智能门锁安全隐患与防范对策
智能锁三秒被打开
特斯拉线圈"三秒开智能锁"事件也被称为小黑盒秒开智能锁事件,专家使用一个"小黑盒"连开国内外品牌智能门锁,最快用时只有三秒。这段开锁视频通过电视媒体、微博、微信等平台快速传播,让一众智能门锁用户胆战心惊,也让智能门锁厂商经受了一场公关危机,引起了大众对于"智能门锁是否安全"的思考。
渗透测试专家对某品牌智能门锁进行测试后,发现该锁存在严重的安全问题:攻击者可以通过技术手段物理定位甚至远程控制连接到智能门锁供应商云平台的任何锁,还可窃取智能门锁关联的用户身份信息,包括IP地址、无线MAC地址和电子邮件地址等。
安全团队在对某品牌智能门锁安全性的研究中发现了多个漏洞,包括安卓移动应用程序中的数据不安全存储 (CVE-2019-5632)、明文凭据信息传输 (CVE-2019-5635)、安卓移动应用程序中开启了日志调试记录(CVE-2019-5634)等。这些漏洞一旦被利用,就会造成用户敏感信息泄露。
1. 选择适合自己的智能门锁,不盲目追求各种"新奇"功能;
2. 通过正规渠道购买智能门锁产品,仔细检查产品包装是否清晰明确,是否具有合格证、说明书、保修卡等;
3. 尽量不使用或关闭远程开锁功能;
4. 若需使用信息识别卡,日常使用中妥善保管好信息识别卡,防止被非法读取和复制;
5. 若使用指纹识别功能,应在日常使用中注意清除指纹痕迹,避免被恶意"拓印";
6. 在功能模块出现异常或损坏时,及时联系生产企业解决或更换新锁;
7. 若遇智能门锁侵权现象,及时收集好证据,向当地消协或市场监管部门投诉举报,依法维护合法权益。