(一)智能門鎖安全現狀分析
隨著物聯網技術的發展,智能家居應用正走入人們的生活,智能門鎖作為家庭數據的入口,也成為眾多智能設備廠家爭相進入的市場。智能鎖與普通的機械鎖相比,最大的區別便是智能鎖可以通過手機來進行控制,給人們帶來了更方面、快捷的體驗。但要實現門鎖的智能化,那就需要將智能門鎖進行聯網應用,也必將面臨安全隱患。
目前,智能門鎖面臨的安全隱患主要有以下幾個方面:
1、開門指令被竊取和篡改的風險智能門鎖最大的特色就是用戶可以通過遠程發送開門指令將門鎖打開。由於智能門鎖廠家缺乏安全意識,因此在產品設計中,往往缺乏對開門指令更專業、高效的安全處理,導致開門指令存在被非法入侵者竊取、篡改的風險,從而對用戶造成安全隱患。
2、智能門鎖業務系統被攻擊導致的用戶數據洩漏風險智能門鎖業務系統一般部署於雲端。在智能門鎖應用時,一方面,業務系統接收到用戶通過手機APP發起的開門請求,發送開門指令將門鎖打開。另一方面,智能門鎖會將手機用戶的信息(比如用戶開鎖時的指紋、開鎖密碼等信息)一同上傳到雲端業務系統保存。這些信息在上傳的過程中以及存儲在業務雲端上,一旦遭到非法攻擊,就會存在用戶數據洩密的風險。當然,業務系統管理者監守自盜的風險也會存在。
3、智能門鎖電源切斷造成的安全隱患在當前智能門鎖的應用中,為保證門鎖各功能的正常工作,智能門鎖需要持續供電。一般設備廠家會加入乾電池或者連接家庭電源,而一旦遇到突發斷電情況發生,門鎖將面臨功能全失的風險。讓智能門鎖瞬間失去智能,這一點也存在一定的安全隱患。
不過,隨著NB-IOT的普及,智能門鎖廠家正逐步優化供電方式、斷電應急風險等問題,通過NB-IOT窄帶通訊實現智能門鎖的控制。但由於傳統的安全體系不能適應窄帶通信要求,NB-IOT低功耗的特點對系統的整體安全防禦提出了更高的要求。
(二)智能門鎖應用的INS主動防禦的實現
如圖所示:智能門鎖應用各參與端包括:雲端業務系統、智能門鎖、手機APP控制端三部分,各參與端通過INS-SDK接入INS主動防禦,通過INS-IPK認證管理系統為各參與端簽發智能門鎖應用的安全密鑰,從而為智能門鎖應用建立起安全防禦體系,主動應對非法入侵劫持。
用戶發起智能門鎖開鎖的流程:第一步:用戶通過手機APP發送開鎖指令。手機系統調用INS-SDK對該請求指令進行安全加固併發送雲端業務系統。第二步:業務系統接收到用戶發送的已安全加固的開鎖指令,確認發送用戶身份的合法性,將已實施加固的開鎖指令轉發至智能門鎖設備。第三步:智能門鎖接收到該安全加固的業務指令,對發送者身份進行判斷,同時對接收到的開鎖指令進行驗證判斷後執行。非法的業務指令被放棄,正確的業務指令將被執行。
(三)INS主動防禦的特點
從安全的專業性,以及智能門鎖設備廠家對安全技術與人才的儲備入手,INS為智能門鎖廠家提供了功能完善、“傻瓜“易懂型INS-SDK開發包,可以支持廠家簡單、快速地完成開發接入,實現智能門鎖應用系統的指令加固及主動安全防禦。
(四)智能門鎖主動防禦的意義
隨著網絡技術的高速發展,高科技正在影響人們的生活,智能家居產品正改變著人們傳統的生活模式。隨之而來的,越來越多的黑客技術也正影響著智能產品的安全。安全將成為決定著智能家居產品品牌、市場推廣以及人們心中地位的關鍵所在。
INS主動防禦從組成智能家居應用的系統程序著眼,從程序中最基本的指令單元入手,將安全防禦與業務系統完全融合在一起,為智能家居應用建立起防劫持、主動防禦安全體系。讓人們在享受智能家居帶來方便的同時,對信息安全高枕無憂。
閱讀更多 引石老王 的文章
