足彩胜负彩多少奖金多少|足彩胜负彩二等奖奖金|

登录   注册     ?#29992;?#26234;能锁品牌快人一步 ?#29992;?#28909;线:185-2907-7980

您的当前位置:

首页

 > 

新闻资讯

 > 

深度解析智能门锁网络安全风险:如何更安全?

手机版

深度解析智能门锁网络安全风险:如何更安全?

  • 来源: 智能门锁研究院
  • 共阅140次
  • 2019-04-08 14:15:42

  近几年,智能门锁市场发展迅猛。随着物联网时代的临近,各行各业都在谋求智能化转型,智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑,但作为守护人身、财产安全的重要环节,随之而来的安全保障也成为智能门锁发展的关键点。

1.深度解析智能门锁网络安全风险:如何更安全?.jpg

  智能门锁发展态势 & 应用中主要风险

  智能门锁是区别于传统机械锁的基础上改进而来,其核心功能是“无钥匙开锁?#20445;?#32852;网之后可实现分发开锁权限、获得门锁状态、与其他设备联动,基于这四大功能,又发散出诸多具体功能。根据2018年的调查数据显示,已有超过2000家企业进入智能门锁领域。2019年整个智能门锁市场会超过2900万台,到2020年,整个智能门锁会超过4000万台,市场规模将达到400亿,未来发展空间巨大。

2.深度解析智能门锁网络安全风险:如何更安全?.jpg

  数据来源:全国锁业信息?#34892;?/p>

  按照客户进行分类,智能门锁分为家庭智能门锁和公寓智能门锁,家庭锁的客户是我国?#29992;?#23478;庭,公寓锁的客户是我国长短租公寓运营主体,“公寓”口径是所有B端(商家) 运营的用于出租的?#29992;?#20303;房,包括集中式和分散式的公寓。

3.深度解析智能门锁网络安全风险:如何更安全?.jpg

  智能门锁功能实现主要包括智能门锁设备、智能家庭网关、手机APP和云端服务等组件。按功能分层可分为感知层、传输层和应用层,其中传输层与应用层技术为现有互联网技术,感知层用户身份?#29616;?#26041;式主要有固定密码、临时密码、指纹、掌纹、人?#22330;FID、NFC和APP等,近场接入技术主要有WIFI、蓝牙、Zigbee、433Mhz和315MHz等。

4.深度解析智能门锁网络安全风险:如何更安全?.jpg

  根据智能门锁的功能实现相关主要组建分析,其安全风险可以划分为以下五个方面:

  1、智能门锁安全风险(针对智能门锁设备的攻击);

  2、移动应用安全风险(针对智能门锁手机APP的攻击);

  3、近场通信安全风险(针对WIFI、ZigBee、蓝牙等通信方式的攻击);

  4、网络安全风险(针对家庭智能网关和有线数据拦截的攻击);

  5、应用安全风险(针对智能门锁云?#25945;?#30340;攻击)。

  针对移动互联网相关的安全风险进行进一步风险与案例进行分析,主要包括以下几个方面:

  1、移动应用安全风险

  移动应用APP中存在各种常见的安全风险,如:移动端APP代码中或者固件中使用固定的加解密密钥;移动端APP代码没有采用加固和混淆技术使得代码被完整逆向,进而了解并破解开锁机制然后构造控制指令进行攻击;开发人员遗留的代码BUG问题,有可能导致绕过相关权限验证;移动端操作系统出现相关漏洞,导致被植入恶意代码进而控制手机实现攻击;移动端APP和设备之间的?#29616;?#38382;题,如果移动端APP和设备之间的?#29616;?#36807;程出现漏洞,这就容易导致中间人攻击,?#27425;?#36896;一个假移动端APP和真实设备进行通信达到欺骗目的进而实现攻击。

  攻击者利用智能门锁对应的APP存在的这些漏洞或缺陷,绕过智能门锁、APP和云端服务预先设定的逻辑,实现非授权的开锁操作。

  2、网络通信安全风险

  有的智能门锁直接通过WIFI信号连接到互联网,而其它通信方式的门锁连接到相应的网关后,?#19981;?#36890;过WIFI信号连接到互联网,与此同时,手机APP在家时,?#19981;?#36890;过WIFI连接到智能门锁和云端服务器。考虑到大量的智能门锁通信协议采用明文传输,或者?#29992;?#20256;输过程中存在漏洞,通过攻击WIFI路由器、智能家居网关,或者截持WIFI信号,可以实现对智能门锁的控制。

  3、云?#25945;?#26381;务安全风险

  用户身份鉴别漏洞

  未限制密码复杂度,未限?#21697;?#27861;登陆次数,重置密码的短信验证码又本地产生或者存在于返回数据包?#23567;?/p>

  访问控制漏洞

  后端信息系统没有对数据包中重要访问控制参数进行校验,导致越权操作。还有存在远程代码执行漏洞,可进行root权限命令执行。重要回话信息被劫持。

  云管理?#25945;?#31995;统存在web安全问题

  常见的web安全漏洞同样存在于智能门锁云管理?#25945;ǎ?#20363;如,SQL注入、?#25105;?#25991;件上传、失效的身份验证和回话管理、跨站脚本攻击、不安全的直接对象引用、安全配置错误、敏?#34892;?#24687;泄露、功能级访问控制缺失、跨站请求伪造、使用含有已经存在漏洞的组件和未验证的重定向和转发等漏?#30784;?/p>

  智能门锁安全加固相关政策标准

  智能门锁是采用信息技术控制的锁具,组建接口关系复杂,且对于不同的组件,所面临的威胁不同,?#38053;?#23041;胁的目的不同,在设计时需要实现的安全功能也不尽相同。另外,针对市场上智能门锁的痛点,需要加强智能门锁安全设计、重视移动互联网应用的安全、选择合规的?#21697;?#21153;提供商、重视个人信息保护的要求、重视定期评估以及漏洞修补的响应机制。

  目前智能门锁渗透率相对?#31995;汀?#26234;能门锁标准重点在机械安全和功能安全,安全问题有待解决。在此背景下,国家发布了信息安全等保2.0等国家标?#21363;?#25216;术要求和管理要求两个维度进行统一安全部署要求,并在《第3部分 移动互联网安全扩展要求?#20998;?#20174;物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全进行移动互联网相关安全要求细化。

5.深度解析智能门锁网络安全风险:如何更安全?.jpg

  全国智标委在2018年底正式发布了《建筑及居住区数字化技术应用智能门锁安全技术》导则,导则中明确了智能门锁系统架构,并对智能门锁终端安全、智能钥匙安全、?#21697;?#21153;?#25945;?#23433;全、客户端安全、通用安全、智能门锁安全等具体内容进行了规定。

6.深度解析智能门锁网络安全风险:如何更安全?.jpg

  智能门锁系统架构图

  其中相关安全要求包括

  1、?#21697;?#21153;基础设施?#25945;?#23433;全要求

  ?#21697;?#21153;基础设施?#25945;?#20316;为设备数据和用户数据的统一存储与管理?#25945;ǎ?#20854;安全机制应包含数据安全、信息安全、管理安全和个人隐私保护安全。

  2、IoT ?#25945;?#23433;全要求

  IoT?#25945;?#24212;提供连接管理和设备管理等功能,主要涉及设备接入安全和设备数据管理安全,包括:

  (1)智能锁与IoT?#25945;?#38388;应采用安全传输协议;

  (2)IoT?#25945;?#19982;业务?#25945;?#38388;应支持HTTPS双向?#29616;ぃ?#30830;保传输安全;

  (3)智能锁与IoT?#25945;?#38388;应支持身份?#29616;?#26426;制,确保合法设备接入;

  (4)具备抵御流量型攻击,对外的接口具备入侵防御能力;

  (5)支持主机入侵检测HIDS机制

  3、数据完整性

  为保证数据在传输过程中不被篡改,客户端对服务端发送数据应采用密钥技术对数据进行完整性签名。

  4、数据保密性

  为防止客户端中敏感数据被盗取,客户端应进行数据保密设计,包括:

  (1)应采用?#29992;?#25216;术保证敏感数据在本地存储时的保密性;

  (2)应确保客户端中的敏感数据不能被其他应用操作读取;

  (3)应对通信过程中的敏感数据或整个报文进行?#29992;?#20445;护;

  (4)客户端应在发布前关闭调试日志打印功能,防止敏感数据泄露。

  6、数据传输安全

  智能锁以无线方式开锁或者进行密钥下发等敏感数据交互时,通信双方应进行?#29616;ぃ?#38450;止敏感数据被泄露或篡改,并应符合导则相关要求。

  7、?#29616;ぜ用?#33021;力

  具有数据存储和设备管理的通信设备,应使用硬件安全模块进行?#29992;?#35745;算。应至少支持国密算法,且可选支持国际算法。

  智能门锁移动互联网安全加固技术?#23433;?#30053;建议

  经过多年研究和?#23548;?#20960;维安全结合智能门锁应用场景特征及安全隐患进行分析研究,以国家政策、行业标准规范为指引,结合公司技术研究提出智能门锁移动互联网安全加固策略建议,包括:

  1、云管端防护策略

  安全的保障需要多环节共同协同实现,从智能门锁功能实现主要组建入手,从云管端进行安全加固整体解决方案的构建是实现安全目标的关键。

  2、终端固件和APP代码虚拟化保护

  保护智能门锁最核心的部分(固件+APP),确保最核心的密钥和业务逻辑不被攻击者逆向破解,从而保障智能锁不被攻击。传统的安全加固只能针?#38498;?#30418;的APP(.apk/.ipa)状态的应用进行安全?#29992;埽琄iwiVM虚拟机基于LLVM从源代码编译阶段虚拟化源代码,可以适用于各个?#25945;?#21644;架构,换句话说,只要研发?#25945;?#21487;以使用LLVM编译器,均可使用KiwiVM针对源代码进行虚拟化?#29992;堋?#36825;样才有KiwiVM即可同时对固件和APP进行安全加固,保障两者不被攻击者逆向分析破解。

  3、虚拟化实现

  通过前端代码采集套件,采集源代码,利用LLVM-IR进行代码虚拟化,最终编译为适用?#25945;?#30340;可执行文件。

7.深度解析智能门锁网络安全风险:如何更安全?.jpg

  虚拟化实现流程图

  以几维安全技术产品部署为例,公司自主研发的基于LLVM编译器的全?#25945;?#20840;架构的KiwiVM虚拟化防护方案技术为基础,用白盒密钥保护技术产品进行数据传输安全加固,实现通信完整?#38498;?#20445;密性的保障;通过终端应用加固技术产品进行代码?#29992;埽?#23454;现应用数据完整?#38498;?#20445;密性的保障;通过部署防御性SDK进行检测实现资源控制等。

  结语

  随着物联网、5G等技术的快速发展、智慧化的深入推进,智能门锁的普遍应用将是大势所趋,但是智能门锁安全作为关系到人身、财产安全的关键点仍面临许多挑战,2019年将会是各方势力继续加紧?#24230;搿?#26234;能门锁产业?#32469;?#21644;场景落地继续开拓的关键一年,后续通过政府引导和产业链多方深度合作,将进一?#28966;?#21516;推动智能门锁标准化落地,保障安全环境构建、促进产业发展。

“锁定未来”用户最喜爱的智能锁品牌网络评选

声明:凡来源标明“智能锁网”的文章版权均为本站所有,如需转载请务必注明出处,违者本网将追究相关法律责任;所有未标明来源为“智能锁网”的转载文章目的在于传递更多信息,均不代表本网立场及观点,“智能锁网”不对这些第三方内容或链接做任何保证或?#26800;?#20219;何责任;如涉及版权等问题,请在内容发表之?#25484;?#19968;周内与本网联系,否则视为?#29260;?#30456;关权利。

免费获取资料,0371-55555523

今天已有 31 位创业者成功获得了?#29992;?#26041;案

如果您对该项目?#34892;?#36259;,请留言资讯

 友情提醒:多留言、多咨询、能降低投资风险!
  • *姓名:

  • *联系电话:

  • *代理地区:

  • 留言:

 秦齐明 提交了意向?#29992;?#20449;息,并成功获取资料!

 秦齐明 提交了意向?#29992;?#20449;息,并成功获取资料!

四川资阳 曾礼 提交了意向?#29992;?#20449;息,并成功获取资料!

 张燕 提交了意向?#29992;?#20449;息,并成功获取资料!

 张燕 提交了意向?#29992;?#20449;息,并成功获取资料!

 何俊 提交了意向?#29992;?#20449;息,并成功获取资料!

上一篇: 智能门锁将诞生新标准 门锁巨头或重塑行业新格局

下一篇: 智能锁安全问题是行业发展中不可规避的一环

热门?#29992;?/h2>

简单一步获取财富机遇,抢占商机!关闭

姓名:

手机:

智能锁网客服?#34892;慕?#35802;为您服务

全国免费服务热线:0371-55555523官方客服电话:0371-55283600

官方客服QQ:2248064978官方客服QQ

商务合作-盛经理:177-9776-8073(手机/微信) 点击这里给我发消息

商务合作-谷经理:173-2940-8867(手机/微信) 点击这里给我发消息

中国智能锁交流总群中国智能锁交流总群

智能锁网智能锁网

智能锁?#29992;?#32593;用户总群智能锁?#29992;?#32593;用户总群

智能锁行业交流群智能锁行业交流群

更多QQ群>>

特别提示:多留言、多打电话、多咨询、实地考察,可降低投资风险。

扫一扫:关注我们

中华人民共和国电信与信息服务业务经营许可证: 豫ICP备15030198号-43郑州智能家网络科?#21152;?#38480;公司版权所有 智能锁网【www.vpngna.tw】,是智能锁信息在线展示?#25945;ǎ?#25552;供智能锁?#29992;?/a>、 智能锁产品智能锁品牌智能锁网,对具体交易过程不参与也不?#26800;?#20219;何责任。望供求双方谨慎交?#20303;?/b>
足彩胜负彩多少奖金多少