未加星标

智能锁遭遇"黑客事件"?是否真的存在系统漏洞?

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
智能锁遭遇"黑客事件"?是否真的存在系统漏洞?

近日,一则围绕智能门锁、电子摄像头等人们常用的智能家居产品展开的"黑客事件"引起社会热议。报道中称,当前许多智能锁的云端服务器认证系统都存在漏洞,而专家可以利用这些系统漏洞远程获取该智能家居产品的密码,且破解的速度"让人目瞪口呆",那么实际上是否真的如报道中一样简单呢?

近日,一则围绕智能门锁、电子摄像头等人们常用的智能家居产品展开的"黑客事件"引起社会热议。报道中称,当前许多智能锁的云端服务器认证系统都存在漏洞,而专家可以利用这些系统漏洞远程获取该智能家居产品的密码,且破解的速度"让人目瞪口呆",那么实际上是否真的如报道中一样简单呢?
笔者首先查找了该报道的出处。原来,这是前不久刚在北京闭幕的第五届中国互联网安全大会中的一次攻防实验。网络安全专家通过向门锁的云服务器发送一条带有对应手机号的消息,就能获得相应的开锁密码,进而轻松开锁。不过,虽然过程看似轻松,但在日常生活中实施的可能性还是非常低的。
首先,破解者向门锁发送信息需要拿到该锁的服务器专用网络接口和注册用户的手机号,这对于陌生人来说很难做到。其次,即使获取了这些资料,想要得到密码还需要有专业的黑客拿着电脑站在用户门口长时间破解才行。以上三个条件必须同时成立,且整个过程对网络技术、人员技能、作案设备等要求非常高,所以在日常生活中发生的几率就可想而知了。
智能锁遭遇

如此说来,这个实验也仅仅是一种理论上的尝试,实际操作的可行性微乎其微。实际上,任何接入互联网的智能设备都有漏洞风险。正如360集团董事长兼CEO周鸿祎所说,"软件只要是人写的,就一定会有错误,每一个错误都是一个漏洞。一旦被人发现和利用了,系统就会被人攻破。"而要防范可能出现的"漏洞"危机,真正的安全点在于智能锁的远程控制。目前很多老牌厂家,比如耶鲁、德施曼等都是不支持密码远程破解的,可以说这一举措是从源头上在解决"黑客入侵"的问题。而且据笔者了解,目前很多智能锁品牌在安全性能的研发上都十分投入,尤其是在数据安全领域。毕竟在当今时代,个人信息的泄露可能就意味着将要带来严重的财产损失。前不久,德施曼指纹锁在新品发布会上就宣布了与全球数字安全领域巨头金雅拓的战略合作,为新推出的指纹锁产品提供了银行级别的安全防护,颇受业内关注。
笔者在查询资料的过程中还发现,网上诸如智能锁指纹破解、密码破解之类的试验非常之多,但无论是暴力手段还是技术手段,这些试验大多基于原本对锁具的了解,并且忽视了实际生活中的操作可行性。对于想要购买智能锁的消费者们,笔者认为大家首先要清楚一个概念,所谓的漏洞都是普遍存在的,大家在选择的时候要尽可能的选择知名高的品牌。因为大品牌就意味着有专业的团队来处理漏洞,一旦发现,立马修复。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:智能锁遭遇"黑客事件"?是否真的存在系统漏洞?
本站链接:http://www.codesec.net/view/565287.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(36)