近幾年，智能門鎖市場發(fā)展迅猛。隨著物聯(lián)網(wǎng)時代的臨近，各行各業(yè)都在謀求智能化轉(zhuǎn)型，智能門鎖逐漸成為大眾關注的焦點。智能鎖市場巨大的增長空間不可小覷，但作為守護人身、財產(chǎn)安全的重要環(huán)節(jié)，隨之而來的安全保障也成為智能門鎖發(fā)展的關鍵點。

智能門鎖發(fā)展態(tài)勢 & 應用中主要風險

智能門鎖是區(qū)別于傳統(tǒng)機械鎖的基礎上改進而來，其核心功能是“無鑰匙開鎖”，聯(lián)網(wǎng)之后可實現(xiàn)分發(fā)開鎖權限、獲得門鎖狀態(tài)、與其他設備聯(lián)動，基于這四大功能，又發(fā)散出諸多具體功能。根據(jù)2018年的調(diào)查數(shù)據(jù)顯示，已有超過2000家企業(yè)進入智能門鎖領域。2019年整個智能門鎖市場會超過2900萬臺，到2020年，整個智能門鎖會超過4000萬臺，市場規(guī)模將達到400億，未來發(fā)展空間巨大。

數(shù)據(jù)來源：全國鎖業(yè)信息中心

按照客戶進行分類，智能門鎖分為家庭智能門鎖和公寓智能門鎖，家庭鎖的客戶是我國居民家庭，公寓鎖的客戶是我國長短租公寓運營主體，“公寓”口徑是所有B端(商家) 運營的用于出租的居民住房，包括集中式和分散式的公寓。

智能門鎖功能實現(xiàn)主要包括智能門鎖設備、智能家庭網(wǎng)關、手機APP和云端服務等組件。按功能分層可分為感知層、傳輸層和應用層，其中傳輸層與應用層技術為現(xiàn)有互聯(lián)網(wǎng)技術，感知層用戶身份認證方式主要有固定密碼、臨時密碼、指紋、掌紋、人臉、RFID、NFC和APP等，近場接入技術主要有WIFI、藍牙、Zigbee、433Mhz和315MHz等。

根據(jù)智能門鎖的功能實現(xiàn)相關主要組建分析，其安全風險可以劃分為以下五個方面：

1、智能門鎖安全風險(針對智能門鎖設備的攻擊);

2、移動應用安全風險(針對智能門鎖手機APP的攻擊);

3、近場通信安全風險(針對WIFI、ZigBee、藍牙等通信方式的攻擊);

4、網(wǎng)絡安全風險(針對家庭智能網(wǎng)關和有線數(shù)據(jù)攔截的攻擊);

5、應用安全風險(針對智能門鎖云平臺的攻擊)。

針對移動互聯(lián)網(wǎng)相關的安全風險進行進一步風險與案例進行分析，主要包括以下幾個方面：

1、移動應用安全風險

移動應用APP中存在各種常見的安全風險，如：移動端APP代碼中或者固件中使用固定的加解密密鑰;移動端APP代碼沒有采用加固和混淆技術使得代碼被完整逆向，進而了解并破解開鎖機制然后構造控制指令進行攻擊;開發(fā)人員遺留的代碼BUG問題，有可能導致繞過相關權限驗證;移動端操作系統(tǒng)出現(xiàn)相關漏洞，導致被植入惡意代碼進而控制手機實現(xiàn)攻擊;移動端APP和設備之間的認證問題，如果移動端APP和設備之間的認證過程出現(xiàn)漏洞，這就容易導致中間人攻擊，即偽造一個假移動端APP和真實設備進行通信達到欺騙目的進而實現(xiàn)攻擊。

攻擊者利用智能門鎖對應的APP存在的這些漏洞或缺陷，繞過智能門鎖、APP和云端服務預先設定的邏輯，實現(xiàn)非授權的開鎖操作。

2、網(wǎng)絡通信安全風險

有的智能門鎖直接通過WIFI信號連接到互聯(lián)網(wǎng)，而其它通信方式的門鎖連接到相應的網(wǎng)關后，也會通過WIFI信號連接到互聯(lián)網(wǎng)，與此同時，手機APP在家時，也會通過WIFI連接到智能門鎖和云端服務器?？紤]到大量的智能門鎖通信協(xié)議采用明文傳輸，或者加密傳輸過程中存在漏洞，通過攻擊WIFI路由器、智能家居網(wǎng)關，或者截持WIFI信號，可以實現(xiàn)對智能門鎖的控制。

3、云平臺服務安全風險

用戶身份鑒別漏洞

未限制密碼復雜度，未限制非法登陸次數(shù)，重置密碼的短信驗證碼又本地產(chǎn)生或者存在于返回數(shù)據(jù)包中。

訪問控制漏洞

后端信息系統(tǒng)沒有對數(shù)據(jù)包中重要訪問控制參數(shù)進行校驗，導致越權操作。還有存在遠程代碼執(zhí)行漏洞，可進行root權限命令執(zhí)行。重要回話信息被劫持。

云管理平臺系統(tǒng)存在web安全問題

常見的web安全漏洞同樣存在于智能門鎖云管理平臺，例如，SQL注入、任意文件上傳、失效的身份驗證和回話管理、跨站腳本攻擊、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造、使用含有已經(jīng)存在漏洞的組件和未驗證的重定向和轉(zhuǎn)發(fā)等漏洞。

智能門鎖安全加固相關政策標準

智能門鎖是采用信息技術控制的鎖具，組建接口關系復雜，且對于不同的組件，所面臨的威脅不同，對抗威脅的目的不同，在設計時需要實現(xiàn)的安全功能也不盡相同。另外，針對市場上智能門鎖的痛點，需要加強智能門鎖安全設計、重視移動互聯(lián)網(wǎng)應用的安全、選擇合規(guī)的云服務提供商、重視個人信息保護的要求、重視定期評估以及漏洞修補的響應機制。

目前智能門鎖滲透率相對較低、智能門鎖標準重點在機械安全和功能安全，安全問題有待解決。在此背景下，國家發(fā)布了信息安全等保2.0等國家標準從技術要求和管理要求兩個維度進行統(tǒng)一安全部署要求，并在《第3部分 移動互聯(lián)網(wǎng)安全擴展要求》中從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全進行移動互聯(lián)網(wǎng)相關安全要求細化。

全國智標委在2018年底正式發(fā)布了《建筑及居住區(qū)數(shù)字化技術應用智能門鎖安全技術》導則，導則中明確了智能門鎖系統(tǒng)架構，并對智能門鎖終端安全、智能鑰匙安全、云服務平臺安全、客戶端安全、通用安全、智能門鎖安全等具體內(nèi)容進行了規(guī)定。

智能門鎖系統(tǒng)架構圖

其中相關安全要求包括：

1、云服務基礎設施平臺安全要求

云服務基礎設施平臺作為設備數(shù)據(jù)和用戶數(shù)據(jù)的統(tǒng)一存儲與管理平臺，其安全機制應包含數(shù)據(jù)安全、信息安全、管理安全和個人隱私保護安全。

2、IoT 平臺安全要求

IoT平臺應提供連接管理和設備管理等功能，主要涉及設備接入安全和設備數(shù)據(jù)管理安全,包括：

(1)智能鎖與IoT平臺間應采用安全傳輸協(xié)議;

(2)IoT平臺與業(yè)務平臺間應支持HTTPS雙向認證，確保傳輸安全;

(3)智能鎖與IoT平臺間應支持身份認證機制，確保合法設備接入;

(4)具備抵御流量型攻擊，對外的接口具備入侵防御能力;

(5)支持主機入侵檢測HIDS機制

3、數(shù)據(jù)完整性

為保證數(shù)據(jù)在傳輸過程中不被篡改，客戶端對服務端發(fā)送數(shù)據(jù)應采用密鑰技術對數(shù)據(jù)進行完整性簽名。

4、數(shù)據(jù)保密性

為防止客戶端中敏感數(shù)據(jù)被盜取，客戶端應進行數(shù)據(jù)保密設計，包括：

(1)應采用加密技術保證敏感數(shù)據(jù)在本地存儲時的保密性;

(2)應確保客戶端中的敏感數(shù)據(jù)不能被其他應用操作讀取;

(3)應對通信過程中的敏感數(shù)據(jù)或整個報文進行加密保護;

(4)客戶端應在發(fā)布前關閉調(diào)試日志打印功能，防止敏感數(shù)據(jù)泄露。

6、數(shù)據(jù)傳輸安全

智能鎖以無線方式開鎖或者進行密鑰下發(fā)等敏感數(shù)據(jù)交互時，通信雙方應進行認證，防止敏感數(shù)據(jù)被泄露或篡改，并應符合導則相關要求。

7、認證加密能力

具有數(shù)據(jù)存儲和設備管理的通信設備，應使用硬件安全模塊進行加密計算。應至少支持國密算法，且可選支持國際算法。

智能門鎖移動互聯(lián)網(wǎng)安全加固技術及策略建議

經(jīng)過多年研究和實踐，幾維安全結合智能門鎖應用場景特征及安全隱患進行分析研究，以國家政策、行業(yè)標準規(guī)范為指引，結合公司技術研究提出智能門鎖移動互聯(lián)網(wǎng)安全加固策略建議，包括：

1、云管端防護策略

安全的保障需要多環(huán)節(jié)共同協(xié)同實現(xiàn)，從智能門鎖功能實現(xiàn)主要組建入手，從云管端進行安全加固整體解決方案的構建是實現(xiàn)安全目標的關鍵。

2、終端固件和APP代碼虛擬化保護

保護智能門鎖最核心的部分(固件+APP),確保最核心的密鑰和業(yè)務邏輯不被攻擊者逆向破解，從而保障智能鎖不被攻擊。傳統(tǒng)的安全加固只能針對黑盒的APP(.apk/.ipa)狀態(tài)的應用進行安全加密，KiwiVM虛擬機基于LLVM從源代碼編譯階段虛擬化源代碼，可以適用于各個平臺和架構，換句話說，只要研發(fā)平臺可以使用LLVM編譯器，均可使用KiwiVM針對源代碼進行虛擬化加密。這樣才有KiwiVM即可同時對固件和APP進行安全加固，保障兩者不被攻擊者逆向分析破解。

3、虛擬化實現(xiàn)

通過前端代碼采集套件，采集源代碼，利用LLVM-IR進行代碼虛擬化，最終編譯為適用平臺的可執(zhí)行文件。

虛擬化實現(xiàn)流程圖

以幾維安全技術產(chǎn)品部署為例，公司自主研發(fā)的基于LLVM編譯器的全平臺全架構的KiwiVM虛擬化防護方案技術為基礎，用白盒密鑰保護技術產(chǎn)品進行數(shù)據(jù)傳輸安全加固，實現(xiàn)通信完整性和保密性的保障;通過終端應用加固技術產(chǎn)品進行代碼加密，實現(xiàn)應用數(shù)據(jù)完整性和保密性的保障;通過部署防御性SDK進行檢測實現(xiàn)資源控制等。

結語

隨著物聯(lián)網(wǎng)、5G等技術的快速發(fā)展、智慧化的深入推進，智能門鎖的普遍應用將是大勢所趨，但是智能門鎖安全作為關系到人身、財產(chǎn)安全的關鍵點仍面臨許多挑戰(zhàn)，2019年將會是各方勢力繼續(xù)加緊投入、智能門鎖產(chǎn)業(yè)崛起和場景落地繼續(xù)開拓的關鍵一年，后續(xù)通過政府引導和產(chǎn)業(yè)鏈多方深度合作，將進一步共同推動智能門鎖標準化落地，保障安全環(huán)境構建、促進產(chǎn)業(yè)發(fā)展。