◆高瑞
物联网安全之智能门锁浅析
◆高瑞
(陕西省网络与信息安全测评中心 陕西 710065)
本文阐述了智能门锁的瑜和瑕,分析了目前智能门锁行业的问题,提出了智能门锁企业的发展方向和核心竞争力。
物联网;智能门锁;安全防护;个人隐私
科技发展带给人们便捷的生活体验,随着新技术的应用,大家对家居智能化逐渐追崇起来,市面上也出现了种类繁多的智能家居产品,而智能门锁是普及率较高的一种。
智能门锁和传统门锁的区别主要是在用户安全性、识别性、管理性、便捷性方面提供智能化的锁具。智能门锁按照分类为:TM卡(安全性很高、需要携带、价格低廉、有丢失的风险);非接触类(磁卡、射频卡、安全性较高、需要携带、价格低廉、有丢失的风险);生物识别类(指纹、虹膜、安全性较高、不存在丢失的风险、成本较高)等。
结合往年数据来看,2015年之前智能门锁主要应用于公寓租赁、民宿酒店、办公租赁等公共需求市场,对于这些场所而言,智能门锁是刚需,能很好地解决经营中的各种问题,大大节约运营成本,和客人也有很好的交互体验。而2015年之后居家生活占比大幅提升,对于90后家庭几乎是新房必备之物,对于居家使用来讲,可以极大地提高便捷性,满足现在年轻人的生活习惯,同时也增加了一定的安全性。
智能门锁的便捷性是显而易见的,首先没有丢失钥匙的风险,然后对于电子钥匙的管理也非常便捷,最后生物识别类(指纹、人脸虹膜等),通过用户的生物特质进行识别开锁,所带来的体验也很舒适。
对于临时来访的客人或者短期入住的客人可远程授权开锁,用户不仅可以避免来回奔波开门还可以避免钥匙丢失和仿制的风险,同时还可以操作多个智能门进行管理。除此之外,智能门锁对于非授权的访问和异常开启会发出报警,第一时间通过APP通知用户,同时在云端也有记录,这样用户可以有效地避免经济损失,对于独居人群可以随时掌握门锁的开闭情况。
很多保守的用户不选择智能门锁的原因,就是担心自己的个人信息和身份信息遭到泄露。市面上很多智能门锁都是通过生物特征进行识别,门锁本身会存储生物特征,在用户开锁的时候智能门锁会通过WiFi连接云端进行对比分析,同时进行行为记录,通过验证后即可开门。智能门锁在整个开锁过程中的数据传输、存储、分析过程中,数据本身的安全保证显得极为重要,数据传输是否加密,加密算法是否可靠,存储的生物特征是否能被复制或者篡改,云端管理者是否可信等一系列的安全问题。智能门锁企业的云平台本身的安全防护和数据传输保护也代表着智能门锁整体的安全性,所以很多用户短时间内很难对智能门锁建立良好的信任感。
现在智能门锁分为半自动和全自动,半自动门锁在落锁的时候不能自动联动天地钩进行反锁;全自动门锁电机功率小的也不能在落锁的时候自动联动天地钩进行反锁,而可以联动天地钩可以延时进行自动烦琐的智能门锁,又存在耗电较高、故障率较高、成本较高等问题。另外生物识别技术和智能卡技术的智能门锁,也有可能被复制和破解的安全漏洞。
智能门锁和传统门锁对比,价格会更高,目前智能门锁在新房交付还不是标准配置,只是针对银行、酒店、高档小区和别墅等群体安装使用,对于一般家庭如果需要安装需要自定购买进行安装,单独采购零售成本又会进一步增加,所以有很多用户很难接受高出很多倍传统门锁的价格,一部分用户想享受智能门锁的便捷性,但又不想付出高昂的价格,就会选择一些廉价的智能门锁,这些门锁在使用上和价格高昂的智能门锁没有很大的区别,但是在安全性上就没有什么保障了,这些厂商会在安全性和后台服务上压缩成本。
智能门锁的安全性和可靠性不能过度依赖厂商的良心,我们需要通过国家标准来约束和管理。目前国家还没有智能门锁的国标出台,所有的相关执行标准还在依照原来的通用锁具安全标准在执行。
目前购买智能门锁可以查看各家厂商所标明依据的标准,《锁具安全通用技术条件》(GB 215566-2008)在行业中被称之为锁具的大国标,其中包含11类产品,涵盖了市面上绝大多数锁具。其中智能门锁产品在4.10章节中有体现,条款中有23项强制技术要求,包括电子、识读、机械、使用环境等几个方面。标准还对高安全防护等级和普通防护等级做了区分,其中高安全防护等级为A级,普通防护等级为B级。《锁具安全通用技术条件》(GB 215566-2008)是强制标准,厂商必须执行。
《电子防盗锁》(GA/T374-2001)标准对防盗锁的范围进行了定义,涵盖了防盗锁在机械、电子、防护、环境和安装等方面内容,同时也对锁具的安全等级进行了划分,其中A级为普通防护等级,B级为高安全等级。《电子防盗锁》(GA/T374-2001)是公共安全行业推荐标准,建议厂商执行。
《指纹防盗锁通用技术条件》(GA/T701-2007)是一项仅针对指纹防盗锁的推荐性标准,对电子、防护、机械、环境等方面作出了技术性的要求。该标准也提供了安全等级评定,其中A级为普通防护等级,B级为高安全等级。《指纹防盗锁通用技术条件》(GA/T701-2007)是公共安全行业推荐标准,建议厂商执行。
《建筑智能门锁通用技术要求》(JG/T394-2012)标准的针对性更强,对智能门锁电子部分的要求更加细致,同时也根据安全、耐用和使用环境分别设定了等级,其中安全部分分为三级,以罗马数字指代,最高Ⅰ级最低Ⅲ级;耐用度以字母G、D指代,G为高D为低;使用环境按照室内和室外进行了划分,W为室外N为室内。但是,这个标准目前在智能门锁行业中的应用还不是很广泛。《建筑智能门锁通用技术要求》(JG/T394-2012)是建筑材料业行业推荐标准,建议厂商执行。
总的来说,《锁具安全通用技术条件》(GB21556-2008)是国家针对锁具(包括智能门锁)的强制性标准,所有产品都必须遵守;《电子防盗锁》(GA/T374-2001)和《指纹防盗锁通用技术条件》(GA/T701-2007)虽然只是推荐标准,但目前已经在行业内被广泛认可;《建筑智能门锁通用技术要求》(JG/T394-2012)由于推出时间较短,目前还未被广泛应用。
另外选购智能门锁还需要有两个注意的点:
一是大众对于智能门锁目前的认知度仍然处于被动接受的过程,智能门锁有什么核心技术?智能门锁的硬件结构是什么?对于智能门锁这个新兴概念,大众对其一无所知。在选购智能门锁的时候我们要先了解清楚再下手。
二是伴随着市场升温、行业持续火爆,智能门锁这块“蛋糕”引得众多“门外汉”纷纷变身“锁匠”,截至目前,智能门锁大中小品牌总共超过3500个,在如此巨额的数量背景下,质量技术参差不齐的智能门锁企业大量涌入市场,在类似“小黑盒”的干扰攻击下,这些参差不齐的智能门锁一攻就破,这种脆皮一般的防护能力,作为家居第一道防线的智能门锁,安全性又怎么让大众信服?所以在选择智能门锁的时候,我们应当尽量选择大的品牌。
智能锁安装与否首先需要视消费者对待家庭的安全问题的重视程度,如果你认为你有能力保护好自己的财产和隐私,就算你随时开着门都可以的。当然这样的超人估计没有,所以现在大家多数装的是机械锁。
那到底是机械锁安全呢,还是智能锁安全呢?其实智能锁的卖点在于安全,方便。指纹锁有比机械锁更安全的设计,有人说怕指纹被套模,问题是你套模了也要做得出来呀。现在很多的指纹锁都是有温度感应的,假指头可开不了门。
整个智能门锁行业被廉价门锁同化得非常严重,企业为了市场销量牺牲很多功能性和安全性来压缩成本,目前大部分智能门锁功能单一,缺少创新。对于企业来说,除了要提高产品的创新性以外,还需要对安全性和用户隐私进行安全防护,提升智能门锁本身和后台整体的安全性,来保障用户本身的利益,防止黑客窃取数据。还可以将智能门锁联动其他智能家居打造智慧家居生态链,创新产品功能来提升竞争力。