智能家居厂家竞争的最核心门槛之一就是智能门锁联网的安全性

万物互联已是时代大势所趋。不可否认，互联给生活带来了极大的便利，但去年315曝光了智能家居的安全隐患之后，在社会上着实引起了一股恐慌潮，对于智能家居产品，普通大众最关注的仍然是安全问题。

说到安全问题，最敏感的智能家居产品无疑就是智能锁了。它不仅仅是一个硬件产品，还代表着一种无以言表的安全感。互联网有黑客、有BUG，任何产品联网都有被网络攻击的安全隐患。那么智能门锁联网普遍存在哪些安全隐患？

目前常见的“互联智能门锁”，安全性隐患主要在以下两个方面：

其一，开门数据指令被窃取风险。

智能门锁的一大特色就是用电子钥匙取代传统机械钥匙，开门指令就是一串电子密钥。一部分不具备技术实力的智能锁厂家，甚至开门的指令数据都不加密，或者简单借用蓝牙本身的加密通道，这些做法是不可取的，指令数据很容易被窃取，对用户造成安全隐患。是否具有足够高级别的加密算法和严密的安全策略，是区分智能锁厂家实力的硬指标之一。

其二，服务器被攻击导致密钥泄漏风险。

一些智能锁厂家的密钥存储于服务器上，一旦发生服务器被攻击，就有数据泄密风险，另一方面也有监守自盗风险。

智能锁厂家可以选择不在自己服务器上存储用户密钥的安全机制，无论是公司内部人还是黑客，都无法获取密钥开启门锁。当然也就要求这类厂家必须能闭环解决用户忘记密码、丢失手机等引起的一系列问题，解决好这些问题是比较复杂的。因此也需要提醒用户，不能简单地相信厂家所宣传的智能门锁的安全性，要实现完整的安全策略，背后还需要大量技术手段予以保证，厂家的技术实力还是很重要的。

反过来说，一旦这些关键技术解决了，智能门锁的安全性，相对传统门锁将有质的飞跃，是几个数量级的提升（破解难度增加10的N次方，安全性提升几千倍）。

关于智能锁安全，用户需要了解的两个不安全概念？

1、远程开锁

为了解决没带钥匙、送钥匙的问题，一些智能锁厂家设计了远程开锁功能。但是门锁只要具有远程开锁功能，就有被黑客攻击的安全风险，尽管理论上可以做到无安全风险，但到目前为止，没有任何一款软件是完全没有漏洞的。这种机制黑客攻击一旦成功，所有安装的门锁都可能会被远程打开，安全风险巨大。而且黑客坐在家里从远程打开门锁和小偷带着工具去撬门，所冒的风险是完全不一样的，更方便了“有文化”的坏人。

2、在线密码

远程发送密码是智能锁厂家解决没带钥匙、送钥匙问题的另一解决方案。但是使用“在线密码”机制发送密码，本质上有和＂远程开锁＂相当的安全隐患，门锁厂家的服务器一旦被攻击者控制，可以把所有的门锁都设置成最简单一致的密码，比如＂123456＂，且永久有效，通过在线机制跟门锁进行实时同步，这样所有安装的门锁都可以用这个通用密码打开。

但有些场合的智能锁必须采用这种策略，需要由智能锁厂家打开智能锁，一些自行车的智能锁可能会采取这种策略，虽然这种智能锁的安全属性不高，被破解也只会影响到自行车本身，很难涉及到用户的财产和人身安全，但是如果用到个人家庭，安全考虑是不足够的。

“远程开锁”功能和“在线密码”机制从本质上还是存在不少的安全风险。

那么针对“没带钥匙、送钥匙”这个痛点有没有安全的解决方案呢？

答案当然是有。送钥匙问题完全可以用一次性密码功能解决。所谓的一次性密码是指当有朋友到门口时，主人可以通过APP以短信方式发送一个一次性密码，此密码输入一次后自动失效，且一般都是时效限制。当然上述的一次性密码必须是“离线密码”，即此密码在门锁不联网时就可以实现。

“离线密码”技术路径的实现机制，是在门锁注册时，门锁和APP／服务器系统会协商好一个算法种子和对应的算法，之后在任意时刻，如果要使用密码，锁和APP／服务器系统都会按注册时协商好的算法种子和算法进行计算，因此即使在锁不联网时，也可以通过APP给对方发送一次性密码。反之，如果发送密码时，需要门锁也是联网的，那就只能称为“在线密码”。

门锁互联的安全性是完全可以做到的，安不安全不在于用户的认知，主要取决于智能锁厂家的安全策略选择。有没有足够的技术实力提供绝对安全的服务，将成为未来智能锁、智能家居厂家竞争的最核心门槛之一，做一个负责任的企业是一种选择。