智能指紋門鎖到底安全嗎?
1 。機械的安全問題 , 這個其實不用討論太多了 , 關于機械的基本上沿用原來機械鎖的配件 , 包括 鎖體、鎖芯等安全防護部件 , 因為機械鎖這么多年 , 經歷了如此多的驗證之后 , 只要不是為了成本降低安全要求的話 , 起碼是達到機械安全的基準線的 。所以機械安全的問題應該不是問題 , 所以是安全的 。
2 。關于識別安全的問題 。一般指指紋鎖的安全問題 , 首先是不能套用手機的識別安全來套用 , 文章里說的很清楚了 , 指紋鎖因為面積大 , 一般的只要稍一點品牌意識的基本上選用的都是特征點算法或者是復合算法 , 其安全性同手機等小面積傳感器的差異是很大的 。或者說比手機的算法要求是不一樣的 。其次 , 防復制的問題 。這一點曾經筆者也以為很容易復制(科幻電視看多了) , 但真正實測的時候 , 用導電硅膠加熱、用再套指紋 , 然后再測試 , 非常復雜 , 而且需要配合 , 當我們模擬真實的情況獲取指紋(非主動、意愿情況下 , 例如水杯等物品上能留有清晰指紋痕跡的地方) , 是無法真正復制成功的 。所以這種所謂的“復制”導致的安全性 , 是不存在的 。另一塊 , 我們也模擬了導電液和膠帶(所謂桔子皮開鎖) , 在模擬真實使用的情況下 , 直接被我們的測試人員發現異物揭下 , 表明這種所謂“復制”的概率也極低 , 安全性只要稍加注意就不錯的 。同時 , 就算真正用導電液 , 假裝沒發現的情況下 , 我們測試了十組樣品 , 大部分的品牌產品也是無法復制的 , 只有個別低端、無品牌標識的產品被打開 , 同樣也表明了只要是品牌的產品也是無法復制的 。安全性值得信賴 。
這種安全性的解決辦法:首先保護好自身的生物特征 , 比如人臉、指紋信息等等 , 未來這些將會是人們最重要的隱私之一 。其次 , 要使用門鎖的過程當中 , 一定要注意識讀部分的表面是否有異物 , 如果有的話 , 馬上移除 , 并刪除常用指紋 , 重新注冊開鎖指紋 。
3 。關于電子硬件安全 , 特別是EMC(電磁)安全的問題 , 2018年年中的“小黑盒”事件 , 這一點 , 我們在市場上測試了140組樣品 , 同其它機構交換了40組樣品的測試數據 。確實在低價產品當中發現一些開啟的現象 , 但至今已經過了一年有余 , 目前從我單位的檢測數據來看 , 基本上已沒有發生 。只有極個別的老款、低價、低質產品有出現 。
注:小黑盒開鎖的原理:通過高頻電磁干擾電子門鎖硬件使其發出錯誤命令或者操作系統混亂 , 出現了 , 產品復位、誤開啟的現象 , 在國家強制標準GB21556 -2008《鎖具安全通用技術條件》當中 , 對電磁場干擾是有明確的規定的 , 絕大部分鎖具是符合要求的 , 但小黑盒的功率遠遠超過了標準要求 , 因此被定性為暴力開鎖事件 , 當然這也給我們企業、行業敲響了警鐘 , 不能以為符合標準就可以 , 更要以標準為及格線 , 以實際市場需求為導向 , 生產產品!最新的消息是 , 該國家標準已經進入到了標準的立項申報階段 。
解決辦法:不要購買低質、低價、無品牌的智能門鎖 , 最好在購買之前要看得到產品的檢驗合格報告 。
4 。軟件及云端的安全 。這個我也不專業 , 但從行業角度來分析 , 軟件包括:APP、電腦控制端、云管理以及云服務器的安全這幾個方面 。從我們不專業的角度來看 , 這不僅僅是鎖或者軟件安全 , 更是使用環境的安全 。在保障使用環境 的條件下 , APP、電腦控制軟件、云管理、鎖終端、云服務都以及信息傳輸等方面都應該有安全機制 , 比如鎖終端的硬加密及軟加密 , 比如云管理的安全機制 , 比如數據信息傳輸的安全機制等等 。。。。
值得一說的是 , 在以前智能門鎖生產企業因為只生產單機版智能門鎖 , 是不太關注軟件及云安全的 , 但隨著聯網型智能門鎖的不斷普及 , 越來越多的企業開始關注到軟件及云安全的重要性上來 。紛紛與安全巨頭合作 , 或自研安全加密機制來解決軟件、云端、傳輸的安全性 , 比如阿里的ID2 , 國民技術的安全芯片 , 紫光國芯的安全芯片等等已經被引入到智能門鎖產品當中來 。所以目前主流的品牌產品在安全性上 , 是基本上值得信賴的 。
解決辦法:購買前詢問是否有安全加密機制 , 如果有 , 采用的是什么安全加密機制 。或者直接購買國內一、二線品牌(基本都已經有加密機制或與安全廠家合作了)
5 。結構安全 , 這個可能比較生僻 , 但最近筆者在網上看到了很多視頻 , 就是通過結構來開啟的 。這種開啟的前提是 , 要對這個品牌了解 , 對這款產品的結構了解 , 然后才能針對結構來開鎖 , 比如打孔挑動離合開鎖 , 相信普通人沒有幾個能做到的 , 只有了解結構的人才能開啟 。所以這種基本上我們判定為惡意 。但有一些關于結構上的缺陷 , 特別是在低端鎖上的少量存在的一些問題 , 是不能回避的 , 比如應急開啟的結構不做防護 , 或者露孔處不在結構上做保護 , 方桿處不做結構性安全處理這些問題 , 是要重視起來的 。但目前從我們的測評的數據來看 , 只有個別的低質、低價的產品還有一些外行人設計的產品出現這些問題 , 極其少見(因為這些是設計智能門鎖結構的常識) , 但也要注意的 。
解決辦法:在購買的時候最好能看到鎖的內部結構 , 在離合、方桿、應急鎖芯處是否有保護(非常容易 , 就是隔離擋片 , 在外殼上就有 , 不需要技術)
綜上來看 , 智能門鎖的安全性特別是品牌產品的安全性 , 基本上是值得信賴的 。在購買的時候只要稍加關注即可 。
題外話:關于智能門鎖安全的定義是什么 , 這是值得我們思考的 , 或者是什么樣的安全等級 , 是誰也打不開 , 還是在需要緊急開啟的時候能夠打開 , 還是只需要基本性的安全然后與家庭主動安全產品配合?
筆者認為:智能門鎖是需要安全的 , 但安全防護的等級需要能夠做到家居基本的安全要求即可 , 更多的是智能門鎖能夠提供相應的便利和智能化的使用 。基本的安全包括:結構不能有設計缺陷(前文提到)、軟件、傳輸、云端需要有較強的加密機制(起碼是中量級的)、電子硬件要能防護住有心人標準的強開工具(小黑盒等其它強電、強磁的工具)、識別部分要能防護住常用的復制、模擬的攻擊手段 。這些就夠了 , 其它的是沒必要強加給智能門鎖的 。
其他網友觀點指紋鎖的安全在哪?智能鎖好久沒用沒電了 , 鑰匙丟了 , 門也鎖上了 , 充電接口被人損壞了 , 怎么辦?現如今 , 指紋鎖、智能鎖滿天飛 , 很多時候家里不安裝個智能鎖都感覺沒面子 , 幾千塊的防盜門沒有智能鎖都沒法用,這些都是好面子 。
文章插圖
指紋鎖是智能鎖的一種 , 智能鎖在開鎖方式上的確很先進 , 指紋、密碼、人臉等很多 。但是智能鎖依然保持了鑰匙開鎖方式 。
我們擔心普通機械鎖的安全主要是因為偷盜者可以技術開鎖 , 那么智能鎖的鑰匙開鎖方式就不行嗎?難道技術開不了 , 假如你家智能鎖好久沒用沒電了 , 你也把鑰匙丟了 , 那么門也鎖上了 , 充電接口被人損壞了 , 怎么辦?
文章插圖
假設智能鎖很安全 , 這時候也無法打開 , 請問你這門怎么進去?把門拆了嗎?
可能這時候你還是需要開鎖公司的技術開鎖方法 。
增加多種開鎖方式 , 其實是安全程度降低了智能鎖的指紋、密碼、卡、人臉、鑰匙等都有辦法被盜竊者獲取 , 途徑多了 , 自然開門的方式也就多了 , 安全度顯著下降 。
就有案例:黑客遠程開鎖的偷盜方法 。
方便了自己 , 也方便了小偷 。
文章插圖
智能鎖只是讓自己覺得方便了 , 心里安全了裝了智能鎖很大程度是為了方便自己 , 不用帶鑰匙 , 進出方便 , 有些甚至可以遠程開門 , 的確實用 。、
其他網友觀點(1)首先 , 我的觀點是 , 鎖都是鎖君子 , 不是鎖小人的 , 真的要進門 , 什么鎖也攔不住 。這世上當然也有超牛的破解專家和開鎖達人 , 但他們一般對普通家庭沒興趣 。如果經濟允許又為了防千年一遇小人放棄了輕松便利免帶鑰匙出行 , 我覺得不值得 。
文章插圖
(2)智能門鎖鎖芯跟傳統的門鎖鎖芯無什么差異 , 只不過是只能傳統鑰匙開的 , 智能門鎖增加了其他方式 , 比如指紋 , NFC , 藍牙 , Zigbee等通訊方式進行無線控制等 。這些智能門鎖還有帶聯動或報警功能 , 比傳統的門鎖它能在第一時間發現異常通過手機等方式提醒用戶 。
文章插圖
(3)就指紋鎖本身而言 , 指紋的誤識率還是相當低的 , 現行一些明星產品很多用上了金融級別活體指紋算法 , 認假率極低 , 芯片或設計上明顯漏洞基本上是一些粗制濫造的廠商產品才會有 。
文章插圖
【智能指紋門鎖到底安全嗎?】歡迎關注點贊收藏評論轉發 , 智能家居評論為您持續推送一手原創智能家居資訊
推薦閱讀
- 智能馬桶怎么清潔 如何保養清潔智能馬桶
- 如何提取指紋 五種方法提取指紋
- 人工智能有哪些應用 人工智能應用場景有哪些
- 換一把門鎖大概多少錢 換防盜門鎖一套多少錢
- 智能電子門鎖有哪些分類
- 衛生間門鎖反鎖失靈了 如何更換教程
- 智能手機對人體輻射大嗎
- 門鎖壞了怎么修 如何換門鎖
- 智能家居前景 智能家居行業怎么樣?
- 華為智能語音助手在哪 你知道嗎