萬物互聯已是時代大勢所趨。不可否認，互聯給生活帶來了極大的便利，但去年315曝光了智能家居的安全隱患之后，在社會上著實引起了一股恐慌潮，對于智能家居產品，普通大眾最關注的仍然是安全問題。

說到安全問題，最敏感的智能家居產品無疑就是智能鎖了。它不僅僅是一個硬件產品，還代表著一種無以言表的安全感?；ヂ摼W有黑客、有BUG，任何產品聯網都有被網絡攻擊的安全隱患。那么智能門鎖聯網普遍存在哪些安全隱患？

目前常見的“互聯智能門鎖”，安全性隱患主要在以下兩個方面：

其一，開門數據指令被竊取風險。

智能門鎖的一大特色就是用電子鑰匙取代傳統(tǒng)機械鑰匙，開門指令就是一串電子密鑰。一部分不具備技術實力的智能鎖廠家，甚至開門的指令數據都不加密，或者簡單借用藍牙本身的加密通道，這些做法是不可取的，指令數據很容易被竊取，對用戶造成安全隱患。是否具有足夠高級別的加密算法和嚴密的安全策略，是區(qū)分智能鎖廠家實力的硬指標之一。

其二，服務器被攻擊導致密鑰泄漏風險。

一些智能鎖廠家的密鑰存儲于服務器上，一旦發(fā)生服務器被攻擊，就有數據泄密風險，另一方面也有監(jiān)守自盜風險。

智能鎖廠家可以選擇不在自己服務器上存儲用戶密鑰的安全機制，無論是公司內部人還是黑客，都無法獲取密鑰開啟門鎖。當然也就要求這類廠家必須能閉環(huán)解決用戶忘記密碼、丟失手機等引起的一系列問題，解決好這些問題是比較復雜的。因此也需要提醒用戶，不能簡單地相信廠家所宣傳的智能門鎖的安全性，要實現完整的安全策略，背后還需要大量技術手段予以保證，廠家的技術實力還是很重要的。

反過來說，一旦這些關鍵技術解決了，智能門鎖的安全性，相對傳統(tǒng)門鎖將有質的飛躍，是幾個數量級的提升（破解難度增加10的N次方，安全性提升幾千倍）。

關于智能鎖安全，用戶需要了解的兩個不安全概念？

1、遠程開鎖

為了解決沒帶鑰匙、送鑰匙的問題，一些智能鎖廠家設計了遠程開鎖功能。但是門鎖只要具有遠程開鎖功能，就有被黑客攻擊的安全風險，盡管理論上可以做到無安全風險，但到目前為止，沒有任何一款軟件是完全沒有漏洞的。這種機制黑客攻擊一旦成功，所有安裝的門鎖都可能會被遠程打開，安全風險巨大。而且黑客坐在家里從遠程打開門鎖和小偷帶著工具去撬門，所冒的風險是完全不一樣的，更方便了“有文化”的壞人。

2、在線密碼

遠程發(fā)送密碼是智能鎖廠家解決沒帶鑰匙、送鑰匙問題的另一解決方案。但是使用“在線密碼”機制發(fā)送密碼，本質上有和＂遠程開鎖＂相當的安全隱患，門鎖廠家的服務器一旦被攻擊者控制，可以把所有的門鎖都設置成最簡單一致的密碼，比如＂123456＂，且永久有效，通過在線機制跟門鎖進行實時同步，這樣所有安裝的門鎖都可以用這個通用密碼打開。

但有些場合的智能鎖必須采用這種策略，需要由智能鎖廠家打開智能鎖，一些自行車的智能鎖可能會采取這種策略，雖然這種智能鎖的安全屬性不高，被破解也只會影響到自行車本身，很難涉及到用戶的財產和人身安全，但是如果用到個人家庭，安全考慮是不足夠的。

“遠程開鎖”功能和“在線密碼”機制從本質上還是存在不少的安全風險。

那么針對“沒帶鑰匙、送鑰匙”這個痛點有沒有安全的解決方案呢？

答案當然是有。送鑰匙問題完全可以用一次性密碼功能解決。所謂的一次性密碼是指當有朋友到門口時，主人可以通過APP以短信方式發(fā)送一個一次性密碼，此密碼輸入一次后自動失效，且一般都是時效限制。當然上述的一次性密碼必須是“離線密碼”，即此密碼在門鎖不聯網時就可以實現。

“離線密碼”技術路徑的實現機制，是在門鎖注冊時，門鎖和APP／服務器系統(tǒng)會協(xié)商好一個算法種子和對應的算法，之后在任意時刻，如果要使用密碼，鎖和APP／服務器系統(tǒng)都會按注冊時協(xié)商好的算法種子和算法進行計算，因此即使在鎖不聯網時，也可以通過APP給對方發(fā)送一次性密碼。反之，如果發(fā)送密碼時，需要門鎖也是聯網的，那就只能稱為“在線密碼”。

門鎖互聯的安全性是完全可以做到的，安不安全不在于用戶的認知，主要取決于智能鎖廠家的安全策略選擇。有沒有足夠的技術實力提供絕對安全的服務，將成為未來智能鎖、智能家居廠家競爭的最核心門檻之一，做一個負責任的企業(yè)是一種選擇。