安全性。


第四、必须解决远程控制的风险


远程控制的安全性是企业必须考虑的安全问题。在报道中监测的40批次中,有10批次产品支持移动应用(APP)远程控制、远程开锁及查看记录的功能,而这其中有8批次存在信息安全问题。多数品牌智能锁采用APP授权或者发送临时密码进行远程开锁,密码或指令在产生、传递过程中如果没有严密的防护机制就容易产生泄漏,带来风险。


鹿客通过智能猫眼监控,智能监测门锁状态来降低风险,当监测到门处于未关好的状态,会通过警报响铃作出提示,同时通过APP推送给主人及时提醒。通过鹿客智能APP还可以随时查看上锁状态、联网状态、电量剩余情况、开锁记录等,安全指数可达银行级别。当您的密码泄露,可立即登录APP删除。若你的手机丢失,只需在另一部手机上登录账号,便可以强制登出原手机的登录状态。


安全问题始终是普通群众最关注的民生问题。除了在产品上加码安全,我们也希望用户能够提高安全防范意识,培养良好门锁使用习惯,将危险防患于未然,才能真正的乐享安居。


2019年的智能锁行业必将使智能锁的发展再上一个新台阶,智能锁企业也唯有严把质量关,专注于产品本身的品质与研发,才可以在智能锁这条路上越走越远。