認清智能門鎖十大風險 維護產品安全

文｜楊京樺

智能門鎖是物聯網智能家居時代的代表性智能產品，近些年隨著人臉識別技術、云端網絡平臺等新興技術在智能門鎖產品上的應用，消費主力軍的變遷、消費觀念的升級，租賃市場的快發展、精裝房政策的出臺，智能門鎖成為了年輕人、中產階層、房地產商、公寓租賃服務商愿意購買的智能家居產品。就在此次雙十一購物大狂歡期間，各家門鎖廠商紛紛曬出自己的雙十一成績單。近些年王力、羅曼斯、亞太天能、三星、優點、果加等國內外智能門鎖品牌發展迅猛、快速滲透中國市場。

智慧社區、智慧酒店、長租公寓、公租房等領域對于智能門鎖的應用程度逐步提高，以小豬短租為例，去年年中宣布國內房源已達20萬套，其中智能門鎖的覆蓋率超65%，而目前中國家庭市場智能門鎖滲透率僅有3%-5%，可以說未來智能門鎖行業前景一片光明。但是隱藏在光明之下的陰影，依然揮之不去。就是行業內外反復提及的安全問題。近日工業互聯網安全應急響應中心發布了《智能門鎖網絡安全分析報告》報告中指出，根據智能門鎖的組網體系架構，其安全風險可以具體體現為以下十大風險：

1.生物鑰匙攻擊；2.固定密碼安全；3.固件竊取和逆向；4.無線饋電攻擊；5.移動應用安全風險；6.近場通信安全風險；7.RFID門鎖攻擊；8.315Mhz無線電門鎖攻擊；9.網絡通信安全風險；10.云平臺服務安全風險。

針對上述的危險提出以下六點建議：

1.未來智能門鎖通信方式可以采用5G，全球統一標準更安全，互聯互通也更容易。

2.密碼保護、信息存儲使用“芯片+云端存儲”雙保險，軟硬件共同捍衛門鎖安全。

3.優先采用國密算法，確保通信和芯片安全、自主、可控。

4.手機APP遠程開鎖等功能，增加云端認證環節。

5.智能卡開鎖使用CPU卡，破解、復制難度更大。

6.生物識別開鎖應用更加安全的半導體指紋識別、指靜脈識別、3D人臉識別和虹膜識別等技術。

古往今來，人們對于門鎖的要求就是安全性，現在還要加上便利性。技術在不斷發展，面對的安全挑戰、風險隱患也在不斷變化。維護智能門鎖安全，最重要的一點就是嚴格按照國家標準生產制造，規范產品檢測內容和流程。

11月14日，全國智標委智能門鎖標準工作組在京召開《建筑及居住區數字化技術應用 智能門鎖安全》（導則）第四次討論會，編制工作進入最后的“沖刺”階段。屆時，該導則將于12月12日在廈門召開的“智慧城市與跨界融合”高峰論壇上正式發布。