物聯(lián)網(wǎng)安全之智能門(mén)鎖淺析

◆高瑞

物聯(lián)網(wǎng)安全之智能門(mén)鎖淺析

◆高瑞

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710065）

本文闡述了智能門(mén)鎖的瑜和瑕，分析了目前智能門(mén)鎖行業(yè)的問(wèn)題，提出了智能門(mén)鎖企業(yè)的發(fā)展方向和核心競(jìng)爭(zhēng)力。

物聯(lián)網(wǎng)；智能門(mén)鎖；安全防護(hù)；個(gè)人隱私

科技發(fā)展帶給人們便捷的生活體驗(yàn)，隨著新技術(shù)的應(yīng)用，大家對(duì)家居智能化逐漸追崇起來(lái)，市面上也出現(xiàn)了種類(lèi)繁多的智能家居產(chǎn)品，而智能門(mén)鎖是普及率較高的一種。

智能門(mén)鎖和傳統(tǒng)門(mén)鎖的區(qū)別主要是在用戶安全性、識(shí)別性、管理性、便捷性方面提供智能化的鎖具。智能門(mén)鎖按照分類(lèi)為：TM卡（安全性很高、需要攜帶、價(jià)格低廉、有丟失的風(fēng)險(xiǎn)）；非接觸類(lèi)（磁卡、射頻卡、安全性較高、需要攜帶、價(jià)格低廉、有丟失的風(fēng)險(xiǎn)）；生物識(shí)別類(lèi)（指紋、虹膜、安全性較高、不存在丟失的風(fēng)險(xiǎn)、成本較高）等。

結(jié)合往年數(shù)據(jù)來(lái)看，2015年之前智能門(mén)鎖主要應(yīng)用于公寓租賃、民宿酒店、辦公租賃等公共需求市場(chǎng)，對(duì)于這些場(chǎng)所而言，智能門(mén)鎖是剛需，能很好地解決經(jīng)營(yíng)中的各種問(wèn)題，大大節(jié)約運(yùn)營(yíng)成本，和客人也有很好的交互體驗(yàn)。而2015年之后居家生活占比大幅提升，對(duì)于90后家庭幾乎是新房必備之物，對(duì)于居家使用來(lái)講，可以極大地提高便捷性，滿足現(xiàn)在年輕人的生活習(xí)慣，同時(shí)也增加了一定的安全性。

1 智能門(mén)鎖之瑜

1.1 使用的便捷性

智能門(mén)鎖的便捷性是顯而易見(jiàn)的，首先沒(méi)有丟失鑰匙的風(fēng)險(xiǎn)，然后對(duì)于電子鑰匙的管理也非常便捷，最后生物識(shí)別類(lèi)（指紋、人臉虹膜等），通過(guò)用戶的生物特質(zhì)進(jìn)行識(shí)別開(kāi)鎖，所帶來(lái)的體驗(yàn)也很舒適。

1.2 互聯(lián)網(wǎng)遠(yuǎn)程管理

對(duì)于臨時(shí)來(lái)訪的客人或者短期入住的客人可遠(yuǎn)程授權(quán)開(kāi)鎖，用戶不僅可以避免來(lái)回奔波開(kāi)門(mén)還可以避免鑰匙丟失和仿制的風(fēng)險(xiǎn)，同時(shí)還可以操作多個(gè)智能門(mén)進(jìn)行管理。除此之外，智能門(mén)鎖對(duì)于非授權(quán)的訪問(wèn)和異常開(kāi)啟會(huì)發(fā)出報(bào)警，第一時(shí)間通過(guò)APP通知用戶，同時(shí)在云端也有記錄，這樣用戶可以有效地避免經(jīng)濟(jì)損失，對(duì)于獨(dú)居人群可以隨時(shí)掌握門(mén)鎖的開(kāi)閉情況。

2 智能門(mén)鎖之瑕

2.1 智能門(mén)鎖的信息泄露問(wèn)題

很多保守的用戶不選擇智能門(mén)鎖的原因，就是擔(dān)心自己的個(gè)人信息和身份信息遭到泄露。市面上很多智能門(mén)鎖都是通過(guò)生物特征進(jìn)行識(shí)別，門(mén)鎖本身會(huì)存儲(chǔ)生物特征，在用戶開(kāi)鎖的時(shí)候智能門(mén)鎖會(huì)通過(guò)WiFi連接云端進(jìn)行對(duì)比分析，同時(shí)進(jìn)行行為記錄，通過(guò)驗(yàn)證后即可開(kāi)門(mén)。智能門(mén)鎖在整個(gè)開(kāi)鎖過(guò)程中的數(shù)據(jù)傳輸、存儲(chǔ)、分析過(guò)程中，數(shù)據(jù)本身的安全保證顯得極為重要，數(shù)據(jù)傳輸是否加密，加密算法是否可靠，存儲(chǔ)的生物特征是否能被復(fù)制或者篡改，云端管理者是否可信等一系列的安全問(wèn)題。智能門(mén)鎖企業(yè)的云平臺(tái)本身的安全防護(hù)和數(shù)據(jù)傳輸保護(hù)也代表著智能門(mén)鎖整體的安全性，所以很多用戶短時(shí)間內(nèi)很難對(duì)智能門(mén)鎖建立良好的信任感。

2.2 智能門(mén)鎖的安全問(wèn)題

現(xiàn)在智能門(mén)鎖分為半自動(dòng)和全自動(dòng)，半自動(dòng)門(mén)鎖在落鎖的時(shí)候不能自動(dòng)聯(lián)動(dòng)天地鉤進(jìn)行反鎖；全自動(dòng)門(mén)鎖電機(jī)功率小的也不能在落鎖的時(shí)候自動(dòng)聯(lián)動(dòng)天地鉤進(jìn)行反鎖，而可以聯(lián)動(dòng)天地鉤可以延時(shí)進(jìn)行自動(dòng)煩瑣的智能門(mén)鎖，又存在耗電較高、故障率較高、成本較高等問(wèn)題。另外生物識(shí)別技術(shù)和智能卡技術(shù)的智能門(mén)鎖，也有可能被復(fù)制和破解的安全漏洞。

2.3 智能門(mén)鎖的成本問(wèn)題

智能門(mén)鎖和傳統(tǒng)門(mén)鎖對(duì)比，價(jià)格會(huì)更高，目前智能門(mén)鎖在新房交付還不是標(biāo)準(zhǔn)配置，只是針對(duì)銀行、酒店、高檔小區(qū)和別墅等群體安裝使用，對(duì)于一般家庭如果需要安裝需要自定購(gòu)買(mǎi)進(jìn)行安裝，單獨(dú)采購(gòu)零售成本又會(huì)進(jìn)一步增加，所以有很多用戶很難接受高出很多倍傳統(tǒng)門(mén)鎖的價(jià)格，一部分用戶想享受智能門(mén)鎖的便捷性，但又不想付出高昂的價(jià)格，就會(huì)選擇一些廉價(jià)的智能門(mén)鎖，這些門(mén)鎖在使用上和價(jià)格高昂的智能門(mén)鎖沒(méi)有很大的區(qū)別，但是在安全性上就沒(méi)有什么保障了，這些廠商會(huì)在安全性和后臺(tái)服務(wù)上壓縮成本。

3 智能門(mén)鎖安全性建議

智能門(mén)鎖的安全性和可靠性不能過(guò)度依賴廠商的良心，我們需要通過(guò)國(guó)家標(biāo)準(zhǔn)來(lái)約束和管理。目前國(guó)家還沒(méi)有智能門(mén)鎖的國(guó)標(biāo)出臺(tái)，所有的相關(guān)執(zhí)行標(biāo)準(zhǔn)還在依照原來(lái)的通用鎖具安全標(biāo)準(zhǔn)在執(zhí)行。

目前購(gòu)買(mǎi)智能門(mén)鎖可以查看各家廠商所標(biāo)明依據(jù)的標(biāo)準(zhǔn)，《鎖具安全通用技術(shù)條件》（GB 215566-2008）在行業(yè)中被稱(chēng)之為鎖具的大國(guó)標(biāo)，其中包含11類(lèi)產(chǎn)品，涵蓋了市面上絕大多數(shù)鎖具。其中智能門(mén)鎖產(chǎn)品在4.10章節(jié)中有體現(xiàn)，條款中有23項(xiàng)強(qiáng)制技術(shù)要求，包括電子、識(shí)讀、機(jī)械、使用環(huán)境等幾個(gè)方面。標(biāo)準(zhǔn)還對(duì)高安全防護(hù)等級(jí)和普通防護(hù)等級(jí)做了區(qū)分，其中高安全防護(hù)等級(jí)為A級(jí)，普通防護(hù)等級(jí)為B級(jí)?！舵i具安全通用技術(shù)條件》（GB 215566-2008）是強(qiáng)制標(biāo)準(zhǔn)，廠商必須執(zhí)行。

《電子防盜鎖》（GA/T374-2001）標(biāo)準(zhǔn)對(duì)防盜鎖的范圍進(jìn)行了定義，涵蓋了防盜鎖在機(jī)械、電子、防護(hù)、環(huán)境和安裝等方面內(nèi)容，同時(shí)也對(duì)鎖具的安全等級(jí)進(jìn)行了劃分，其中A級(jí)為普通防護(hù)等級(jí)，B級(jí)為高安全等級(jí)?！峨娮臃辣I鎖》（GA/T374-2001）是公共安全行業(yè)推薦標(biāo)準(zhǔn)，建議廠商執(zhí)行。

《指紋防盜鎖通用技術(shù)條件》（GA/T701-2007）是一項(xiàng)僅針對(duì)指紋防盜鎖的推薦性標(biāo)準(zhǔn)，對(duì)電子、防護(hù)、機(jī)械、環(huán)境等方面作出了技術(shù)性的要求。該標(biāo)準(zhǔn)也提供了安全等級(jí)評(píng)定，其中A級(jí)為普通防護(hù)等級(jí)，B級(jí)為高安全等級(jí)?！吨讣y防盜鎖通用技術(shù)條件》（GA/T701-2007）是公共安全行業(yè)推薦標(biāo)準(zhǔn)，建議廠商執(zhí)行。

《建筑智能門(mén)鎖通用技術(shù)要求》（JG/T394-2012）標(biāo)準(zhǔn)的針對(duì)性更強(qiáng)，對(duì)智能門(mén)鎖電子部分的要求更加細(xì)致，同時(shí)也根據(jù)安全、耐用和使用環(huán)境分別設(shè)定了等級(jí)，其中安全部分分為三級(jí)，以羅馬數(shù)字指代，最高Ⅰ級(jí)最低Ⅲ級(jí)；耐用度以字母G、D指代，G為高D為低；使用環(huán)境按照室內(nèi)和室外進(jìn)行了劃分，W為室外N為室內(nèi)。但是，這個(gè)標(biāo)準(zhǔn)目前在智能門(mén)鎖行業(yè)中的應(yīng)用還不是很廣泛。《建筑智能門(mén)鎖通用技術(shù)要求》（JG/T394-2012）是建筑材料業(yè)行業(yè)推薦標(biāo)準(zhǔn)，建議廠商執(zhí)行。

總的來(lái)說(shuō)，《鎖具安全通用技術(shù)條件》（GB21556-2008）是國(guó)家針對(duì)鎖具（包括智能門(mén)鎖）的強(qiáng)制性標(biāo)準(zhǔn)，所有產(chǎn)品都必須遵守；《電子防盜鎖》（GA/T374-2001）和《指紋防盜鎖通用技術(shù)條件》（GA/T701-2007）雖然只是推薦標(biāo)準(zhǔn)，但目前已經(jīng)在行業(yè)內(nèi)被廣泛認(rèn)可；《建筑智能門(mén)鎖通用技術(shù)要求》（JG/T394-2012）由于推出時(shí)間較短，目前還未被廣泛應(yīng)用。

另外選購(gòu)智能門(mén)鎖還需要有兩個(gè)注意的點(diǎn)：

一是大眾對(duì)于智能門(mén)鎖目前的認(rèn)知度仍然處于被動(dòng)接受的過(guò)程，智能門(mén)鎖有什么核心技術(shù)？智能門(mén)鎖的硬件結(jié)構(gòu)是什么？對(duì)于智能門(mén)鎖這個(gè)新興概念，大眾對(duì)其一無(wú)所知。在選購(gòu)智能門(mén)鎖的時(shí)候我們要先了解清楚再下手。

二是伴隨著市場(chǎng)升溫、行業(yè)持續(xù)火爆，智能門(mén)鎖這塊“蛋糕”引得眾多“門(mén)外漢”紛紛變身“鎖匠”，截至目前，智能門(mén)鎖大中小品牌總共超過(guò)3500個(gè)，在如此巨額的數(shù)量背景下，質(zhì)量技術(shù)參差不齊的智能門(mén)鎖企業(yè)大量涌入市場(chǎng)，在類(lèi)似“小黑盒”的干擾攻擊下，這些參差不齊的智能門(mén)鎖一攻就破，這種脆皮一般的防護(hù)能力，作為家居第一道防線的智能門(mén)鎖，安全性又怎么讓大眾信服？所以在選擇智能門(mén)鎖的時(shí)候，我們應(yīng)當(dāng)盡量選擇大的品牌。

智能鎖安裝與否首先需要視消費(fèi)者對(duì)待家庭的安全問(wèn)題的重視程度，如果你認(rèn)為你有能力保護(hù)好自己的財(cái)產(chǎn)和隱私，就算你隨時(shí)開(kāi)著門(mén)都可以的。當(dāng)然這樣的超人估計(jì)沒(méi)有，所以現(xiàn)在大家多數(shù)裝的是機(jī)械鎖。

那到底是機(jī)械鎖安全呢，還是智能鎖安全呢？其實(shí)智能鎖的賣(mài)點(diǎn)在于安全，方便。指紋鎖有比機(jī)械鎖更安全的設(shè)計(jì)，有人說(shuō)怕指紋被套模，問(wèn)題是你套模了也要做得出來(lái)呀?，F(xiàn)在很多的指紋鎖都是有溫度感應(yīng)的，假指頭可開(kāi)不了門(mén)。

整個(gè)智能門(mén)鎖行業(yè)被廉價(jià)門(mén)鎖同化得非常嚴(yán)重，企業(yè)為了市場(chǎng)銷(xiāo)量犧牲很多功能性和安全性來(lái)壓縮成本，目前大部分智能門(mén)鎖功能單一，缺少創(chuàng)新。對(duì)于企業(yè)來(lái)說(shuō)，除了要提高產(chǎn)品的創(chuàng)新性以外，還需要對(duì)安全性和用戶隱私進(jìn)行安全防護(hù)，提升智能門(mén)鎖本身和后臺(tái)整體的安全性，來(lái)保障用戶本身的利益，防止黑客竊取數(shù)據(jù)。還可以將智能門(mén)鎖聯(lián)動(dòng)其他智能家居打造智慧家居生態(tài)鏈，創(chuàng)新產(chǎn)品功能來(lái)提升競(jìng)爭(zhēng)力。