本文探讨了智慧城市中智能门锁的安全问题,包括指纹复制、密码破解等风险,并分析了智能门锁的系统架构和安全风险,提出了云管端防护策略、代码虚拟化保护等安全防护建议,旨在加强智慧城市的安全基础建设。
智慧城市是一个庞大的体系,涉及到众多环节,安全隐患无孔不入。而智慧城市安全保障更是一项庞大的工程,不止需要有一个完善的安全体系,还需要根据不同环节不同应用特征进行细化分析,从细微处着手、从纵深去挖掘安全隐患细节,并进行周全的加固才能保障其安全性真正落实。
以智能门锁为例,作为智慧城市中适用于多场景的共性产品,其应用场景除了在家居,还在公司、写字楼、社区、公共场合办公区等诸多场景应用到。市场发展潜力非常巨大,2017年智能门锁产值超过百亿元,市场规模接近800万把,预计2020年智能门锁市场规模将达到4000万把。
随着智能门锁的流行,各种安全隐患也不断被暴露出来,指纹复制、密码猜解、强磁干扰、APP漏洞、近场通信劫持、WIFI流量劫持和云端服务漏洞等各种智能门锁的安全事件已经被媒体广泛报道。
2018年5月26日,第九届中国(永康)国际门业博览会上,一位女士以一个小黑盒连续打开了多家品牌的智能门锁,最短的时间只有3秒,一篇名为《那个女人毁了整个指纹锁行业》的文章迅速蹿红,成为智能门锁圈的恶梦。“小黑盒”的原理是特斯拉线圈通电后,可能产生两种效果:一是利用智能门锁电路的馈电系统驱动电流打开门锁;二是该线圈产生强电磁脉冲攻击智能门锁芯片,会造成芯片死机并重启,有的智能门锁默认重启后会自动开锁。
1、安全隐患分析
从智能门锁系统架构看可分成感知层、传输层和应用层,包括智能门锁设备、智能家庭网关、手机APP和云端服务等组件。其中传输层与应用层技术为现有互联网技术,相对成熟稳定。在感知层,用户身份认证方式主要有固定密码、临时密码、指纹、掌纹、人脸、RFID、NFC和APP等,近场接入技术主要有WIFI、蓝牙、Zigbee、433Mhz和 315M
最低0.47元/天 解锁文章
扫一扫
1436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
