近日，網絡上出現了一段專業(yè)“黑客”模擬攻擊智能門鎖、電子攝像頭等智能家居產品的視頻，引起了不少人的關注。這段黑客攻擊視頻，是網絡安全專家在前不久的中國互聯網安全大會上，在實驗室里開展的一次攻擊實驗。

現實生活中的智能鎖是不是真的像測試中那樣，能被輕易破解呢？在智能鎖大爆發(fā)時代，我們又該如何理性看待這次黑客破解智能鎖事件？

當黑客攻擊智能鎖變成一場社會游戲

這段時間智能鎖屢被攻擊的事件，引起了大家關注。這種關注，也說明消費者對智能鎖的關注度和接受程度跟前幾年相比，已經有了大幅提高。近兩年，智能鎖在國內市場的普及范圍越來越廣，已經被廣泛應用在國內的中高檔小區(qū)、寫字樓、政府機關等使用場景中。

成為了明星品類后，智能鎖也遇到了不少質疑，其中就包括對智能鎖需要聯網的擔憂。當然，這種擔憂不僅僅局限于智能鎖，幾乎所有需要聯網的新產品在面世時都曾經歷過消費者的質疑。

正是這種質疑，讓這種攻防變成了一場摻和了多方利益的社會游戲，滿足了大家的需求。就像前幾天蘋果發(fā)布的新品IPhoneX，在網絡上也掀起了段子浪潮。IPhoneX獨有的人臉識別技術，被網友們調侃成了“刷卡機”、“通行證”。蘋果、段子手、消費者，三方在這場游戲中，各有得失。

拋開游戲，回歸到事實本身，我們可以從視頻里的這場實驗追根溯源，嘗試復原智能鎖作為一個新興行業(yè)的現狀和未來。

實驗室環(huán)境和現實環(huán)境，難易度有天地之別

在實驗室環(huán)境下，網絡安全專家通過事先掌握的用戶手機號信息，對該智能鎖的云服務器進行了攻擊，獲取了用戶的開鎖密碼，順利打開了門鎖。如果有心，你會發(fā)現這種攻擊實驗中存在的兩個比較關鍵的隱性信息：無人干擾的實驗室環(huán)境、提前獲知的用戶手機信息。

盡管黑客破解單個智能鎖的現實意義不大，但還是有不少人對智能鎖聯網的安全性心存憂慮，那么在現實生活中，黑客想要破解用戶家的智能鎖，難度有多大？

針對這種擔憂，我們采訪了國家鎖具及防盜監(jiān)控報警產品質量監(jiān)督檢驗中心（浙江）的徐途進主任。就這個問題，徐主任為我們做了詳細解讀，“現實生活中黑客要想破解用戶家的智能鎖，需要具備三個條件：首先，黑客要拿到這把智能鎖的服務器網絡接口。其次，黑客需要獲取用戶用來設置智能鎖的手機號碼，這也是黑客破解智能鎖的關鍵條件。最后，黑客需要近距離對智能鎖進行破解?！?/p>

而對于破解的可行性，徐主任表示，“生活中黑客破解智能鎖，可行性其實不高。在實際生活中，黑客想要破解某個用戶家的智能鎖，首先他需要通過其他方式獲取用戶家的準確地址，還需要獲取用戶用來設置智能鎖的手機號碼。而用戶家中往往擁有不止一個手機號碼，任意一個都有可能被用來設置智能鎖。這樣一來，黑客要想獲取用戶設置智能鎖的手機號碼，難度可能要比破解智能鎖本身還大。另外，黑客需要在你家門口，或者家門口不遠的地方，對藍牙或者WiFi進行長時間的破解。要想在小區(qū)中國大媽的眼皮底下以及逐漸完善的監(jiān)控、安保力量的保障下做到這點，難度更大。”

國際知名數字安全領域領先企業(yè)Gemalto的網絡安全工程師，在接受采訪時也表示，“黑客事先獲得了用戶的手機號碼，實際上是降低了破解難度之后的簡單攻擊。對于沒有設計遠程開鎖功能的智能鎖、單機指紋鎖鎖以及處于非聯網狀態(tài)下的智能鎖，黑客破解的難度就大了很多。事實上，也不會有專業(yè)黑客會背著電腦去你家門口蹲著進行破解。”

除了技術上的難度和攻擊環(huán)境的干擾，黑客要面臨的最大問題，是通過網絡非法攻擊他人家庭智能鎖要面對的法律責任和道德譴責。另外，具備這種攻擊能力的專業(yè)人士，在國內大型的互聯網企業(yè)或者安全企業(yè)，能輕松找到年薪幾十萬的工作，大概沒人會愿意冒著失去人身自由、前途、名聲的風險，去實施犯罪。

只有相對的安全，智能鎖比機械鎖已經是革命性進步

安全專家破解了一把智能鎖，并不值得我們去恐慌，并去否定這個新興行業(yè)。在任何領域，安全都是相對的，像谷歌、微軟這些全球知名的科技巨頭，依然會不時被黑客爆出漏洞。對比傳統的機械鎖，現在的智能鎖在安全性能上已經有了革命性的提升。

現在的智能鎖產品大多具有指紋、密碼等多種開鎖方式，還會有防試開、防撬、防爆等安全設置，其整體安全性能遠超機械鎖。而針對黑客慣用的遠程攻擊，在公安部電子鎖檢測中心新標準里，對于聯網狀態(tài)下的智能鎖也有了新的保障措施。

另外，智能鎖還完成了從機械鎖時代的被動安全，到智能鎖時代的主動防御的轉變。通過與智能貓眼的聯通，智能鎖能夠主動向用戶發(fā)送異常情況的報警提示，收到提示后，用戶能夠實時查看如門前有人長時間徘徊、有人試圖開鎖等異常信息。

除此之外，很多智能鎖品牌還為用戶提供了家庭財產安全方面的保障，甚至有不少智能鎖品牌承諾，如果由于產品問題導致被盜，由公安部門出具證明后，可為用戶提供2萬到30萬元不等保險定損賠償。從產品到服務，企業(yè)都給予了用戶盡可能多的安全保障。

保持安全意識，理性看待黑客破解智能鎖

未來，這種實驗室的攻防游戲還將繼續(xù)，但包括智能鎖在內的家居產品智能化，是未來新家居的發(fā)展趨勢。智能鎖取代傳統機械鎖的潮流不可逆轉，就像手機不可能從智能時代重新回到磚機時代。

對于黑客攻擊的違法現象，一方面國家的相關標準和規(guī)范也在不斷修正和提升，包括德施曼、匯泰龍等企業(yè)在內的智能鎖品牌也在協助公安部電子鎖檢測中心起草新的行業(yè)標準，幫助智能鎖行業(yè)提升產品性能和質量；另一方面，國家維護人民安全的底線，絕不會動搖，人民的人身及財產安全必然能夠得到相關法律法規(guī)的保障。

智能鎖作為一個新興行業(yè)，它的健康發(fā)展需要國家、企業(yè)、大眾共同維護。一次攻防實驗，能幫助企業(yè)提升產品安全，修補網絡漏洞，但改變不了智能鎖未來必將走入千家萬戶的必然性，也無法阻擋智能鎖市場正在爆發(fā)的趨勢。

作為消費者，我們自身也應該提高安全意識，更理性的看待智能鎖，在選擇智能鎖產品時，要選擇一些大品牌的產商生產的智能鎖產品，避免選擇易被遠程網絡攻擊的帶有遠程開鎖功能的智能鎖產品，同時保持足夠的防范意識。

支付寶、淘寶剛興起時，大家對它們的質疑也許比今天智能鎖遇到的質疑更多，但隨著阿里巴巴對平臺安全的完善和保障，質疑最終煙消云散，支付寶、淘寶成為了大家日常生活中必不可少的一環(huán)。而智能鎖的未來，會成為你我每天必不可少的出入保障。

更多資訊請關注電力電子頻道