智能锁绝对安全?国外专家表示坐不住了

钥匙已经存在了数百年,甚至数千年,我相信大家都使用过它。如今,许多声音都在竭力告诉我们,钥匙时代已经过去,是时候去了解智能锁是多么安全与智能了,这个家中的基础设备,如今已经做到可以把数据连接到云端,我们大可放心地去托付我们的财产与家人安全。

而另一方面,互联网云技术迅速普及也带来了一些更为细思极恐的问题,前年的WannaCry比特币勒索病毒使得世界上超过20万人受到影响,大量的文件被加密锁定无法正常运行。随后一个月央视曝光的一款扫描APP甚至可以远程控制联网摄像头,让原用于保护家庭安全的设备成为不法分子窥探隐私的工具。那么智能化时代下的产物智能锁到底能否担当起21世纪门神的重任呢?

一则国外案例称,欧盟智能锁企业Lockstate通过自动固件更新来升级智能锁系统版本,而在一次固件更新中,误将7i系列的固件发送6000i用户手中,导致升级失败的智能锁直接变“砖头”,超过500名客户无法通过智能模块开锁,而通过普通机械钥匙,仍然是可以正常开启门锁。

智能锁绝对安全?国外专家表示坐不住了

更糟的是,这个失误无法使用远程更新进行补救,唯一的解决办法就是寄回原厂更新固件。许多没有预留备用钥匙的用户,只好在朋友家里过夜。更有甚者在经过漫长的14-18天等待后,售后维修才逐渐完成。

由此可见,智能锁与许多“物联网”设备一样 ,有不可规避的软肋,容易受到许多技术问题的影响。 去年,安全顾问罗斯透露了蓝牙门锁的巨大安全漏洞 。 在他测试的16把锁中,罗斯通过技术手段成功开启了12把。

客观来说,智能锁似乎并没有如厂商所述那般万无一失。随后, 五位安全专家发表了各自意见,关于这些锁是否从根本上说是不安全的。

“这些厂商都没有做好完全注销所有智能锁的准备,由于阶段性技术局限,难以在事发之前就预见到所有问题,而往往会等矛盾爆发再去弥补”。 安全技术专家兼哈佛大学讲师布鲁斯施奈尔说:“像这么多技术一样,现在你只需要决定信任谁,信任多少。”

智能锁绝对安全?国外专家表示坐不住了

布鲁斯奈尔的表态十分客观,信息时代下智能化技术发展迅速,很多技术在当下可以是先进而安全的,但这些技术同样可能在不久后面临淘汰,而消费者则可能要承担技术随时代淘汰后带来的结果。

麻省理工学院教授斯图尔特·麦克尼克说:“总有一种风险,即网络锁具会由于主人的行为或粗心被病毒或黑客攻击”。但他同时指出,老式传统门锁也照样有着由用户自己创造的风险,一个流行的说法是“你可能会为你的门购买更坚固的锁,但如果你仍然把钥匙留在垫子下面,你真的更安全吗”?

麦克尼克将驾驶汽车而非骑马的风险增加进行了权衡比较 “你愿意把你的车换成马吗?”

显然,麦克尼克更倾向于接受智能锁带来的智能与便利,即使风险存在,人们在考虑风险成本与实用价值后,依然会趋于接受智能锁,就像上文汽车与马车的比喻一样。

智能锁绝对安全?国外专家表示坐不住了

网络安全公司SentinelOne的安全策略主管杰雷米亚·格罗斯曼将智能锁与较旧的远程系统(如监狱安检门和接待员控制的蜂鸣器)进行了比较,强调了智能锁在某些方面确实具有较大优势。 他说互联网云智能锁在某些特定条件下是合适的解决方案:

“我个人会将我家的安全委托给智能锁设备吗? 目前还不会,但是随着设备变得更好,更安全,我可能会更信任他们。 别人应该使用它们吗? 当然,取决于他们的生活状况。 人们可能会考虑将它们用于门口,因为它们所保护的对他们来说并不重要”。

杰雷米亚·格罗斯曼想表达的意思显而易见,是否决定使用智能锁很大尺度上取决于智能锁背后所保护的东西是否重要,这也正是酒店与公寓选择批量使用智能锁,除去管理便捷因素的另一原因——酒店房间相比而言没有贵重的财物值得小偷冒风险去光顾。

对于469美元这款出了岔子的智能锁而言,这实在是一个遗憾,格罗斯曼最近发布了关于不安全的智能锁更新系统深层含义的推文:我发现这个故事,更大的信息是来自未来的物联网给我们敲响了警钟,告诉我们要更有先见之明。

智能锁绝对安全?国外专家表示坐不住了

但格罗斯曼表示,我们不应该问智能锁是否“从根本上说是不安全的”,而是它们是否“对于特定应用来说足够安全”。

安全软件提供商Icon Labs的联合创始人艾伦·格劳也说道:“毫无疑问,即使有风险,人们也会使用智能锁。 我认为要问的问题不在于是否应该使用这些解决方案,而是存在哪些风险? 这些风险与传统锁相比如何? 智能锁造商可以做些什么来确保在这些设备中内置了合理的安全措施?

智能锁绝对安全?国外专家表示坐不住了

安全记者布莱恩·克莱布斯说出了一些真相,目前很多人都在安装智能锁, 他说,哪怕有人尝试突破了智能模块,想要进门,不法分子依然需要来到现场,这过程中需要冒很大的风险。 “通过支持互联网的智能锁,部分厂商可以从技术上中省去一些数据加密成本。” “我并不是说具有远程开启的锁具不安全。 但我客观地说,今天使用智能锁具的大多数人可能都没有原来安全。”

综合上述这些警告,大家的共识似乎都是智能锁为了更方便而牺牲了许多预期的安全性,但同时大家都没有武断地判定智能锁不安全。 在消费者购买智能锁之前,请研究其已知的安全问题,并了解新的可能出现的安全隐患。 但同时请千万要记住,如果你没有正确地使用它们,任何锁都是不安全的。

可以说国外的安全专家极为谨慎,在肯定智能锁带来智能与便捷的同时没有否定其安全隐患,而国内专家对于智能锁安全性又作何解答呢?智能锁技术与发展领域专家兼美利保技术顾问坦言:“很多人说锁的作用是防君子不防小人,这是有一定道理的,世界上没有任何一款绝对安全的智能锁,区别无非是打开这把锁,需要的成本与代价有所不同。我们能做的,就是使得不法分子犯罪成本增高,放弃行窃罢了

郑重声明:网站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述,不负责其真实性 。