安全培训 | 青莲云携手赛宝实验室共同举办智能门锁安全评估与开发能力提升高级培训圆满落幕
作者:星期一, 五月 6, 20190

4月24-25日,由青莲云联合工业和信息化部电子第五研究所(中国赛宝实验室)共同举办的智能门锁安全评估与开发能力提升高级培训班在广州拉开序幕。

现阶段,智能锁无疑处于市场爆发期。目前,国内已有超过1300家企业涉足智能门锁行业,品牌多达3000多个,其中不乏美的、三星、海尔、联想等行业巨头。种种数据显示,智能锁已然成为下一个风口。

权威机构调查显示,与日韩、欧美国家相比,中国智能门锁市场渗透率较低,目前中国有近4亿多家庭,但安装智能锁的家庭基数却不足3%,即97%的家庭都存在从机械锁更新为智能锁的需求,从国内市场来看,市场潜力巨大,智能门锁市场目前仍是一片蓝海。

 

智能门锁作为智能家居窗口级的门类和用户追求智能化生活的入门产品,从进入人们视野起就备受欢迎。智能门锁可以通过密码、指纹等方法打开。随着场景的需求、功能的提升,手机还可以对门锁进行远程控制。然而,“小黑盒”3秒破锁事件让人们意识到,以便利性制胜的智能门锁,其安全性却存在很大问题。

 

2018年,国家市场监管总局组织开展的智能门锁产品质量安全风险监测,工业和信息化部电子第五研究所(中国赛宝实验室)承担主要监测工作,监测发现,智能门锁在远程开锁,人脸识别等方面存在较高风险,在信息识别,卡识别,开锁密码,逻辑安全,抗电磁干扰纹识别等方面存在安全隐患,近期,国家市场监管总局,中央电视台、广东卫视、深圳广电集团均发布了智能门锁存在安全风险的消费警示。

 

智能门锁客户痛点

小黑盒只是智能门锁被攻破的方式之一,智能门锁开锁方式的多样性导致其受到攻击的方式也是多种多样,比如通过利用管理App的漏洞而对智能锁进行攻击、通过入侵智能门锁网关而实施攻击等。装了智能门锁的门可能在很短的时间内被打开,同时智能门锁中保存的密钥、个人信息等隐私数据也存在泄漏的风险。

  • 智能门锁接入外部网络后,受到黑客攻击的风险加剧,现有智能门锁和手机APP对外通讯不少厂家没有使用安全措施,只有部分使用软件数据加密的方案,极少部分厂家使用了硬加密的方案。
  • 门锁厂商多数认为远程开锁的安全性较为不可控,所以,即使支持手机APP远程开锁等的功能,但尚未实际开通。
  • 部分厂家将智能门锁中所存储的密钥、指纹特征值、其他敏感信息等均保存在软件固件中,一旦被黑客攻击,用户不仅失去对自己门锁的控制权,还会泄露自身的身份信息,这是对用户的财产和人身安全的双重风险。
  • 部分门锁厂商后台服务器存储了与门锁相匹配的密钥信息,一旦门锁遭到破解,黑客甚至可以反向攻击厂商的服务器。
  • 基于WiFi、Zigbee、433等协议的智能门锁与外网通讯缺乏安全防护策略,极易受到黑客攻击。
  • 智能锁厂商的核心技术一般在锁本身,APP以及云端的开发运维经验不足,同时自建团队成本投入较大。
  • 现有市面上智能化解决方案对接慢,研发周期长,同时无法保证端到端的安全性。
  • 没有集群化的设备管理平台和API服务,没有和其他智能设备的场景联动开放接口。
  • 云服务方面大多数厂家使用外采云平台,但部分厂家只购买了虚拟机没有购买防御安全攻击的服务,没有专业的云计算研发团队提供长期的云端技术支持。

 

针对上述智能门锁厂商遇到的问题及安全隐患,青莲云联合工业和信息化部电子第五研究所(中国赛宝实验室)举办了为期两天的深度技术培训,包含智能门锁信息安全、无线电安全、网络web安全、移动应用安全、指纹识别安全、嵌入式固件安全、云平台安全、物联网终端设备通信安全、电磁兼容设计与故障诊断分析技术等,从安全评估到安全研发,深度而全面的为学员做了讲解。

青莲云智能锁安全整体解决方案

 

从企业角度,满足消费者的需求,打消消费者的顾虑,是抢占市场先机的制胜法宝,对于智能门锁的安全风险,青莲云完善的检验评估体系和质量提升方案以及优秀的专业技术团队,可以更好地帮助企业打造优质产品。如有需求,请与我们联系!

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章