如果说315晚会曝光的外卖APP饿了么、二手车交易APP车易拍、利用免费WI-FI盗取用户信息等问题,是一场令人心惊的消费陷阱和消费风险揭露,那么它对智能硬件安全技术的演示更像是一场精彩的科技攻防秀。
在这场堪比黑客大片的秀场上,大疆无人机的控制权被轻松接管,智能楼宇的灯光控制系统玩了一出游戏画面,空无一人的室内各种智能家电突然开始运转,用于监控家居安全的智能摄像头变成了泄露个人隐私的罪魁祸首······
但生活终究不是大片,我们在为黑客高超的入侵技术所震撼的同时,更多的是对智能产品安全性的担忧和怀疑,试想如果这些现象真实地发生在我们的身边,那危害绝不亚于在身上装一颗不定时炸弹。
这一切到底是如何发生的?
事实上,这一切的发生并不神奇,黑客之所以能够远程破解、控制这些智能产品,是因为智能领域普遍存在以下两点问题:
一是智能硬件大多通过无线WiFi连接,给黑客入侵设备提供了渠道;
二是智能硬件系统普遍存在安全漏洞,黑客可以利用漏洞夺取硬件控制权。
网络安全资深研究员刘健皓先生指出,一般智能硬件在访问控制,身份验证,加密传输这三点出现的问题最多。攻击者会通过侵入采用弱加密功能的WI-FI网络,攻击家庭网络,进而攻击用户的智能设备。
而大多数智能设备在手机终端和云端没有加密传输或者加密强度不够,密钥封装在APK里。入侵者就可以还原整个登陆,通信,控制的流程,然后进行分析,从而劫持控制智能设备,实现对智能设备纵向的破解。
此时,攻击者可以在非授权控制的情况下,通过控制劫持获得与授权登陆用户有同样的控制权限,同时还可以查看设备的身份认证标识是怎么设计的,根据身份认证标识规律横向影响其他设备,甚至造成横向大面积的控制智能设备。
也就是说,智能设备的控制权限直接决定了黑客攻击成功后可以造成危害程度,举例来说,当具备远程开门权限的智能门锁被黑客攻击,黑客就可以轻松实现门锁的开关控制,此时你的家庭财产甚至人身安全将毫无保障。
曼申:智能为安全而生
当各大智能锁品牌一味追求产品功能丰富化,纷纷打出远程开门、蓝牙开门、云端控制等噱头吸引消费者时,曼申始终坚持认为,在智能门锁领域,安全才是终极目标,智能为安全而生。
在多年的智能门锁研发过程中,曼申最注重的一直是产品的安全设计和开发,在安全基础上不断优化产品使用体验,打造符合用户使用需求的智能化安全门锁。去年推出iLOCKA系列产品之时,曼申一度也曾想加入远程控制权限,为用户提供更便利的使用体验。
就技术层面来说,通过网络互联实现手机APP上锁、解锁或者通过手机NFC近场通讯功能、蓝牙功能进行自动解锁并不困难,但是,经过多番测试和探讨,研发人员认为,即使采用了最高级别的加密方式,仍然无法保证云端能够百分百抵御黑客的攻击,最终还是放弃了远程功能。
当然,这并不值得惋惜,放弃了远程功能的A系列智能云锁具备全国最高级别的安全系数,
杜绝了任何技术开启的可能,独有的智能场景精准识别和双重报警功能为锁具注入了前所未有的智能性,真正实现了智能与安全的高效统一。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
