據(jù)報道，在“中國互聯(lián)網(wǎng)安全大會”上，網(wǎng)絡(luò)安全專家針對智能門鎖、家用攝像頭等人們經(jīng)常用到的智能家居產(chǎn)品展開了攻防實驗，而專家對這些產(chǎn)品的攻擊速度卻讓人目瞪口呆。

央視的報道在社會上引起了重大的反響，也影響到了消費者對智能鎖的信任。那么，智能鎖聯(lián)網(wǎng)真的存在漏洞嗎？它真的給用戶帶來巨大的安全隱患嗎？智能鎖真的那么容易被黑客攻擊嗎？帶著這些疑問，本小編采訪了科裕、中山亞薩合萊、搖光智能等相關(guān)行業(yè)企業(yè)，來看看他們是怎么看待聯(lián)網(wǎng)安全問題的！

科裕智能董事長雷志能:聯(lián)網(wǎng)是趨勢，“離線密碼”更安全

小編：在您看來，智能鎖是否應(yīng)該聯(lián)網(wǎng)？為什么？

雷志能：在技術(shù)發(fā)展，時代趨勢發(fā)展的需求，智能鎖應(yīng)是逐步要聯(lián)網(wǎng)，不但是門鎖，智能家居入口的需求，一定要實現(xiàn)全聯(lián)網(wǎng)。

小編：聯(lián)網(wǎng)的智能鎖能解決用戶哪些痛點？為何選擇聯(lián)網(wǎng)的智能鎖品牌越來越多？

雷志能：聯(lián)網(wǎng)鎖解決家的門控信息，遠程開門系統(tǒng)升級等實際問題，監(jiān)管家人（特點老人、小孩）等回家情況。

小編：目前看來，智能鎖聯(lián)網(wǎng)還存在哪些安全風險？比如智能鎖遠程開鎖、遠程授權(quán)等功能是否該保留？

雷志能：風險有與沒有跟解決與不解決是兩回事，隨著行業(yè)的越來越重視，以及目前行業(yè)的技術(shù)攻關(guān)，風險將來越來越小。遠程開鎖，開遠授權(quán)，遠程升級系統(tǒng)是時代趨勢。另外，網(wǎng)上金融新聞也說有很大的風險，為什么使用支付寶，微信支付的人這么多，還不是一樣解決好，發(fā)展得這么快。

小編：從大趨勢來看，聯(lián)網(wǎng)確實是未來的方向，但企業(yè)如何確保聯(lián)網(wǎng)的安全性？如何消除用戶對聯(lián)網(wǎng)安全性的擔憂？

雷志能：到目前為止，沒有任何一款軟件是完全沒漏洞的，這種機制黑客攻擊，一旦成功，所有安裝的門鎖都可能會被遠程打開，安全風險巨大，而且黑客坐在家里從遠程打開門鎖和小偷帶著工具去撬門，所產(chǎn)生的風險是完全是一樣的，更方便了“有文化”的人。

“離線密碼”技術(shù)路徑實驗機制，是在門鎖注冊時，門鎖和APP服務(wù)器含協(xié)商好一個算法種子和對應(yīng)的算法，之后在任意時刻，如果需使用密碼，會員和APP/服務(wù)器都會按說明時協(xié)商好的算法種子和算法進行計算，因此，即使在不聯(lián)網(wǎng)時，也可通過APP做推送一次性密碼。

門鎖互聯(lián)的安全性是完全可以做到好，安全與不安全不在于用戶的認知，只是取決于智能鎖廠家的安全策略選擇，有沒有足夠的技術(shù)實力提供絕對安全服務(wù)，將成為未來智能鎖，智能家居廠家競爭的核心門檻之一，做一個負責的企業(yè)是一種選擇！

中山亞薩合萊 產(chǎn)品經(jīng)理 李偉凡:既不能談虎色變，也不能掩耳盜鈴

小編：在您看來，智能鎖是否應(yīng)該聯(lián)網(wǎng)？為什么？

李偉凡：大勢所趨，必定要聯(lián)網(wǎng)的。因為在互聯(lián)網(wǎng)時代，智能家居是不可逆轉(zhuǎn)的趨勢，而智能門鎖又是智能家居的入門級產(chǎn)品，消費者不一定要安裝全套的智能家居系統(tǒng)，但安裝有聯(lián)網(wǎng)功能的智能鎖確保安全和便利還是很有必要，這也符合當下80后、90后主流群體的科技化、時尚化生活需求。

小編：聯(lián)網(wǎng)的智能鎖能解決用戶哪些痛點？為何選擇聯(lián)網(wǎng)的智能鎖品牌越來越多？

李偉凡：主要解決用戶對門鎖的實時監(jiān)控和遠程授權(quán)的痛點。相對韓國及歐美國家，我們國家的家居市場智能鎖應(yīng)用比例很低，市場空間很大。目前智能家居正異軍突起，智能門鎖如果想占領(lǐng)這一高地，必須具備聯(lián)網(wǎng)功能。帶聯(lián)網(wǎng)的智能門鎖因其具備一定的技術(shù)含量，行業(yè)門檻相對較高，是五金行業(yè)很難得的一片藍海，因此有研發(fā)實力的企業(yè)都在試圖進入，選擇聯(lián)網(wǎng)的智能鎖品牌自然就越來越多了。

小編：目前看來，智能鎖聯(lián)網(wǎng)還存在哪些安全風險？比如智能鎖遠程開鎖、遠程授權(quán)等功能是否該保留？

李偉凡：互聯(lián)網(wǎng)有黑客、產(chǎn)品本身軟件程序有BUG，造成任何產(chǎn)品聯(lián)網(wǎng)都有被網(wǎng)絡(luò)攻擊的安全隱患，由于各智能鎖廠家技術(shù)水平參差不齊，智能鎖聯(lián)網(wǎng)也一樣存在安全風險，主要表現(xiàn)在開門數(shù)據(jù)指令被竊取，服務(wù)器被攻擊導(dǎo)致密鑰泄露。聯(lián)網(wǎng)智能鎖的優(yōu)勢就是遠程監(jiān)控和遠程授權(quán)，遠程授權(quán)如果技術(shù)沒有充分把握，建議用遠程提供一次性密碼解決。遠程開鎖目前技術(shù)還不能足以做到防范風險，不建議保留。

小編：從大趨勢來看，聯(lián)網(wǎng)確實是未來的方向，但企業(yè)如何確保聯(lián)網(wǎng)的安全性？如何消除用戶對聯(lián)網(wǎng)安全性的擔憂？

李偉凡：遠程授權(quán)可以用一次性密碼功能解決：通過APP以短信方式發(fā)送一個一次性密碼，此密碼輸入一次后自動失效，且一般都是時效限制。一次性密碼必須是“離線密碼”，即此密碼在門鎖不聯(lián)網(wǎng)時就可以實現(xiàn)?！半x線密碼”技術(shù)路徑的實現(xiàn)機制，是在門鎖注冊時，門鎖和APP/服務(wù)器系統(tǒng)會協(xié)商好一個算法種子和對應(yīng)的算法，之后在任意時刻，如果要使用密碼，鎖和APP/服務(wù)器系統(tǒng)都會按注冊時協(xié)商好的算法種子和算法進行計算，因此即使在鎖不聯(lián)網(wǎng)時，也可以通過APP給對方發(fā)送一次性密碼。反之，如果發(fā)送密碼時，需要門鎖也是聯(lián)網(wǎng)的，那就只能稱為“在線密碼”，這個是有風險的。  

任何產(chǎn)品的發(fā)展都是有一個逐步完善的過程的，對于聯(lián)網(wǎng)智能門鎖，我們既不能談虎色變，也不能掩耳盜鈴，把技術(shù)提高是當務(wù)之急，有充分的技術(shù)保障，門鎖互聯(lián)的安全性是完全可以做到的，安不安全不在于用戶的認知，主要取決于智能鎖廠家的安全策略選擇。有沒有足夠的技術(shù)實力提供絕對安全的服務(wù)，將成為未來智能鎖、智能家居廠家競爭的核心門檻之一，做一個負責任的企業(yè)才是一種明智的可持續(xù)發(fā)展的選擇。

搖光智能營銷總監(jiān)程峰:服務(wù)器不存儲密鑰，門鎖才安全

小編：在您看來，智能鎖是否應(yīng)該聯(lián)網(wǎng)？為什么？

程 峰：智能鎖要區(qū)別于傳統(tǒng)的指紋密碼鎖，就要通過聯(lián)網(wǎng)作為一個智能硬件來使用。通過手機或其他終端來查看門鎖的狀態(tài)和開門記錄等信息，并能遠程發(fā)送報警通知等。

小編：聯(lián)網(wǎng)的智能鎖能解決用戶哪些痛點？為何選擇聯(lián)網(wǎng)的智能鎖品牌越來越多？

程 峰：門鎖聯(lián)網(wǎng)后有幾大好處，一是變傳統(tǒng)門鎖的被動安全為聯(lián)網(wǎng)門鎖的主動安全。傳統(tǒng)門鎖被撬或技術(shù)開啟后，門鎖不會有任何遠程報警，只有回家后才發(fā)現(xiàn)被盜。聯(lián)網(wǎng)門鎖在小偷實施撬鎖或技術(shù)開鎖時就能通過網(wǎng)絡(luò)向主人電話報價，并告知小偷已遠程報警，形成威懾作用。主人可電話聯(lián)系物業(yè)或鄰居對家門進行查看。還可設(shè)置防劫持指紋和密碼，秘密報警。

二是可遠程查看家門狀態(tài)，開門、關(guān)門還是鎖門一目了然，從此告別強迫癥。三是可遠程查看開門記錄，并能設(shè)置關(guān)注特定用戶的開關(guān)門信息，比如孩子老人是否按時到家等。四是可以靈活設(shè)置開門權(quán)限，小時工、保姆等開門時間可精準設(shè)置，比如給小時工設(shè)置每周一三五上午九點到十二點的開門權(quán)限，其余時間均無法開門。開門權(quán)限也可遠程刪除，靈活管理開門權(quán)限。

聯(lián)網(wǎng)的門鎖品牌越來越多，一是的確能解決傳統(tǒng)指紋密碼鎖解決不了的問題，市場認可度高，做聯(lián)網(wǎng)功能的鎖廠越來越多，二是門鎖廠家對聯(lián)網(wǎng)鎖的安全性評估不到位，只解決聯(lián)網(wǎng)的問題，不解決安全性的問題，技術(shù)門檻體現(xiàn)不出來，導(dǎo)致市面上聯(lián)網(wǎng)的鎖很多。

小編：目前看來，智能鎖聯(lián)網(wǎng)還存在哪些安全風險？比如智能鎖遠程開鎖、遠程授權(quán)等功能是否該保留？

程 峰：目前市面上聯(lián)網(wǎng)的門鎖，只要是宣稱可以遠程開鎖，服務(wù)器可以對門鎖發(fā)送開門密碼的，都是不安全的。服務(wù)器一旦被黑客入侵，這個品牌售出的所有門鎖只要連接了網(wǎng)絡(luò)，都會被破解，這種系統(tǒng)性的風險是任何鎖企都無法承受的。道高一尺魔高一丈，黑客與安全工程師一直是在不斷的博弈。只有服務(wù)器上不存儲密鑰，門鎖不支持服務(wù)器寫入密碼，才能從根本上解決網(wǎng)絡(luò)安全的問題。

小編：從大趨勢來看，聯(lián)網(wǎng)確實是未來的方向，但企業(yè)如何確保聯(lián)網(wǎng)的安全性？如何消除用戶對聯(lián)網(wǎng)安全性的擔憂？

程 峰：人類已經(jīng)步入智能時代，聯(lián)網(wǎng)的門鎖必將是大勢所趨，從以前的出門攜帶現(xiàn)金，到現(xiàn)在使用支付寶和微信支付，網(wǎng)絡(luò)安全問題將被有能力有技術(shù)的企業(yè)所解決。在這個過程中肯定會存在一些技術(shù)實力不強的小公司，不能很好的考慮和解決網(wǎng)絡(luò)安全的問題，導(dǎo)致市場上出現(xiàn)了不安全的聯(lián)網(wǎng)門鎖，對這個市場形成了負面的影響。這就需要安全策略做的完備的廠家不斷的在行業(yè)內(nèi)呼吁和引導(dǎo)消費者，識別和選擇安全性有保障的聯(lián)網(wǎng)門鎖。

（本文摘自門鎖世界）