智能门锁功能的多样性使人们的生活变得容易,外出时不必忘记钥匙,也不必担心钥匙丢失时必须打开门的困境,附带的开门邮件注意、智能猫眼、紧急通报等功能也很受用户欢迎。但与此同时,这些便利也给智能门锁带来了新的安全威胁和隐患,需要引起高度关注。
智能门锁安全隐患与防范对策
安全问题经常暴露。
智能锁在3秒内打开。
特斯拉线圈三秒开智能锁事件也被称为小黑箱秒开智能锁事件,专家使用小黑箱连接国内外品牌的智能门锁,最快使用时间只有三秒。该解锁视频通过电视媒体、推特、微信等平台迅速传播,使智能门锁用户大胆,智能门锁制造商遭受宣传危机,引起了大众对智能门锁是否安全的思考。
智能门锁被远程控制。
渗透测试专家测试某品牌的智能门锁后,发现该锁存在严重的安全问题:攻击者可以通过技术手段远程控制连接到供应商云平台的任何锁,盗取智能门锁相关用户的身份信息
用户的敏感信息被泄露了。
安全团队在某品牌智能门锁安全性的研究中发现了安卓移动应用程序中的数据不安全存储(CVE-2019-5632)、明证信息传输、移动应用程序中日志调整记录(CVE-2019-5634)等多个漏洞。这些漏洞一旦被利用,用户的敏感信息就会泄露。
防范措施。
1.选择适合自己的智能门锁,不要盲目追求各种新颖功能
2.通过正规渠道购买,检查产品,是否有合格证、说明书、保修卡等
3.尽量不使用或关闭远程解锁功能
4.如果需要使用信息识别卡,在日常使用中妥善保管信息识别卡,防止非法读取和复印
5.使用指纹认证功能时,在日常使用中要注意去除指纹痕迹,不要被恶意的
6.功能模块发生异常或损坏时,立即联系生产企业解决或更换新锁
7.遇到智能门锁侵权现象,立即收集证据,向当地消协和市场监督部门投诉通报,依法维护合法权益。
