智能锁联网出现信任危机?看看行业大佬怎么说

[导读] 最近,据央视报道,在“中国互联网安全大会”上,网络安全专家针对智能门锁、家用摄像头等人们经常用到的智能家居产品展开了攻防实验,而专家对这些产品的攻击速度却让人目瞪口呆。

B1

最近,据央视报道,在“中国互联网安全大会”上,网络安全专家针对智能门锁、家用摄像头等人们经常用到的智能家居产品展开了攻防实验,而专家对这些产品的攻击速度却让人目瞪口呆。

央视的报道在社会上引起了重大的反响,也影响到了消费者对智能锁的信任。那么,智能锁联网真的存在漏洞吗?它真的给用户带来巨大的安全隐患吗?智能锁真的那么容易被黑客攻击吗?

带着这些疑问,记者采访了科裕、中山亚萨合莱、摇光智能、韩国NEWELL等相关行业企业,来看看他们是怎么看待联网安全问题的!

科裕智能董事长雷志能:联网是趋势,“离线密码”更安全

记者:在您看来,智能锁是否应该联网?为什么?

雷志能:在技术发展,时代趋势发展的需求,智能锁应是逐步要联网,不但是门锁,智能家居入口的需求,最终一定要实现全联网。

记者:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?

雷志能:联网锁解决家的门控信息,远程开门系统升级等实际问题,监管家人(特点老人、小孩)等回家情况。

记者:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?

雷志能:风险有与没有跟解决与不解决是两回事,随着行业的越来越重视,以及目前行业的技术攻关,风险将来越来越小。远程开锁,开远授权,远程升级系统是时代趋势。另外,网上金融新闻也说有很大的风险,为什么使用支付宝,微信支付的人这么多,还不是一样解决好,发展得这么快。

B2

记者:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?

雷志能:到目前为止,没有任何一款软件是完全没漏洞的,这种机制黑客攻击,一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大,而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所产生的风险是完全是一样的,更方便了“有文化”的人。

“离线密码”技术路径实验机制,是在门锁注册时,门锁和APP服务器含协商好一个算法种子和对应的算法,之后在任意时刻,如果需使用密码,会员和APP/服务器都会按说明时协商好的算法种子和算法进行计算,因此,即使在不联网时,也可通过APP做推送一次性密码。

门锁互联的安全性是完全可以做到好,安全与不安全不在于用户的认知,只是取决于智能锁厂家的安全策略选择,有没有足够的技术实力提供绝对安全服务,将成为未来智能锁,智能家居厂家竞争的最核心门槛之一,做一个负责的企业是一种选择!

中山亚萨合莱产品经理李伟凡:既不能谈虎色变,也不能掩耳盗铃

记者:在您看来,智能锁是否应该联网?为什么?

李伟凡:大势所趋,最终必定要联网的。因为在互联网时代,智能家居是不可逆转的趋势,而智能门锁又是智能家居的入门级产品,消费者不一定要安装全套的智能家居系统,但安装有联网功能的智能锁确保安全和便利还是很有必要,这也符合当下80后、90后主流群体的科技化、时尚化生活需求。

记者:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?

李伟凡:主要解决用户对门锁的实时监控和远程授权的痛点。相对韩国及欧美国家,我们国家的家居市场智能锁应用比例很低,市场空间很大。目前智能家居正异军突起,智能门锁如果想占领这一高地,必须具备联网功能。带联网的智能门锁因其具备一定的技术含量,行业门槛相对较高,是五金行业很难得的一片蓝海,因此有研发实力的企业都在试图进入,选择联网的智能锁品牌自然就越来越多了。

记者:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?

李伟凡:互联网有黑客、产品本身软件程序有BUG,造成任何产品联网都有被网络攻击的安全隐患,由于各智能锁厂家技术水平参差不齐,智能锁联网也一样存在安全风险,主要表现在开门数据指令被窃取,服务器被攻击导致密钥泄露。联网智能锁的优势就是远程监控和远程授权,远程授权如果技术没有充分把握,建议用远程提供一次性密码解决。远程开锁目前技术还不能足以做到防范风险,不建议保留。

B3

记者:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?

李伟凡:远程授权可以用一次性密码功能解决:通过APP以短信方式发送一个一次性密码,此密码输入一次后自动失效,且一般都是时效限制。一次性密码必须是“离线密码”,即此密码在门锁不联网时就可以实现。“离线密码”技术路径的实现机制,是在门锁注册时,门锁和APP/服务器系统会协商好一个算法种子和对应的算法,之后在任意时刻,如果要使用密码,锁和APP/服务器系统都会按注册时协商好的算法种子和算法进行计算,因此即使在锁不联网时,也可以通过APP给对方发送一次性密码。反之,如果发送密码时,需要门锁也是联网的,那就只能称为“在线密码”,这个是有风险的。

任何产品的发展都是有一个逐步完善的过程的,对于联网智能门锁,我们既不能谈虎色变,也不能掩耳盗铃,把技术提高是当务之急,有充分的技术保障,门锁互联的安全性是完全可以做到的,安不安全不在于用户的认知,主要取决于智能锁厂家的安全策略选择。有没有足够的技术实力提供绝对安全的服务,将成为未来智能锁、智能家居厂家竞争的最核心门槛之一,做一个负责任的企业才是一种明智的可持续发展的选择。

韩国NEWELL智能门锁总经理马晓轩:安全第一,便利第二,腔调第三

记者:在您看来,智能锁是否应该联网?为什么?

马晓轩:联网是趋势。锁的价值不但是防盗,更是在物联网到来的时代,成为不间断的家居接入点,不间断的安全中心。相对于市电驱动的网关、摄像头等单件app可控产品,智能锁在技术标准统一下,有能力担负起“第一防线”和“紧急信息中心”角色。

智能锁的联网,根据安全等级,可以细分。比如双向可控可以遥控开门,比如只汇报情况,不接受开门指令。安全从来是成本和便利性、标的价值和破解成本的平衡。家居生活,安全第一,便利第二,腔调第三,有其内在的需求和个性化判断。作为业内厂家,技术上要不断跟进,权衡现有技术的能力与边界。

从用户角度看,用户自己一般不是信息安全专家,不是物联网安全专家。选择自己能把握的够用的技术是明智的。超出实际需求的功能很炫酷,可能会产生消费冲动。也有另一个可能,就是需求随着生活品质和技术进展而发生变化,有些用户希望有相对超前的技术可以使用。都有道理。关键是:厂商负有最大的责任,去定义产品属性和功能,向消费者告知风险,提供选项或选择。

记者:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?

马晓轩:对于门户信息的掌握,确实会给用户带来很多便利。比如独居老人是否规律作息,儿童是否及时回家,可靠货物的直接配送到户,紧急情况下对物业和消防的授权,很多。消费心理上看,同样一件产品,功能越多,一般也表明厂家技术实力越强,卖的也越值得,尽管有些你根本不需要,或用不着。看看你手里的手机,你能用足几成功能?

但家居产品就是这样,不能要求所有人都是一样的功能需求。

品牌选择联网的越来越多,应该是反映了以上相当一部分用户的市场选择。市场爆发前夕,产品纯技术面的差异不大,厂家借联网造势之心可以理解。关键是是否从用户视角去使用技术,而不是单纯技术“秀”。

智能锁作为重要的、低频次购买的、处在市场培育期的机电一体化产品,其叠加的联网功能,应该有强力的可靠性、易用性支撑。

细分市场对联网的需求,也要考虑到。比如出租公寓,将物业管理、水电租金等用智能锁管理起来,确实有便利性,也降低了出租型公寓的管理成本。

记者:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?

马晓轩:所有的无线信号都在理论上是可以捕获、破解的。所谓魔高一尺道高一丈,守护和盗取永远是矛与盾的关系。目前看,无线通讯规程,包括wifi、蓝牙、NFC、zigbee,等等,都有其不同的初始理念和局限。在防“空中盗窃”上都有各自短板。这个密级的产品,被破解非常正常。

理论上,光纤接入+量子密码无疑是最安全的组合,但实现成本太高,不适用于家居场合。在目前的技术实现看,远程开锁、远程授权应该冒进了一些。归纳起来,这些情况分为紧急状态和便利需求两类。我们的建议是,便利性部分可以忍受被屏蔽或被舍掉,紧急性的,需要保留。在能够确认被授权方身份和确属紧急状态时候,锁本身需要一定的功能性设计,比如火灾模式,能在感知火灾情况下启动开门功能,便于消防搜救,有效降低楼房火灾的群死群伤人数。

另一方面,独居老人突发病症、幼儿好奇把自己反锁在家里、临时性忘记关火关水出门被锁。。。这些情况都要考虑进去,真正以人为本设计产品功能,定义场景,最大限度地在安全、应急、切断危险源等方面,充分整合现有技术与产品。
我们公司也在研发两级托付技术,比如,将必要的一个密钥托付给物业,在遇到险情时候,通知锁接受托付密钥。
技术的实现不难。根据场景的组合是要静心设计妥善模拟的。

B4

记者:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?

马晓轩:你可以参考我们对第3点的回答,就能明白,技术是否采用不是关键,用心设计产品,合理模拟场景,最大限度地保护消费者家居安全才是核心。联网是大方向,这个无可争议。随着无线通信的加密技术日渐成熟,实现成本降低,联网是必然发生的事情。有责任心、以用户为出发点的设计需要静下心来认真权衡。我们相信技术进步能解决问题,我们也相信解决的进程中,不同的企业有不同的心态、理念和实现方法。

用户只是去鉴别,哪些企业是可信的,哪些是急功近利的。用户有自己的判断方式,不能强求。

有一点可以确信:真正好的企业,好的产品,是那些有爱心、有温度、有耐心、有理想的人,慢慢做出来的。所谓“与其临渊羡鱼,不如退而结网”。不跟风需要勇气,创新更需要担当。

摇光智能营销总监程峰:服务器不存储密钥,门锁才安全

记者:在您看来,智能锁是否应该联网?为什么?

程 峰:智能锁要区别于传统的指纹密码锁,就要通过联网作为一个智能硬件来使用。通过手机或其他终端来查看门锁的状态和开门记录等信息,并能远程发送报警通知等。

记者:联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?

程 峰:门锁联网后有几大好处,一是变传统门锁的被动安全为联网门锁的主动安全。传统门锁被撬或技术开启后,门锁不会有任何远程报警,只有回家后才发现被盗。联网门锁在小偷实施撬锁或技术开锁时就能通过网络向主人电话报价,并告知小偷已远程报警,形成威慑作用。主人可电话联系物业或邻居对家门进行查看。还可设置防劫持指纹和密码,秘密报警。

二是可远程查看家门状态,开门、关门还是锁门一目了然,从此告别强迫症。

三是可远程查看开门记录,并能设置关注特定用户的开关门信息,比如孩子老人是否按时到家等。四是可以灵活设置开门权限,小时工、保姆等开门时间可精准设置,比如给小时工设置每周一三五上午九点到十二点的开门权限,其余时间均无法开门。开门权限也可远程删除,灵活管理开门权限。

联网的门锁品牌越来越多,一是的确能解决传统指纹密码锁解决不了的问题,市场认可度高,做联网功能的锁厂越来越多,二是门锁厂家对联网锁的安全性评估不到位,只解决联网的问题,不解决安全性的问题,技术门槛体现不出来,导致市面上联网的锁很多。

B5

记者:目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?

程 峰:目前市面上联网的门锁,只要是宣称可以远程开锁,服务器可以对门锁发送开门密码的,都是不安全的。服务器一旦被黑客入侵,这个品牌售出的所有门锁只要连接了网络,都会被破解,这种系统性的风险是任何锁企都无法承受的。道高一尺魔高一丈,黑客与安全工程师一直是在不断的博弈。只有服务器上不存储密钥,门锁不支持服务器写入密码,才能从根本上解决网络安全的问题。

记者:从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?

程 峰:人类已经步入智能时代,联网的门锁必将是大势所趋,从最初的出门携带现金,到现在使用支付宝和微信支付,网络安全问题将被有能力有技术的企业所解决。在这个过程中肯定会存在一些技术实力不强的小公司,不能很好的考虑和解决网络安全的问题,导致市场上出现了不安全的联网门锁,对这个市场形成了负面的影响。这就需要安全策略做的完备的厂家不断的在行业内呼吁和引导消费者,识别和选择安全性有保障的联网门锁。

未经允许不得转载:数智网 » 智能锁联网出现信任危机?看看行业大佬怎么说

分享到: 更多