近幾年，智能門鎖市場發展迅猛。隨著物聯網時代的臨近，各行各業都在謀求智能化轉型，智能門鎖逐漸成為大眾關注的焦點。智能鎖市場巨大的增長空間不可小覷，但作為守護人身、財產安全的重要環節，隨之而來的安全保障也成為智能門鎖發展的關鍵點。

智能門鎖發展態勢 & 應用中主要風險

智能門鎖是區別于傳統機械鎖的基礎上改進而來，其核心功能是“無鑰匙開鎖”，聯網之后可實現分發開鎖權限、獲得門鎖狀態、與其他設備聯動，基于這四大功能，又發散出諸多具體功能。根據2018年的調查數據顯示，已有超過2000家企業進入智能門鎖領域。2019年整個智能門鎖市場會超過2900萬臺，到2020年，整個智能門鎖會超過4000萬臺，市場規模將達到400億，未來發展空間巨大。

數據來源：全國鎖業信息中心

按照客戶進行分類，智能門鎖分為家庭智能門鎖和公寓智能門鎖，家庭鎖的客戶是我國居民家庭，公寓鎖的客戶是我國長短租公寓運營主體，“公寓”口徑是所有B端(商家) 運營的用于出租的居民住房，包括集中式和分散式的公寓。

智能門鎖功能實現主要包括智能門鎖設備、智能家庭網關、手機APP和云端服務等組件。按功能分層可分為感知層、傳輸層和應用層，其中傳輸層與應用層技術為現有互聯網技術，感知層用戶身份認證方式主要有固定密碼、臨時密碼、指紋、掌紋、人臉、RFID、NFC和APP等，近場接入技術主要有WIFI、藍牙、Zigbee、433Mhz和315MHz等。

根據智能門鎖的功能實現相關主要組建分析，其安全風險可以劃分為以下五個方面：

1、智能門鎖安全風險(針對智能門鎖設備的攻擊);

2、移動應用安全風險(針對智能門鎖手機APP的攻擊);

3、近場通信安全風險(針對WIFI、ZigBee、藍牙等通信方式的攻擊);

4、網絡安全風險(針對家庭智能網關和有線數據攔截的攻擊);

5、應用安全風險(針對智能門鎖云平臺的攻擊)。

針對移動互聯網相關的安全風險進行進一步風險與案例進行分析，主要包括以下幾個方面：

1、移動應用安全風險

移動應用APP中存在各種常見的安全風險，如：移動端APP代碼中或者固件中使用固定的加解密密鑰;移動端APP代碼沒有采用加固和混淆技術使得代碼被完整逆向，進而了解并破解開鎖機制然后構造控制指令進行攻擊;開發人員遺留的代碼BUG問題，有可能導致繞過相關權限驗證;移動端操作系統出現相關漏洞，導致被植入惡意代碼進而控制手機實現攻擊;移動端APP和設備之間的認證問題，如果移動端APP和設備之間的認證過程出現漏洞，這就容易導致中間人攻擊，即偽造一個假移動端APP和真實設備進行通信達到欺騙目的進而實現攻擊。

攻擊者利用智能門鎖對應的APP存在的這些漏洞或缺陷，繞過智能門鎖、APP和云端服務預先設定的邏輯，實現非授權的開鎖操作。

2、網絡通信安全風險

有的智能門鎖直接通過WIFI信號連接到互聯網，而其它通信方式的門鎖連接到相應的網關后，也會通過WIFI信號連接到互聯網，與此同時，手機APP在家時，也會通過WIFI連接到智能門鎖和云端服務器。考慮到大量的智能門鎖通信協議采用明文傳輸，或者加密傳輸過程中存在漏洞，通過攻擊WIFI路由器、智能家居網關，或者截持WIFI信號，可以實現對智能門鎖的控制。

3、云平臺服務安全風險

用戶身份鑒別漏洞

未限制密碼復雜度，未限制非法登陸次數，重置密碼的短信驗證碼又本地產生或者存在于返回數據包中。

訪問控制漏洞

后端信息系統沒有對數據包中重要訪問控制參數進行校驗，導致越權操作。還有存在遠程代碼執行漏洞，可進行root權限命令執行。重要回話信息被劫持。

云管理平臺系統存在web安全問題

常見的web安全漏洞同樣存在于智能門鎖云管理平臺，例如，SQL注入、任意文件上傳、失效的身份驗證和回話管理、跨站腳本攻擊、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求偽造、使用含有已經存在漏洞的組件和未驗證的重定向和轉發等漏洞。

智能門鎖安全加固相關政策標準

智能門鎖是采用信息技術控制的鎖具，組建接口關系復雜，且對于不同的組件，所面臨的威脅不同，對抗威脅的目的不同，在設計時需要實現的安全功能也不盡相同。另外，針對市場上智能門鎖的痛點，需要加強智能門鎖安全設計、重視移動互聯網應用的安全、選擇合規的云服務提供商、重視個人信息保護的要求、重視定期評估以及漏洞修補的響應機制。

目前智能門鎖滲透率相對較低、智能門鎖標準重點在機械安全和功能安全，安全問題有待解決。在此背景下，國家發布了信息安全等保2.0等國家標準從技術要求和管理要求兩個維度進行統一安全部署要求，并在《第3部分 移動互聯網安全擴展要求》中從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全進行移動互聯網相關安全要求細化。

全國智標委在2018年底正式發布了《建筑及居住區數字化技術應用智能門鎖安全技術》導則，導則中明確了智能門鎖系統架構，并對智能門鎖終端安全、智能鑰匙安全、云服務平臺安全、客戶端安全、通用安全、智能門鎖安全等具體內容進行了規定。

智能門鎖系統架構圖

其中相關安全要求包括：

1、云服務基礎設施平臺安全要求

云服務基礎設施平臺作為設備數據和用戶數據的統一存儲與管理平臺，其安全機制應包含數據安全、信息安全、管理安全和個人隱私保護安全。

2、IoT 平臺安全要求

IoT平臺應提供連接管理和設備管理等功能，主要涉及設備接入安全和設備數據管理安全,包括：

(1)智能鎖與IoT平臺間應采用安全傳輸協議;

(2)IoT平臺與業務平臺間應支持HTTPS雙向認證，確保傳輸安全;

(3)智能鎖與IoT平臺間應支持身份認證機制，確保合法設備接入;

(4)具備抵御流量型攻擊，對外的接口具備入侵防御能力;

(5)支持主機入侵檢測HIDS機制

3、數據完整性

為保證數據在傳輸過程中不被篡改，客戶端對服務端發送數據應采用密鑰技術對數據進行完整性簽名。

4、數據保密性

為防止客戶端中敏感數據被盜取，客戶端應進行數據保密設計，包括：

(1)應采用加密技術保證敏感數據在本地存儲時的保密性;

(2)應確保客戶端中的敏感數據不能被其他應用操作讀取;

(3)應對通信過程中的敏感數據或整個報文進行加密保護;

(4)客戶端應在發布前關閉調試日志打印功能，防止敏感數據泄露。

6、數據傳輸安全

智能鎖以無線方式開鎖或者進行密鑰下發等敏感數據交互時，通信雙方應進行認證，防止敏感數據被泄露或篡改，并應符合導則相關要求。

7、認證加密能力

具有數據存儲和設備管理的通信設備，應使用硬件安全模塊進行加密計算。應至少支持國密算法，且可選支持國際算法。

智能門鎖移動互聯網安全加固技術及策略建議

經過多年研究和實踐，幾維安全結合智能門鎖應用場景特征及安全隱患進行分析研究，以國家政策、行業標準規范為指引，結合公司技術研究提出智能門鎖移動互聯網安全加固策略建議，包括：

1、云管端防護策略

安全的保障需要多環節共同協同實現，從智能門鎖功能實現主要組建入手，從云管端進行安全加固整體解決方案的構建是實現安全目標的關鍵。

2、終端固件和APP代碼虛擬化保護

保護智能門鎖最核心的部分(固件+APP),確保最核心的密鑰和業務邏輯不被攻擊者逆向破解，從而保障智能鎖不被攻擊。傳統的安全加固只能針對黑盒的APP(.apk/.ipa)狀態的應用進行安全加密，KiwiVM虛擬機基于LLVM從源代碼編譯階段虛擬化源代碼，可以適用于各個平臺和架構，換句話說，只要研發平臺可以使用LLVM編譯器，均可使用KiwiVM針對源代碼進行虛擬化加密。這樣才有KiwiVM即可同時對固件和APP進行安全加固，保障兩者不被攻擊者逆向分析破解。

3、虛擬化實現

通過前端代碼采集套件，采集源代碼，利用LLVM-IR進行代碼虛擬化，最終編譯為適用平臺的可執行文件。

虛擬化實現流程圖

以幾維安全技術產品部署為例，公司自主研發的基于LLVM編譯器的全平臺全架構的KiwiVM虛擬化防護方案技術為基礎，用白盒密鑰保護技術產品進行數據傳輸安全加固，實現通信完整性和保密性的保障;通過終端應用加固技術產品進行代碼加密，實現應用數據完整性和保密性的保障;通過部署防御性SDK進行檢測實現資源控制等。

結語

隨著物聯網、5G等技術的快速發展、智慧化的深入推進，智能門鎖的普遍應用將是大勢所趨，但是智能門鎖安全作為關系到人身、財產安全的關鍵點仍面臨許多挑戰，2019年將會是各方勢力繼續加緊投入、智能門鎖產業崛起和場景落地繼續開拓的關鍵一年，后續通過政府引導和產業鏈多方深度合作，將進一步共同推動智能門鎖標準化落地，保障安全環境構建、促進產業發展。