Hacker saldırıları karşısında akıllı kilitler güvenlik kapısını kilitleyebilir mi?
Son zamanlarda, akıllı kapı kilitleri ve elektronik kameralar gibi akıllı ev ürünlerine yönelik saldırıları simüle eden profesyonel bilgisayar korsanlarının bir videosu internette ortaya çıktı ve bu da birçok kişinin dikkatini çekti. Bu hacker saldırısı videosu, son Çin İnternet Güvenliği Konferansı'nda ağ güvenliği uzmanları tarafından bir laboratuvarda gerçekleştirilen bir saldırı deneyidir.
Gerçek hayatta akıllı kilidin testteki gibi kırılması gerçekten kolay mı? Akıllı kilitlerin patlaması çağında, akıllı kilitleri kıran bilgisayar korsanlarının bu olayını rasyonel olarak nasıl ele almalıyız?
Bilgisayar korsanları bir sosyal oyunda akıllı kilitlere saldırdığında
Bu dönemde akıllı kilitlere tekrar tekrar saldırılması olayı herkesin dikkatini çekmiştir. Bu tür bir ilgi, tüketicilerin akıllı kilitlere olan ilgisinin ve kabulünün önceki yıllara göre önemli ölçüde arttığını da göstermektedir. Son iki yılda, akıllı kilitler iç pazarda gittikçe daha popüler hale geldi ve yerel orta-üst düzey konut topluluklarında, ofis binalarında, devlet kurumlarında ve diğer kullanım senaryolarında yaygın olarak kullanıldı.
Bir yıldız kategorisi olduktan sonra, akıllı kilitler, İnternet'e bağlanması gereken akıllı kilitlerle ilgili endişeler de dahil olmak üzere birçok şüpheyle karşılaştı. Elbette bu endişe akıllı kilitlerle sınırlı değil, ağ kurmayı gerektiren hemen hemen tüm yeni ürünler ortaya çıktığında tüketici şüphesi yaşamıştır.
Bu saldırı ve savunmayı, birden fazla tarafın çıkarlarını harmanlayan ve herkesin ihtiyaçlarını karşılayan sosyal bir oyuna dönüştüren işte bu tür bir sorgulamadır. Birkaç gün önce Apple tarafından piyasaya sürülen yeni ürün IPhone X gibi, internette de bir şaka dalgası yaşandı. IPhone X'in benzersiz yüz tanıma teknolojisi, netizenler tarafından "kredi kartı makineleri" ve "geçişler" olarak alay konusu oldu. Apple, şakacı ve tüketicilerin bu oyunda kendi kazançları ve kayıpları var.
Oyunu bir kenara bırakıp gerçeklere dönersek, videodaki bu deneyin kökeninin izini sürebilir ve gelişmekte olan bir sektör olarak akıllı kilitlerin mevcut durumunu ve geleceğini geri kazanmaya çalışabiliriz.
Laboratuvar ortamı gerçek ortamdan farklıdır
Laboratuvar ortamında ağ güvenlik uzmanı, kullanıcının önceden aldığı cep telefonu numarası bilgisi ile akıllı kilidin bulut sunucusuna saldırdı, kullanıcının kilit açma şifresini aldı ve kapı kilidini başarıyla açtı. Eğer ilgileniyorsanız, bu saldırı deneyinde iki önemli gizli bilgi bulacaksınız: Kesintisiz laboratuvar ortamı ve önceden bilinen kullanıcının cep telefonu bilgileri.
Bilgisayar korsanları için tek bir akıllı kilidi kırmanın pratik önemi çok az olsa da, birçok kişi hala akıllı kilit ağının güvenliği konusunda endişeleniyor.Gerçek hayatta, bilgisayar korsanlarının bir kullanıcının akıllı kilidini kırması ne kadar zor?
Bu endişeye yanıt olarak Kilitler ve Hırsızlık Önleme İzleme ve Alarm Ürünleri Ulusal Kalite Denetim ve Denetim Merkezi (Zhejiang) yöneticisi Xu Tujin ile röportaj yaptık. Yönetmen Xu bu konuda bizim için ayrıntılı bir yorum yaptı: "Gerçek hayatta, bir bilgisayar korsanının bir kullanıcının akıllı kilidini kırmak için üç koşulu olması gerekir: Birincisi, bilgisayar korsanı akıllı kilidin sunucu ağ arayüzünü edinmelidir. İkincisi, Bilgisayar korsanının, kullanıcının akıllı kilidi ayarlamak için kullandığı cep telefonu numarasını alması gerekiyor ve bu, bilgisayar korsanının akıllı kilidi kırması için de önemli bir koşul. Son olarak, bilgisayar korsanının akıllı kilidi yakın mesafeden kırması gerekiyor. "
Yönetmen Xu, kırmanın uygulanabilirliği ile ilgili olarak şunları söyledi: "Bilgisayar korsanlarının hayatta akıllı kilitleri kırmasının fizibilitesi aslında yüksek değil. Gerçek hayatta, bir bilgisayar korsanı bir kullanıcının evinin akıllı kilidini kırmak istiyorsa, önce başka yollarla kullanıcıları elde etmesi gerekir. Evin tam adresinin, kullanıcının akıllı kilidi ayarlamak için kullandığı cep telefonu numarasını da alması gerekir.Ve kullanıcının evinde genellikle birden fazla cep telefonu numarası vardır ve bunlardan herhangi biri akıllı kilidi ayarlamak için kullanılabilir.Bu şekilde bilgisayar korsanı kullanıcı ayarlarını almak ister. Akıllı kilidin cep telefonu numarası, akıllı kilidin kendisini kırmaktan daha zor olabilir.Ayrıca, bilgisayar korsanlarının kapınızda veya çok uzakta olmayan Bluetooth veya WiFi'yi uzun süre kırması gerekir. Topluluk içinde olmak istiyorsanız, Çin teyzesi Bunu gözlerimizin önünde ve kademeli olarak iyileştirilen izleme ve güvenlik güçlerinin koruması altında yapmak daha da zor. "
Dijital güvenlik alanında dünyaca ünlü lider bir şirket olan Gemalto'nun ağ güvenliği mühendisi de bir röportajda şunları söyledi: "Bilgisayar korsanı, kullanıcının cep telefonu numarasını önceden alıyor, bu aslında kırma zorluğunu azalttıktan sonra basit bir saldırı. İnternete bağlı olmayan kilitler, bağımsız parmak izi kilitleri ve akıllı kilitler bilgisayar korsanlarının kırması için çok daha zordur. Aslında, kırmak için bilgisayarları sırtlarında kapınıza kadar gidecek profesyonel bilgisayar korsanları yoktur. "
Teknik zorluk ve saldırı ortamının müdahalesinin yanı sıra, bilgisayar korsanlarının karşı karşıya kaldıkları en büyük sorun, internet üzerinden başkalarının evlerinin akıllı kilitlerine yasa dışı bir şekilde saldırırken karşılaşmak zorunda kaldıkları yasal sorumluluk ve ahlaki kınamadır. Buna ek olarak, bu saldırı yeteneğine sahip profesyoneller, büyük yerel internet şirketlerinde veya güvenlik şirketlerinde yıllık yüzbinlerce maaşla kolayca iş bulabilirler Muhtemelen hiç kimse kişisel özgürlüğünü, geleceğini ve itibarını kaybetme riskini almak istemeyecektir. suç.
Yalnızca nispeten güvenli, akıllı kilitler, mekanik kilitlerden daha devrim niteliğinde bir gelişmedir
Güvenlik uzmanları akıllı bir kilidi kırdılar, bu yükselen endüstrinin paniğe ve inkar etmeye değmez. Her alanda güvenlik görecelidir.Google ve Microsoft gibi dünyaca ünlü teknoloji devleri zaman zaman bilgisayar korsanları tarafından ifşa olmaya devam edecek. Geleneksel mekanik kilit ile karşılaştırıldığında, mevcut akıllı kilit, güvenlik performansında devrim niteliğinde bir gelişmeye sahiptir.
Mevcut akıllı kilit ürünlerinin çoğu, parmak izleri ve parolalar gibi birden fazla kilit açma yönteminin yanı sıra teste karşı açma, hırsızlık önleme ve patlamaya dayanıklılık gibi güvenlik ayarlarına sahiptir Genel güvenlik performansları mekanik kilitlerin çok üzerindedir. Bilgisayar korsanlarının alışkın olduğu uzaktan saldırılar için, Kamu Güvenliği Bakanlığı Elektronik Kilit Teftiş Merkezi'nin yeni standartları, ağa bağlı bir durumda akıllı kilitler için yeni korumalara da sahip.
Ayrıca akıllı kilitler, mekanik kilit çağında pasif güvenlikten akıllı kilit çağında aktif savunmaya geçişi de tamamlamıştır. Smart Maoyan ile bağlantı sayesinde akıllı kilit, kullanıcıya anormal durumların alarm hatırlatmasını aktif olarak gönderebilir Hatırlatmayı aldıktan sonra, kullanıcı kapının önünde uzun süre gezinen biri ve kilidi açmaya çalışan biri gibi anormal bilgileri gerçek zamanlı olarak görebilir.
Ayrıca birçok akıllı kilit markası, kullanıcılara aile mülkiyetinin güvenliği için de koruma sağlar.Ürün sorunları nedeniyle ürün çalınırsa, kamu güvenliği departmanının kullanıcılara 2 sağlayabileceğini vaat eden birçok akıllı kilit markası vardır. 10.000 ila 300.000 yuan arasında değişen zararlar için tazminat. Ürünlerden hizmetlere kadar şirketler, kullanıcılara olabildiğince fazla güvenlik sağlamıştır.
Güvenlik bilincini sürdürün ve akıllı kilitleri kıran bilgisayar korsanlarına rasyonel davranın
Gelecekte, bu tür bir laboratuvar hücum ve savunma oyunu devam edecek, ancak akıllı kilitler dahil olmak üzere ev ürünlerinin akıllı hale getirilmesi, gelecekte yeni evlerin gelişme eğilimidir. Geleneksel mekanik kilitlerin yerini alan akıllı kilit eğilimi geri döndürülemez, tıpkı cep telefonlarının akıllı çağdan tuğla makinesi çağına dönmesi imkansız olduğu gibi.
Yasadışı hacker saldırıları olgusuyla ilgili olarak, bir yandan, ilgili ulusal standartlar ve düzenlemeler sürekli olarak revize edilmekte ve geliştirilmektedir.Deschmann, Huitailong ve diğer şirketler de dahil olmak üzere akıllı kilit markaları da Kamu Güvenliği Bakanlığı Elektronik Kilit İnceleme Merkezi'nin yeni taslaklar hazırlamasına yardımcı olmaktadır. Endüstri standartları, akıllı kilit endüstrisinin ürün performansını ve kalitesini iyileştirmesine yardımcı olurken, diğer yandan ülke, insanların güvenliğini korumanın alt sınırını asla sarsmayacak ve insanların kişisel ve mülk güvenliği kaçınılmaz olarak ilgili yasa ve yönetmeliklerle korunacaktır.
Gelişmekte olan bir endüstri olarak akıllı kilitlerin sağlıklı gelişimi için ülke, işletmeler ve halkın ortak bakımına ihtiyacı vardır. Saldırgan ve savunma amaçlı bir deney, şirketlerin ürün güvenliğini iyileştirmesine ve ağ güvenlik açıklarını onarmasına yardımcı olabilir, ancak akıllı kilitlerin gelecekte milyonlarca haneye girmesi kaçınılmazlığını değiştiremez veya akıllı kilit pazarının ortaya çıkan eğilimini durduramaz.
Tüketiciler olarak biz de güvenlik bilincimizi artırmalı ve akıllı kilitlere daha rasyonel bakmalıyız Akıllı kilit ürünlerini seçerken, uzak ağ saldırılarına açık olanları seçmemek için bazı büyük marka üreticiler tarafından üretilen akıllı kilit ürünlerini tercih etmeliyiz. Yeterli önleme bilincini korurken, uzaktan kilit açma işlevine sahip akıllı kilit ürünleri.
Alipay ve Taobao ilk ortaya çıktığında, insanlar bugün akıllı kilitlerden daha fazla şüpheye sahip olabilirler, ancak Alibaba'nın platform güvenliğini iyileştirmesi ve koruması ile şüpheler sonunda ortadan kalktı ve Alipay ve Taobao herkesin günlük hayatı haline geldi. Önemli bir kısım. Akıllı kilitlerin geleceği her gün sizin ve benim için vazgeçilmez bir teminat olacaktır.
