智能鎖無疑為現代人帶來不少方便,市面上也有很多不同類型的選擇,除了遙距開門,有些型號甚至能偵測到用戶(或他們的智能手機)靠近便能開門而無需鑰匙,不過也伴隨著傳統鎖所沒有的風險,在選擇之前最好瞭解清楚。
智能鎖物理上較一般鎖脆弱
智能鎖結合兩種不同概念,理論上應該擁有可靠的智能元件,同時也能擁有物理上的堅固性,但甚少出現兩者完美結合,不是物理上脆弱就是堅固的鎖但軟件存在漏洞。就以智能鎖頭為例,它具備指紋掃瞄功能,但它敵不過一把扳手或是螺絲起子。
「智能」元件問題
令「智能」元件有足夠的安全並不容易,開發者也把功能的重要性優先於保護,就以近期的Akuvox E11為例,是為辦公室而設計,帶有終端的通話器,能透過內置鏡頭接收視頻串流,然後一鍵開門,用戶也可以透過智能電話應用程式進行控制。然而,軟件被設定成任何人都能存取從鏡頭取得的影像和聲音,如果沒有把界面與互聯網隔絕,任何人都能鎖上或打開大門,這正是不安全的軟件開發的典型例子。
軟件需要定期更新
一般的智能手機在推出後2至3年都能獲得更新,但便宜得多的IoT裝置,支援期可能更短,更新智能裝置經由互聯網算是相當直接,不過維持支援需要廠商花費資源與金錢,此外,潛在的問題是如果廠商關閉其雲端架構,裝置將停止運作,即使智能鎖的功能仍能工作,但在推出後才發現的安全漏洞就可能永遠無法堵塞。由於智能鎖的軟件相對複雜,所以含有嚴重的安全漏洞的可能性並非零,一旦發現後廠商可以透過更新向已出售的裝置推送,但如果該型號已停售或已終止支援又如何是好?
瞭解自己的需要
其實所有鎖都能被破解(並不限於智能鎖),所以在考慮安裝智能裝置代替傳統鎖時,應該考慮自己的真實需要,是否需要透過智能手機開門?是的話再考慮以下幾點:
- 購買前看清楚並瞭解產品資訊
- 做資料搜集時不要只著眼於方便和功能,也要注意潛在問題與風險。
- 購買新的裝置,廠商的支援期「可能」比較長。
- 購買後,瞭解智能廠的網絡功能,小心考慮是否需要它,如果可能構成危險便應該把它關閉。
- 保護與智能鎖使用相同網絡的電腦,惡意程式可能透過IoT裝置感染電腦。
資料來源:Kaspersky Blog