资讯
如今,我们所处的时代,信息技术的革命将受限于按键和屏幕的终端设备解放出来,使之成为我们能够与之交互,与之互联,甚至能够与之交流的智能网联设备。众多传感器的应用,便随之产生了各类的海量数据,除了围绕着人所产生,如今更是围绕着物、设备、甚至是环境,我们正在的跨入智能网联的时代。
智慧硬件是一个以IoT、云计算、大数据、移动互联网等技术为基础的庞大体系。在实际的部署中,大量智能终端设备和传感?接入网络,包括复杂的接入环境与庞大的数据处理在内的众多环节安全风险和隐患日益凸显。
就在前几日,据央视报道,7月份“火爆”的小黑盒轻松打开智能门锁的短视频再次引起了大家的关注。根据广州的国家通用电子元器件及产品质量监督检验中心的智能门锁风险监测的结果显示:分别从实体店铺及网络电商平台采集了38个品牌、40款型号的智能门锁产品,在四十个样品中,有6个批次被小黑盒打开了,占比达到了15%。
其实看似神秘的小黑盒,其实就是普通的特斯拉线圈,通过产生的电磁场,来干扰门锁内部电路,实现对门锁的破解。不过目前市场上主流的产品已经可以解决这个问题了,从实验数据也可以很好的反映出来。
而在黑客白帽届也早已注意到了这个问题,在被誉为安全领域CES的2018 XPwn大会上,就有关于小黑盒破解门锁的展示,更有团队展示了通过对门锁硬件的逆向分析,解析手机与门锁通讯的蓝牙数据包,直接利用固件设置一个权限密码直接打开了门锁。
值得关注的是,由于智能门锁在开启方式上区别于传统钥匙门锁,使用的密码、生物识别、APP和感应卡等多种打开方式,涉及到众多的技术应用,使得安全隐患无孔不入。在本次央视的报道中,人脸识别开锁 、感应卡开锁与移动应用远程控制的不合格率竟然都在80%以上。
智能门锁的应用场景广阔,市场发展潜力巨大,但信息安全问题却依旧严重,像这类应用广、易部署的智能硬件,从一开始就必须应该考虑到安全问题。好在云计算、大数据、移动互联网等领域已经形成了比较完整的安全解决方案,它们作为一个整体更需要建立更完整、更全面的安全体系,来保障智能硬件的信息安全。
