如今,我們所處的時代,信息技術的革命將受限於按鍵和屏幕的終端設備解放出來,使之成爲我們能夠與之交互,與之互聯,甚至能夠與之交流的智能網聯設備。衆多傳感器的應用,便隨之產生了各類的海量數據,除了圍繞着人所產生,如今更是圍繞着物、設備、甚至是環境,我們正在的跨入智能網聯的時代。
智慧硬件是一個以IoT、雲計算、大數據、移動互聯網等技術爲基礎的龐大體系。在實際的部署中,大量智能終端設備和傳感器接入網絡,包括複雜的接入環境與龐大的數據處理在內的衆多環節安全風險和隱患日益凸顯。
就在前幾日,據央視報道,7月份“火爆”的小黑盒輕鬆打開智能門鎖的短視頻再次引起了大家的關注。根據廣州的國家通用電子元器件及產品質量監督檢驗中心的智能門鎖風險監測的結果顯示:分別從實體店鋪及網絡電商平臺採集了38個品牌、40款型號的智能門鎖產品,在四十個樣品中,有6個批次被小黑盒打開了,佔比達到了15%。
其實看似神祕的小黑盒,其實就是普通的特斯拉線圈,通過產生的電磁場,來干擾門鎖內部電路,實現對門鎖的破解。不過目前市場上主流的產品已經可以解決這個問題了,從實驗數據也可以很好的反映出來。
而在黑客白帽屆也早已注意到了這個問題,在被譽爲安全領域CES的2018 XPwn大會上,就有關於小黑盒破解門鎖的展示,更有團隊展示了通過對門鎖硬件的逆向分析,解析手機與門鎖通訊的藍牙數據包,直接利用固件設置一個權限密碼直接打開了門鎖。
值得關注的是,由於智能門鎖在開啓方式上區別於傳統鑰匙門鎖,使用的密碼、生物識別、APP和感應卡等多種打開方式,涉及到衆多的技術應用,使得安全隱患無孔不入。在本次央視的報道中,人臉識別開鎖 、感應卡開鎖與移動應用遠程控制的不合格率竟然都在80%以上。
智能門鎖的應用場景廣闊,市場發展潛力巨大,但信息安全問題卻依舊嚴重,像這類應用廣、易部署的智能硬件,從一開始就必須應該考慮到安全問題。好在雲計算、大數據、移動互聯網等領域已經形成了比較完整的安全解決方案,它們作爲一個整體更需要建立更完整、更全面的安全體系,來保障智能硬件的信息安全。