最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 智能门锁发展产业现状2020年11月18日在日召开

    安全消费:谈智能门锁信息安全

    中国评估网络安全中心

    抖音视频链接:请复制智能门锁的那些隐形问题;mLoXYXjozg8 击中鸿沟Do…打开抖音或使用最新版抖音扫码观看

    1.智能门锁行业发展现状

    2020年11月18日,为贯彻落实党中央“十四五”规划和2035年愿景和部署精神,贯彻落实构建以国内大循环为主体的新发展格局的战略方针体与国内外双循环相互促进,推动锁具行业高质量发展,中国五金制品协会、中国日用五金技术发展中心发布《关于召开全国智能锁行业质量提升行动大会的通知》第29届全国制锁行业信息交流会”。交流会和新闻发布会分别于2020年12月15日上午和下午举行。

    20多年来,智能门锁作为传统制造业与新兴电子信息产业相结合衍生出来的新兴产品品类,逐渐走进了消费者的视野。尤其是2015年以来,随着智能家居和移动互联网的快速发展开b级锁技术步骤,智能门锁作为智能家居入门级产品备受消费者青睐。根据中国日用五金技术发展中心2020年发布的《智能门锁行业现状与展望》,截至2019年,全国智能门锁产销量已达到近1500万套,同比增长超过五年内超过十倍。转型升级发展的绝对意义上的主力军。

    国内智能门锁的产品品类基本涵盖了所有门类锁具产品,已成为引领我国传统锁具行业转型升级的主流产品。消费者希望通过智能门锁来提高他们的生命和财产安全,改变他们的生活方式。国外市场也不例外,智能门锁逐渐成为国外门锁市场的主流产品。据锁业信息中心数据显示,2019年,欧美智能门锁市场渗透率接近50%,韩国接近80%,日本接近40%。

    互联网、家电、智能家居、安防行业、专业智能门锁、改造机械锁、装饰五金等基于自身优势进入智能门锁行业,随着人工智能的快速发展,消费者消费水平的提高和智能化随着家居概念的日益普及,智能门锁的发展也呈现出百花齐放的发展态势。然而,智能门锁行业的品牌发展仍处于起步阶段。虽然智能门锁领域的品牌数量超过3000家,单一品牌格局相对分散,没有一个品牌占据绝对优势,但在产品外观设计和然而,功能同质化程度高。在缺乏研发创新的情况下,一些品牌开始选择成本和价格来扩大市场竞争力,严重阻碍了智能门锁行业的健康发展。随着发展进程的不断推进,为推动行业可持续发展,提出了“安全智能的品质消费”理念,智能门锁行业进入品牌整合期。危急。为推动行业可持续发展,提出“安全智能品质消费”理念,智能门锁行业进入品牌整合期。危急。为推动行业可持续发展,提出“安全智能品质消费”理念,智能门锁行业进入品牌整合期。危急。

    2.智能门锁安全事件

    智能门锁功能的多样化极大地方便了人们的生活。出门不用担心忘记带钥匙,也不用担心丢钥匙要砸锁开门的窘境。具有开门短信提醒、智能猫眼、紧急报警等功能。也赢得了用户的青睐。但同时也给智能门锁带来了新的安全威胁和隐患,引起了业界和安防界的高度关注。

    一、特斯拉线圈“三秒开启智能锁”活动

    特斯拉线圈“三秒开智能锁”活动,又称小黑盒秒开智能锁活动,于2018年5月举办的第九届中国国际门业博览会拉开帷幕。 , 常旺海利用“小黑匣子”打开国内外品牌的智能门锁,最快时间仅需三秒。这段开锁视频通过电视媒体、微博、微信等平台迅速传播,让不少智能门锁用户为之颤抖开b级锁技术步骤,也让智能门锁厂商遭遇公关危机,引发大众质疑“智能门锁是安全的”思考。

    二、UItraLoq 智能门锁安全漏洞

    UItraLoq 智能门锁是由 U-Tec 制造的流行智能门锁,在亚马逊、家得宝和沃尔玛等大型平台上销售。2019年,渗透测试专家Craig Young对智能门锁进行了测试,发现该锁存在严重的安全问题:攻击者可以通过技术手段物理定位甚至远程控制任何连接到智能门锁供应商云平台的锁。MQTT 协议可用于窃取相关的 U-Tec 用户身份信息,包括 IP 地址、无线 MAC 地址和电子邮件地址。攻击者还可以拦截用户令牌进行远程解锁,也可以通过发送欺骗性信息来阻止用户解锁,这对U-Tec云服务用户的个人和财务资源构成了巨大的安全威胁。

    三、山核桃智能门锁被曝存在多个安全漏洞

    2019 年 5 月,Rapid7 安全团队在研究 Hickory 智能门锁的安全性时发现了多个漏洞,包括 Android 移动应用程序中的数据不安全存储(CVE-2019-5632),明文凭据)信息传输( CVE-2019-5635),Android移动应用开启了日志和调试记录(CVE-2019-5634)等),一旦被利用,将导致用户泄露敏感信息,智能门锁控制等等,让人不寒而栗。

    3.智能门锁信息安全形势

    2019年5月5日,中国消费者协会、四川省消费者权益保护委员会、深圳市消委会、佛山市消委会联合发布《智慧生活从开门开始,智能门从安全中学习》 ”。29个智能门锁样品。

    信息安全测试结果

    机械安全测试结果

    动力电池、包装标签检测结果

    2019年8月11日,北京市消费者协会发布了《京津冀消费者协会智能门锁对比测试结果》。对比测试样品由消费者协会工作人员作为消费者通过京东商城、天猫商城、从苏宁易购、一号店、三星官网等电商平台随机购买。测试内容包括电磁兼容测试、环境测试、IC卡开锁测试、指纹开锁测试、密码逻辑安全测试及异常电路。

    在上述对比实验中,揭示了智能门锁的各种安全风险和威胁,也引起了智能门锁厂商、政府相关部门和科技界的关注,促使各方采取相应的措施。采访了一些智能门锁厂商,产品的安全性成为考虑该公司是否被淘汰的标准。

    4.智能门锁信息安全相关实践

    (1)标准

    2019年8月14日,为推进智能门锁信息安全认证业务,中国网络安全审查技术认证中心(CCRC)召开智能门锁信息安全标准研讨会,主要围绕信息安全智能门锁的风险。牵头筹备研讨的智能门锁产品信息安全标准进行了研讨,来自国内多家检测机构、科研机构的专家和企业代表参加了会议。

    目前,在国家标准方面,全国信息安全标准化技术委员会官网信息显示,2018年项目标准《信息安全技术智能家居安防通用技术要求》、2019年项目标准《信息安全技术智能《门锁安全技术要求及试验评价方法》,已进入起草阶段,智能门锁相关国家标准正在制定中。另外,GB_21556《锁具安全通用技术标准》修订版,顶锁行业国家标准,已经提交,目前版本为2008版。

    在行业标准方面,目前实施的智能门锁相关行业标准如下:

    公安部GA 374-2019《电子防盗锁》;

    公安部GA 701-2007《指纹防盗锁通用技术条件》;

    工信部YD/T 2407-2013《移动智能终端安全能力技术要求》

    在团体标准方面,2016年,国家发改委、工信部印发了《智能硬件产业创新发展专项行动(2016-2018年)》,推动智能硬件技术标准的制定和应用规范体系,包括制定关键控制接口协议规范,促进设备数据格式和标准协议的开放共享,促进产品和系统之间的互联互通。目前智能门锁组标准如下。

    在电信终端行业协会方面,包括:

    a級锁与b级锁c级锁图片_超b级锁技术开锁时间_开b级锁技术步骤

    T/TAF 071.1-2020《智能家居终端设备通用安全能力技术要求》

    T/TAF 030-2019《智能门锁信息安全技术要求及测试方法》

    T/CSHIA 001-2018《智能家居网络系统安全技术要求》

    ICA联盟,包括:

    《智能门锁终端信息安全技术要求》

    《智能门锁信息安全风险指引》

    《智能门锁身份认证模块信息安全技术要求》

    (2)技术实践

    智能门锁主要包括智能门锁本体、智能门锁接入网关、智能门锁移动应用(APP)和智能门锁管理平台(云服务)等组件。

    根据智能门锁的网络架构,其信息安全风险可分为五个方面:智能门锁锁体安全风险、移动应用APP安全风险、近场通信安全风险、网络安全风险和管理平台安全风险。常见风险及防范措施如下表所示:

    (3)行业管理

    针对智能门锁的信息安全风险,监管机构、行业联盟和领先厂商共同制定安全法规和统一安全标准,为智能门锁厂商提供安全指引,推动智能门锁行业向更好的方向发展。方向。发展。

    2018年8月30日至31日,由全国智能建筑与住宅数字化标准化委员会、城市物联网技术研究院共同主办的智能门锁领域安全标准高峰论坛在深圳召开。门锁行业新的安全标准,除了传统的物理安全和电子安全之外,智能锁联网后的网络安全也被纳入讨论范围,旨在提高整体的规范和质量行业。

    2018年10月30日,由阿里巴巴发起的物联网合作伙伴计划联盟ICA联盟(IoT Connectivity Alliance,以下简称ICA)在深圳举办了物联网万亿生态合作伙伴聚合峰会。阿里巴巴集团标准化利益相关方在峰会上发布了一系列智能锁信息安全新标准,为智能门锁厂商提供了一体化的信息安全风险评估方法,并从身份认证模块安全技术和终端安全技术两个维度制定安全标准并为制造商提供安全指南。并于2019年9月发布了《2019年中国智能门锁发展与应用白皮书》。

    2019年8月25日,“中国智能门锁行业质量与消费”新闻发布会在北京召开。会上,中国五金协会首次发布了《智能门锁消费指南》。共有22个指南,从什么是智能门锁、功能、优缺点、安全性、适用性等方面进行讲解。

    为加快锁具行业发展,推动传统锁具智能化升级,实现技术优化,加快结构调整,2019年3月13日,全国智能建筑及小区数字化标准化技术委员会加盟深圳五联传媒股份有限公司、全国智标智能门锁标准工作组、智能家居云锁联盟将在苏州金鸡湖国际会议中心举办“全国智能门锁标准工作组生态落地峰会”。2019“智能门锁标准与生态落地峰会”将汇聚国家标准、质检、生物识别、控制板、AI芯片、OS系统、NB-IOT模组、安防芯片、B端公寓应用、C端家居应用等国内智能锁产业链上下游龙头企业共同探索智能门锁应用新模式,搭建产业链“共促”交流平台、共建、共享、共赢”,引导行业发展应用;做好布局规划,为千家万户互联和智能化大势提前做好准备。

    2019年9月24日上午,湖南锁业协会召开中国芯-智能锁安全大会,宣布与超人科技强强联合,帮助普通人用便捷安全的智能锁替代传统锁具,加速湖南结合锁业与人工智能。

    2019年10月31日,由国家知识产权委员会智能门锁标准工作组组织的“智能门锁密码应用与网络安全技术交流会”在深圳召开。本次交流会基于国内密码算法在智能门锁领域的安全应用,由企业代表和专家详细进行。未来,随着《密码法》的正式发布,国内密码将应用于更多领域。作为住房和城乡建设领域信息化国家标准的抓手,国家知识产权委员会也将重点推进标准制修订进程。

    5.中国评估信息安全测试实践

    自中国软件评测中心网络安全中心开展“2021智能门锁信息安全评测样本征集活动”以来,受到监管部门、智能家居行业、消费者等社会各界的高度评价。在评估过程中,专家组围绕智能门锁的信息通信安全和数据安全,采用自动扫描和人工穿透相结合的技术手段,对锁体安全、移动应用APP安全、无线通信安全进行了评估。的智能门锁。工作。

    智能门锁的锁体安全评估项目包括:锁体固件安全、入网认证安全、通信传输安全、数据安全、设备逻辑控制安全。针对锁体固件的安全,进行固件指纹信息提取、CVE漏洞检测、软件/组件检测、加密认证文件检测、用户密码检测、系统服务检测、漏洞代码检测、敏感信息检测等安全测试.

    移动应用APP评估项目包括:APP安装卸载安全、身份认证机制、访问控制机制、数据安全。证书指纹检测、应用组件暴露检测、文件信息检测、AndroidManifest文件检测、Web组件安全、网络通信安全、弱密码风险、系统漏洞、So文件漏洞风险检测、隐私权限检测、隐私行为检测等安全测试. 评估专家首先通过安全漏洞扫描发现可能的漏洞,然后模拟黑客攻击手段进行反编译、信息分析、中间人攻击等渗透测试。

    在物联网环境下,终端设备通常通过无线电通信与APP或接入网关建立通信,它们之间的通信安全性也是评估的重点。无线通信安全测试涵盖RFID、蓝牙、ZigBee、WIFI、NB-IOT 测试内容包括协议分析、数据分析、劫持/篡改/重放攻击等。

    评估过程中识别出的主要风险如下表所示:

    6.中国评价建议

    中国软件评测中心网络安全中心从企业、监管部门、消费者等社会组织的角度,对智能门锁的信息安全防护提出建议。

    在企业方面,对自身产品的安全负责,保护消费者的财产和人身安全。在产品安全设计方面,坚持最小化原则,即最小化用户权限,只授予完成功能任务的最小权限,不开放其他不必要的权限。此外,减少不必要和华而不实的功能,减少攻击面。(如非标准授权或使用远程开锁、在线密码等功能);坚持白名单思想,即不接受合法定义以外的定义,并保证默认的合法定义(如配置、策略)尽可能安全,如用户密码长度、复杂度、非法登录次数等验证、虚拟密码设置等;坚持算法安全设计,目前部分私有算法面临被攻击者通过抓包或反向二进制破解,或通过入侵服务器,给企业内部人机植入木马获取源代码,或算法被恶意披露等安全风险。在安全责任方面,企业是产品安全的第一责任人,必须对其生产和销售的产品的安全负责。,主动把控产品安全,在公司内部成立自己的专业安全团队,进入市场的产品必须经过内部安全团队或第三方安全公司或专业评估机构的全面安全检测;定期对生产和销售的产品进行安全检查,发现隐患,及时采取软硬件升级等措施,堵塞产品安全漏洞;严格规范产品标签和说明,不进行虚假宣传和误导性宣传,以显着、通俗易懂的方式提示安全注意事项,切实维护消费者安全。合法权益。

    在监管方面,及时完善相关标准,严控市场。在技​​术监督方面,由于门锁与生物识别、主控MCU、密码键盘、通讯模块、云计算等多项现代技术的融合,智能门锁的安全性可以提高到一定程度。程度,但也增加了安全风险的暴露。. 有关部门要尽快制定这些现代技术的相关技术标准和应用规范体系,对智能门锁等智能产品设置合理的安全门槛;建立面向标准的安全合规、软硬件安全协同、安全互联互通的公共服务平台,智能门锁等智能硬件产品的用户体验、安全可靠性等安全测试服务。在市场监管方面,要加强监督管理,对发现的安全隐患及时采取相关措施,督促企业整改,有效跟踪,必要时依法惩处,严把市场关监督;积极顺畅地与企业和消费者沟通。各方之间的沟通机制,以及消费者权益的合理维护和实现渠道,维护着智能门锁市场的秩序。要加强监督管理,对发现的安全风险及时采取相关措施,督促企业整改,有效跟踪,必要时依法惩处,严格市场监管。积极顺畅地与企业和消费者沟通。各方之间的沟通机制,以及消费者权益的合理维护和实现渠道,维护着智能门锁市场的秩序。要加强监督管理,对发现的安全风险及时采取相关措施,督促企业整改,有效跟踪,必要时依法惩处,严格市场监管。积极顺畅地与企业和消费者沟通。各方之间的沟通机制,以及消费者权益的合理维护和实现渠道,维护着智能门锁市场的秩序。

    在消费者方面,理性消费,注意产品信息安全。首先,消费时,选择适合自己的智能门锁,不要一味追求各种“新奇”功能;其次,通过正规渠道购买智能门锁产品,仔细检查产品包装是否清晰明了,是否有合格证、说明书、保修卡等;另外,尽量不要使用或关闭远程解锁功能。如果智能门锁需要使用信息识别卡,请在日常使用中妥善保管信息识别卡,防止被非法读取和复制。如果智能门锁使用指纹识别功能模块出现异常或损坏,请及时联系厂家解决或更换新锁;

    在社会组织方面,齐心协力推动智慧产业安全有序发展。行业联盟、行业协会要倡导企业自律、诚信、守法经营,呼吁社会各界高度重视,必要时组织相关专项行动,开展团体标准试点,完善与行业的快速对接机制标准和国家标准,提高行业整体信息化水平。安全防护意识和能力;新闻媒体要加强相关风险防范知识的宣传报道,充分发挥舆论监督作用,客观报道企业产品存在的安全风险,增强全民健康消费观念。

    结尾

    编辑 | 双喵喵

    正文 | 互联网安全中心

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 智能门锁发展产业现状2020年11月18日在日召开

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论