据报道,在“中国互联网安全大会”上,网络安全专家针对智能门锁、家用摄像头等人们经常用到的智能家居产品展开了攻防实验,而专家对这些产品的攻击速度却让人目瞪口呆。 央视的报道在社会上引起了重大的反响,也影响到了消费者对智能锁的信任。那么,智能锁联网真的存在漏洞吗?它真的给用户带来巨大的安全隐患吗?智能锁真的那么容易被黑客攻击吗?带着这些疑问,本小编采访了科裕、中山亚萨合莱、摇光智能等相关行业企业,来看看他们是怎么看待联网安全问题的! 科裕智能董事长雷志能:联网是趋势,“离线密码”更安全 小编:在您看来,智能锁是否应该联网?为什么? 雷志能:在技术发展,时代趋势发展的需求,智能锁应是逐步要联网,不但是门锁,智能家居入口的需求,一定要实现全联网。 小编:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多? 雷志能:联网锁解决家的门控信息,远程开门系统升级等实际问题,监管家人(特点老人、小孩)等回家情况。 小编:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留? 雷志能:风险有与没有跟解决与不解决是两回事,随着行业的越来越重视,以及目前行业的技术攻关,风险将来越来越小。远程开锁,开远授权,远程升级系统是时代趋势。另外,网上金融新闻也说有很大的风险,为什么使用支付宝,微信支付的人这么多,还不是一样解决好,发展得这么快。
小编:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧? 雷志能:到目前为止,没有任何一款软件是完全没漏洞的,这种机制黑客攻击,一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大,而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所产生的风险是完全是一样的,更方便了“有文化”的人。 “离线密码”技术路径实验机制,是在门锁注册时,门锁和APP服务器含协商好一个算法种子和对应的算法,之后在任意时刻,如果需使用密码,会员和APP/服务器都会按说明时协商好的算法种子和算法进行计算,因此,即使在不联网时,也可通过APP做推送一次性密码。 门锁互联的安全性是完全可以做到好,安全与不安全不在于用户的认知,只是取决于智能锁厂家的安全策略选择,有没有足够的技术实力提供绝对安全服务,将成为未来智能锁,智能家居厂家竞争的核心门槛之一,做一个负责的企业是一种选择! 中山亚萨合莱 产品经理 李伟凡:既不能谈虎色变,也不能掩耳盗铃 小编:在您看来,智能锁是否应该联网?为什么? 李伟凡:大势所趋,必定要联网的。因为在互联网时代,智能家居是不可逆转的趋势,而智能门锁又是智能家居的入门级产品,消费者不一定要安装全套的智能家居系统,但安装有联网功能的智能锁确保安全和便利还是很有必要,这也符合当下80后、90后主流群体的科技化、时尚化生活需求。 小编:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多? 李伟凡:主要解决用户对门锁的实时监控和远程授权的痛点。相对韩国及欧美国家,我们国家的家居市场智能锁应用比例很低,市场空间很大。目前智能家居正异军突起,智能门锁如果想占领这一高地,必须具备联网功能。带联网的智能门锁因其具备一定的技术含量,行业门槛相对较高,是五金行业很难得的一片蓝海,因此有研发实力的企业都在试图进入,选择联网的智能锁品牌自然就越来越多了。  小编:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留? 李伟凡:互联网有黑客、产品本身软件程序有BUG,造成任何产品联网都有被网络攻击的安全隐患,由于各智能锁厂家技术水平参差不齐,智能锁联网也一样存在安全风险,主要表现在开门数据指令被窃取,服务器被攻击导致密钥泄露。联网智能锁的优势就是远程监控和远程授权,远程授权如果技术没有充分把握,建议用远程提供一次性密码解决。远程开锁目前技术还不能足以做到防范风险,不建议保留。 小编:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧? 李伟凡:远程授权可以用一次性密码功能解决:通过APP以短信方式发送一个一次性密码,此密码输入一次后自动失效,且一般都是时效限制。一次性密码必须是“离线密码”,即此密码在门锁不联网时就可以实现。“离线密码”技术路径的实现机制,是在门锁注册时,门锁和APP/服务器系统会协商好一个算法种子和对应的算法,之后在任意时刻,如果要使用密码,锁和APP/服务器系统都会按注册时协商好的算法种子和算法进行计算,因此即使在锁不联网时,也可以通过APP给对方发送一次性密码。反之,如果发送密码时,需要门锁也是联网的,那就只能称为“在线密码”,这个是有风险的。 任何产品的发展都是有一个逐步完善的过程的,对于联网智能门锁,我们既不能谈虎色变,也不能掩耳盗铃,把技术提高是当务之急,有充分的技术保障,门锁互联的安全性是完全可以做到的,安不安全不在于用户的认知,主要取决于智能锁厂家的安全策略选择。有没有足够的技术实力提供绝对安全的服务,将成为未来智能锁、智能家居厂家竞争的核心门槛之一,做一个负责任的企业才是一种明智的可持续发展的选择。 摇光智能营销总监程峰:服务器不存储密钥,门锁才安全 小编:在您看来,智能锁是否应该联网?为什么? 程 峰:智能锁要区别于传统的指纹密码锁,就要通过联网作为一个智能硬件来使用。通过手机或其他终端来查看门锁的状态和开门记录等信息,并能远程发送报警通知等。 
小编:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多? 程 峰:门锁联网后有几大好处,一是变传统门锁的被动安全为联网门锁的主动安全。传统门锁被撬或技术开启后,门锁不会有任何远程报警,只有回家后才发现被盗。联网门锁在小偷实施撬锁或技术开锁时就能通过网络向主人电话报价,并告知小偷已远程报警,形成威慑作用。主人可电话联系物业或邻居对家门进行查看。还可设置防劫持指纹和密码,秘密报警。 二是可远程查看家门状态,开门、关门还是锁门一目了然,从此告别强迫症。三是可远程查看开门记录,并能设置关注特定用户的开关门信息,比如孩子老人是否按时到家等。四是可以灵活设置开门权限,小时工、保姆等开门时间可精准设置,比如给小时工设置每周一三五上午九点到十二点的开门权限,其余时间均无法开门。开门权限也可远程删除,灵活管理开门权限。 联网的门锁品牌越来越多,一是的确能解决传统指纹密码锁解决不了的问题,市场认可度高,做联网功能的锁厂越来越多,二是门锁厂家对联网锁的安全性评估不到位,只解决联网的问题,不解决安全性的问题,技术门槛体现不出来,导致市面上联网的锁很多。 小编:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留? 程 峰:目前市面上联网的门锁,只要是宣称可以远程开锁,服务器可以对门锁发送开门密码的,都是不安全的。服务器一旦被黑客入侵,这个品牌售出的所有门锁只要连接了网络,都会被破解,这种系统性的风险是任何锁企都无法承受的。道高一尺魔高一丈,黑客与安全工程师一直是在不断的博弈。只有服务器上不存储密钥,门锁不支持服务器写入密码,才能从根本上解决网络安全的问题。  小编:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧? 程 峰:人类已经步入智能时代,联网的门锁必将是大势所趋,从以前的出门携带现金,到现在使用支付宝和微信支付,网络安全问题将被有能力有技术的企业所解决。在这个过程中肯定会存在一些技术实力不强的小公司,不能很好的考虑和解决网络安全的问题,导致市场上出现了不安全的联网门锁,对这个市场形成了负面的影响。这就需要安全策略做的完备的厂家不断的在行业内呼吁和引导消费者,识别和选择安全性有保障的联网门锁。 (本文摘自门锁世界) | 
酒店/公寓/柜锁产品一区商务
