央视的报道在社会上引起了重大的反响,也影响到了消费者对智能锁的信任。
最近,据央视报道,在“中国互联网安全大会”上,网络安全专家针对智能门锁、家用摄像头等人们经常用到的智能 家居 产品展开了攻防实验,而专家对这些产品的攻击速度却让人目瞪口呆。
央视的报道在社会上引起了重大的反响,也影响到了消费者对智能锁的信任。那么,智能锁联网真的存在漏洞吗?它真的给用户带来巨大的安全隐患吗?智能锁真的那么容易被黑客攻击吗?
带着这些疑问,《门锁世界》采访了科裕、中山亚萨合莱、摇光智能、韩国NEWELL等相关行业企业,来看看他们是怎么看待联网安全问题的!
科裕智能董事长雷志能:
联网是趋势,“离线密码”更安全
门锁世界: 在您看来,智能锁是否应该联网?为什么?
雷志能: 在技术发展,时代趋势发展的需求,智能锁应是逐步要联网,不但是门锁,智能 家居 入口的需求,最终一定要实现全联网。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
雷志能: 联网锁解决家的门控信息,远程开门系统升级等实际问题,监管家人(特点老人、小孩)等回家情况。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
雷志能: 风险有与没有跟解决与不解决是两回事,随着行业的越来越重视,以及目前行业的技术攻关,风险将来越来越小。远程开锁,开远授权,远程升级系统是时代趋势。另外,网上金融新闻也说有很大的风险,为什么使用支付宝,微信支付的人这么多,还不是一样解决好,发展得这么快。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
雷志能: 到目前为止,没有任何一款软件是完全没漏洞的,这种机制黑客攻击,一旦成功,所有安装的门锁都可能会被远程打开,安全风险巨大,而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门,所产生的风险是完全是一样的,更方便了“有文化”的人。
“离线密码”技术路径实验机制,是在门锁注册时,门锁和APP服务器含协商好一个算法种子和对应的算法,之后在任意时刻,如果需使用密码,会员和APP/服务器都会按说明时协商好的算法种子和算法进行计算,因此,即使在不联网时,也可通过APP做推送一次性密码。
门锁互联的安全性是完全可以做到好,安全与不安全不在于用户的认知,只是取决于智能锁厂家的安全策略选择,有没有足够的技术实力提供绝对安全服务,将成为未来智能锁,智能 家居 厂家竞争的最核心门槛之一,做一个负责的企业是一种选择!
中山亚萨合莱 产品经理 李伟凡:
既不能谈虎色变,也不能掩耳盗铃
门锁世界: 在您看来,智能锁是否应该联网?为什么?
李伟凡: 大势所趋,最终必定要联网的。因为在互联网时代,智能 家居 是不可逆转的趋势,而智能门锁又是智能 家居 的入门级产品,消费者不一定要安装全套的智能 家居 系统,但安装有联网功能的智能锁确保安全和便利还是很有必要,这也符合当下80后、90后主流群体的科技化、时尚化生活需求。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
李伟凡: 主要解决用户对门锁的实时监控和远程授权的痛点。相对韩国及欧美国家,我们国家的 家居 市场智能锁应用比例很低,市场空间很大。目前智能 家居 正异军突起,智能门锁如果想占领这一高地,必须具备联网功能。带联网的智能门锁因其具备一定的技术含量,行业门槛相对较高,是五金行业很难得的一片蓝海,因此有研发实力的企业都在试图进入,选择联网的智能锁品牌自然就越来越多了。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
李伟凡: 互联网有黑客、产品本身软件程序有BUG,造成任何产品联网都有被网络攻击的安全隐患,由于各智能锁厂家技术水平参差不齐,智能锁联网也一样存在安全风险,主要表现在开门数据指令被窃取,服务器被攻击导致密钥泄露。联网智能锁的优势就是远程监控和远程授权,远程授权如果技术没有充分把握,建议用远程提供一次性密码解决。远程开锁目前技术还不能足以做到防范风险,不建议保留。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
李伟凡: 远程授权可以用一次性密码功能解决:通过APP以短信方式发送一个一次性密码,此密码输入一次后自动失效,且一般都是时效限制。一次性密码必须是“离线密码”,即此密码在门锁不联网时就可以实现。“离线密码”技术路径的实现机制,是在门锁注册时,门锁和APP/服务器系统会协商好一个算法种子和对应的算法,之后在任意时刻,如果要使用密码,锁和APP/服务器系统都会按注册时协商好的算法种子和算法进行计算,因此即使在锁不联网时,也可以通过APP给对方发送一次性密码。反之,如果发送密码时,需要门锁也是联网的,那就只能称为“在线密码”,这个是有风险的。
任何产品的发展都是有一个逐步完善的过程的,对于联网智能门锁,我们既不能谈虎色变,也不能掩耳盗铃,把技术提高是当务之急,有充分的技术保障,门锁互联的安全性是完全可以做到的,安不安全不在于用户的认知,主要取决于智能锁厂家的安全策略选择。有没有足够的技术实力提供绝对安全的服务,将成为未来智能锁、智能 家居 厂家竞争的最核心门槛之一,做一个负责任的企业才是一种明智的可持续发展的选择。
韩国NEWELL 智能门锁总经理马晓轩:
安全第一,便利第二,腔调第三
门锁世界: 在您看来,智能锁是否应该联网?为什么?
马晓轩: 联网是趋势。锁的价值不仅是防盗,更是在物联网到来的时代,成为不间断的 家居 接入 点,不间断的安全中心。 相对于市电驱动的网关、摄像头等单件 app 可控产品,智能锁在 技术标准统一下,有能力担负起“第一防线 ”和“紧急信息中心 ”角色。
智能锁的联网,根据安全等级,可以细分。比如双向通信可以遥控开门,比如只汇报情 况,不接受开门指令。安全从来是成本和便利性、标的价值和破解成本的平衡。 家居 生活, 安全第一,便利第二,腔调第三 ,有其内在的需求和个性化判断 。作为业内厂家,技术上 要不断跟进,权衡现有技术的能力与边界。
从用户角度,用户自己一般不是信息安全专家,不是嵌入系统专家,不是物联网安全 专家。选择自己能把握的够用的技术是稳妥明智的。超出实际需求的功能很炫酷,会增加消 费冲动。另一方面,就是需求随着生活品质和技术进展而发生变化,有些用户希望有相对超 前 的技术可以使用。都各有道理。关键是:厂商负有最大的责任 ,去定义产品属性和功能,向消费者告知风险,提供选项或选择。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
马晓轩: 对于门锁、物联网家电和安防措施信息的掌握,确实会给用户带来很多便利。比如独居 老人是否规律作息,儿童是否及时回家,可靠物流货物的直接配送到户,紧急情况下对物业 和消防的授权,很多。消费心理呢,同样一件产品,功能越多,一般也表明厂家技术实力越强,买的也越值得,尽管有些你根本不需要,或用不着。看看你手里的手机,你能用足几成 功能?
但 家居 产品就是这样,不能要求所有人都是一样的功能需求和思维方式。 智能锁品牌选择联网的越来越多,应该是反映了相当一部分用户的选择。市场爆发前夕,
产品纯技术面的差异没有拉开,有些急迫的厂家借联网造势之心可以理解。关键是:是否从用户视角去使用技术,而不是单纯技术“秀”。
智能锁作为重要的、低频次购买的、处在市场培育期的机电一体化产品,其叠加的联网 功能,应该有强力的可靠性、易用性、人性化应对能力做支撑。
细分市场对联网的需求,也要考虑到。比如出租公寓,将物业管理、水电租金等用智能 锁管理起来,确实有便利性,也降低了出租型公寓的管理成本。有些场景,也确实保护了更 多用户的隐私权,比如民宿消费,很快可以做到免前台手续。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
马晓轩: 所有的无线信号都在理论上是可以捕获、破解的。所谓魔高一尺道高一丈,守护和盗 取永远是矛与盾的关系。目前看,无线通讯规程,包括 wifi、蓝牙、NFC、zigbee。。。等等,都有其不同的初始理念和技术能力局限。在防“空中盗窃”上都有各自短板。这个密级的产品,被破解非常正常。理论上,光纤接入+量子密码无疑是最安全的组合,但实现成本太高,还不适用于 家居 场合。在目前的技术实现看,远程开锁、远程授权应该是冒进了一些。
归纳起来,这些情况分为紧急状态和便利需求两类。我们的理念是:便利性部分 可以 忍受被屏蔽或被舍掉。紧急状态部分,需要保留。在能够确认被授权方身份和确属紧急状态时候,锁本身需要一定的功能性设计,比如火灾模式 ,能在感知火灾情况下启动开锁功能, 便于消防搜救,有效降低楼房火灾的群死群伤人数。更广泛的,独居老人突发病症、幼儿好 奇把自己反锁在家里、临时性忘记关火关水出门被锁。。。这些情况都要考虑进去,真正以 人为本设计产品功能,定义场景,最大限度地在安全、应急、切断危险源等方面,充分整合现有技术与产品。
我们公司也在研发两级托付 技术,比如,将必要的一个密钥托付给物业,平时物业用 这个密码不能开门。在遇到险情时候,通过联网方式临时指令智能锁接受托付密钥 , 完成进 门救险。
技术的实现不难。根据场景的组合判断,需要静心设计妥善模拟。基于整体的高维思 考力非常重要。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
马晓轩: 你可以参考我们对第 3 点的回答,就能明白,技术是否采用不是关键,用心设计产品, 合理模拟场景,最大限度地保护消费者 家居 安全才是核心。联网是大方向,这个无可争议。 随着无线通信的加密技术日渐成熟,实现成本降低,联网是必然发生的事情。有责任心、以 用户为出发点的设计需要静下心来认真权衡,对风险的掌控一定是厂家和消费者共同安全 理念下的创造 。我们相信技术进步能解决问题,我们也相信解决的进程中,企业因心态、理 念和实现方法不同,会快速分化。
用户只是去鉴别,哪些理念是合理的,哪些场景是需要的,哪些只是噱头,哪些有确 实存在的风险。。用户有自己的判断方式,不能强求。厂家的责任,是诚恳地设计功能,完 善产品和服务,以明确易懂的方式,让用户理解和选择安全选项。
这需要责任心、耐心、坚持、和一点点理想,慢慢去做 。所谓“与其临渊羡鱼,不如 退而结网”。不跟风需要勇气,创新更需要担当。要向对待爱人一样对待用户的需求,才能 不被技术本身迷惑。
放松。生活实际很平常。
摇光智能营销总监程峰:
服务器不存储密钥,门锁才安全
门锁世界: 在您看来,智能锁是否应该联网?为什么?
程 峰: 智能锁要区别于传统的指纹密码锁,就要通过联网作为一个智能硬件来使用。通过手机或其他终端来查看门锁的状态和开门记录等信息,并能远程发送报警通知等。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
程 峰: 门锁联网后有几大好处,一是变传统门锁的被动安全为联网门锁的主动安全。传统门锁被撬或技术开启后,门锁不会有任何远程报警,只有回家后才发现被盗。联网门锁在小偷实施撬锁或技术开锁时就能通过网络向主人电话报价,并告知小偷已远程报警,形成威慑作用。主人可电话联系物业或邻居对家门进行查看。还可设置防劫持指纹和密码,秘密报警。
二是可远程查看家门状态,开门、关门还是锁门一目了然,从此告别强迫症。三是可远程查看开门记录,并能设置关注特定用户的开关门信息,比如孩子老人是否按时到家等。四是可以灵活设置开门权限,小时工、保姆等开门时间可精准设置,比如给小时工设置每周一三五上午九点到十二点的开门权限,其余时间均无法开门。开门权限也可远程删除,灵活管理开门权限。
联网的门锁品牌越来越多,一是的确能解决传统指纹密码锁解决不了的问题,市场认可度高,做联网功能的锁厂越来越多,二是门锁厂家对联网锁的安全性评估不到位,只解决联网的问题,不解决安全性的问题,技术门槛体现不出来,导致市面上联网的锁很多。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
程 峰: 目前市面上联网的门锁,只要是宣称可以远程开锁,服务器可以对门锁发送开门密码的,都是不安全的。服务器一旦被黑客入侵,这个品牌售出的所有门锁只要连接了网络,都会被破解,这种系统性的风险是任何锁企都无法承受的。道高一尺魔高一丈,黑客与安全工程师一直是在不断的博弈。只有服务器上不存储密钥,门锁不支持服务器写入密码,才能从根本上解决网络安全的问题。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
程 峰: 人类已经步入智能时代,联网的门锁必将是大势所趋,从最初的出门携带现金,到现在使用支付宝和微信支付,网络安全问题将被有能力有技术的企业所解决。在这个过程中肯定会存在一些技术实力不强的小公司,不能很好的考虑和解决网络安全的问题,导致市场上出现了不安全的联网门锁,对这个市场形成了负面的影响。这就需要安全策略做的完备的厂家不断的在行业内呼吁和引导消费者,识别和选择安全性有保障的联网门锁。
匿名受访者:
联网,适应现今社会产品发展规律
门锁世界: 在您看来,智能锁是否应该联网?为什么?
匿名受访者: 应该。方便,适应现今社会产品发展规律。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
匿名受访者: 实时查看开门记录,方便追踪家人和外人的情况。可远程遥控开门。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
匿名受访者: 存在对网络安全的设防隐患,远程开锁的距离需要得到有效控制。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
匿名受访者: 拍摄视频真实测试,通过各种渠道宣传官方测试素材以提高自身可靠性。
匿名受访者: 远程开锁、远程授权等功能该给予客户选择启用或者关闭选项
门锁世界: 在您看来,智能锁是否应该联网?为什么?
匿名受访者: 智能锁是应该进入联网?我们所畅想的未来科技指纹锁是具有智能的,但是只是科技理论构想。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
匿名受访者: 联网的智能锁能作为智能 家居 互联接口与用户产生交互的第一部分,可以作为全屋智能 家居 的总控制开关。
目前看是未经过论证和实验的初创品牌,因为产品研发经验不足,草率匆匆加入联网功能的品牌居多,所以表现为联网的智能锁品牌越来越多。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
匿名受访者: 目前看来,智能锁联网还存在很大的安全风险,联网技术容易,而防御技术尚未足够完善,智能锁远程开锁、远程授权等功能是否该给予客户选择启用或者关闭选项。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
匿名受访者: 企业对每个产品进行跟踪服务,安全服务作为附加的项目,可以作为售后服务重要部分,进行刷机,升级,维护服务。适当可以作为盈利项目,强大的研发设计能力和售后服务体系建立才能消除用户对联网安全性的忧虑。
匿名受访者: 消除用户担忧,依靠普及网络安全教育
门锁世界: 在您看来,智能锁是否应该联网?为什么?
匿名受访者: 需要联网。不能联网的智能锁,跟功能手机一样,缺乏扩展性,无法应对时代发展的需求。
门锁世界: 联网的智能锁能解决用户哪些痛点?为何选择联网的智能锁品牌越来越多?
匿名受访者: 解决的痛点包括远程开门、远程猫眼、自动报警等功能,提升了便利性和安全性。
智能锁联网后能够将其他智能 家居 产品结合起来,多频次的使用,可以培养用户习惯。联网后,不仅提升了住宅安全性能,也赋予了建筑新的活力,为用户营造一种(可以被感知的)归属感,在房价高企的当下难能可贵。智能锁作为智能 家居 新的硬件入口,可以整合智能 家居 硬件,融入智能 家居 系统,起到了投石问路的作用。
门锁世界: 目前看来,智能锁联网还存在哪些安全风险?比如智能锁远程开锁、远程授权等功能是否该保留?
匿名受访者: 风险往往产生于设计之初,在于后台的安全性、网络的稳定性、硬件的可靠性、安全机制的普适性等等,出厂时需要多次实验验证,从源头上解决安全风险,这一切不应与远程开锁、远程授权过程中产生的人为风险相提并论,相应功能可以保留。
门锁世界: 从大趋势来看,联网确实是未来的方向,但企业如何确保联网的安全性?如何消除用户对联网安全性的担忧?
匿名受访者: 寻求有信誉的网络安全公司合作,后台系统保持独立和安全,也要纳入物联网网络监管。消除用户担忧,依靠普及网络安全教育。