笔者首先查找了该报道的出处。原来,这是前不久刚在北京闭幕的第五届中国互联网安全大会中的一次攻防实验。网络安全专家通过向门锁的云服务器发送一条带有对应手机号的消息,就能获得相应的开锁密码,进而轻松开锁。不过,虽然过程看似轻松,但在日常生活中实施的可能性还是非常低的。
首先,破解者向门锁发送信息需要拿到该锁的服务器专用网络接口和注册用户的手机号,这对于陌生人来说很难做到。其次,即使获取了这些资料,想要得到密码还需要有专业的黑客拿着电脑站在用户门口长时间破解才行。以上三个条件必须同时成立,且整个过程对网络技术、人员技能、作案设备等要求非常高,所以在日常生活中发生的几率就可想而知了。
如此说来,这个实验也仅仅是一种理论上的尝试,实际操作的可行性微乎其微。实际上,任何接入互联网的智能设备都有漏洞风险。正如360集团董事长兼CEO周鸿祎所说,“软件只要是人写的,就一定会有错误,每一个错误都是一个漏洞。一旦被人发现和利用了,系统就会被人攻破。”而要防范可能出现的“漏洞”危机,真正的安全点在于智能锁的远程控制。目前很多老牌厂家,比如耶鲁、德施曼等都是不支持密码远程破解的,可以说这一举措是从源头上在解决“黑客入侵”的问题。而且据笔者了解,目前很多智能锁品牌在安全性能的研发上都十分投入,尤其是在数据安全领域。毕竟在当今时代,个人信息的泄露可能就意味着将要带来严重的财产损失。前不久,德施曼指纹锁在新品发布会上就宣布了与全球数字安全领域巨头金雅拓的战略合作,为新推出的指纹锁产品提供了银行级别的安全防护,颇受业内关注。
笔者在查询资料的过程中还发现,网上诸如智能锁指纹破解、密码破解之类的试验非常之多,但无论是暴力手段还是技术手段,这些试验大多基于原本对锁具的了解,并且忽视了实际生活中的操作可行性。对于想要购买智能锁的消费者们,笔者认为大家首先要清楚一个概念,所谓的漏洞都是普遍存在的,大家在选择的时候要尽可能的选择知名高的品牌。因为大品牌就意味着有专业的团队来处理漏洞,一旦发现,立马修复。