智能門(mén)鎖或許并沒(méi)有企業(yè)宣傳的安全

物聯(lián)網(wǎng)給我們帶來(lái)了光明的前景，但一直被忽視的問(wèn)題之一是安全問(wèn)題。本周的“DEF CON”競賽，兩名研究人員再一次，Anthony Rose和Ben Ramsey向我們展示了這一點(diǎn)，他們很容易侵入了12個(gè)藍牙智能鎖。

他們發(fā)現一些設備上存儲的密碼直接在普通文本，如香蕉和iblulock鎖。任何擁有藍牙分析儀的人

容易侵入這些設備。還有一些鎖易受重放攻擊（重放、攻擊）的影響，這意味著(zhù)入侵者可以在設備所有者處解決問(wèn)題。鎖獲得數據無(wú)線(xiàn)傳輸，然后回放數據開(kāi)鎖。其他一些攻擊更為復雜，但并非同樣困難。

智能鎖比你想象的更不安全。

 

其他研究人員也發(fā)現了鎖的脆弱性，比如8鎖，可以從一對配對的手機中提取一次密鑰。幸運的是，此漏洞已被阻止。

 

更可悲的是，在兩個(gè)人報告了智能鎖廠(chǎng)商的漏洞后，只有一個(gè)回應，但它沒(méi)有發(fā)布補丁程序。

 

 

對于很多設備，只要攻擊者不使用高端設備和工具就能破解，Ramsey兩人使用的工具是便宜的。合計不到200美元。對于鎖具來(lái)說(shuō)，涉及到智能產(chǎn)品的安全性，最好是購買(mǎi)品牌廠(chǎng)家的商品。