智能门锁网络安全

近几年，智能门锁市场发展迅猛。随着物联网时代的临近，各行各业都在谋求智能化转型，智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑，但作为守护人身、财产安全的重要环节，随之而来的安全保障也成为智能门锁发展的关键点。

智能门锁发展态势 & 应用中主要风险

智能门锁是区别于传统机械锁的基础上改进而来，其核心功能是“无钥匙开锁”，联网之后可实现分发开锁权限、获得门锁状态、与其他设备联动，基于这四大功能，又发散出诸多具体功能。根据2018年的调查数据显示，已有超过2000家企业进入智能门锁领域。2019年整个智能门锁市场会超过2900万台，到2020年，整个智能门锁会超过4000万台，市场规模将达到400亿，未来发展空间巨大。

数据来源：全国锁业信息中心

按照客户进行分类，智能门锁分为家庭智能门锁和公寓智能门锁，家庭锁的客户是我国居民家庭，公寓锁的客户是我国长短租公寓运营主体，“公寓”口径是所有B端(商家) 运营的用于出租的居民住房，包括集中式和分散式的公寓。

智能门锁功能实现主要包括智能门锁设备、智能家庭网关、手机APP和云端服务等组件。按功能分层可分为感知层、传输层和应用层，其中传输层与应用层技术为现有互联网技术，感知层用户身份认证方式主要有固定密码、临时密码、指纹、掌纹、人脸、RFID、NFC和APP等，近场接入技术主要有WIFI、蓝牙、Zigbee、433Mhz和315MHz等。

根据智能门锁的功能实现相关主要组建分析，其安全风险可以划分为以下五个方面：

1、智能门锁安全风险(针对智能门锁设备的攻击);

2、移动应用安全风险(针对智能门锁手机APP的攻击);

3、近场通信安全风险(针对WIFI、ZigBee、蓝牙等通信方式的攻击);

4、网络安全风险(针对家庭智能网关和有线数据拦截的攻击);

5、应用安全风险(针对智能门锁云平台的攻击)。

针对移动互联网相关的安全风险进行进一步风险与案例进行分析，主要包括以下几个方面：

1、移动应用安全风险

移动应用APP中存在各种常见的安全风险，如：移动端APP代码中或者固件中使用固定的加解密密钥;移动端APP代码没有采用加固和混淆技术使得代码被完整逆向，进而了解并破解开锁机制然后构造控制指令进行攻击;开发人员遗留的代码BUG问题，有可能导致绕过相关权限验证;移动端操作系统出现相关漏洞，导致被植入恶意代码进而控制手机实现攻击;移动端APP和设备之间的认证问题，如果移动端APP和设备之间的认证过程出现漏洞，这就容易导致中间人攻击，即伪造一个假移动端APP和真实设备进行通信达到欺骗目的进而实现攻击。

攻击者利用智能门锁对应的APP存在的这些漏洞或缺陷，绕过智能门锁、APP和云端服务预先设定的逻辑，实现非授权的开锁操作。

2、网络通信安全风险

有的智能门锁直接通过WIFI信号连接到互联网，而其它通信方式的门锁连接到相应的网关后，也会通过WIFI信号连接到互联网，与此同时，手机APP在家时，也会通过WIFI连接到智能门锁和云端服务器。考虑到大量的智能门锁通信协议采用明文传输，或者加密传输过程中存在漏洞，通过攻击WIFI路由器、智能家居网关，或者截持WIFI信号，可以实现对智能门锁的控制。

3、云平台服务安全风险

用户身份鉴别漏洞

未限制密码复杂度，未限制非法登陆次数，重置密码的短信验证码又本地产生或者存在于返回数据包中。

访问控制漏洞

后端信息系统没有对数据包中重要访问控制参数进行校验，导致越权操作。还有存在远程代码执行漏洞，可进行root权限命令执行。重要回话信息被劫持。

云管理平台系统存在web安全问题

常见的web安全漏洞同样存在于智能门锁云管理平台，例如，SQL注入、任意文件上传、失效的身份验证和回话管理、跨站脚本攻击、不安全的直接对象引用、安全配置错误、敏感信息泄露、功能级访问控制缺失、跨站请求伪造、使用含有已经存在漏洞的组件和未验证的重定向和转发等漏洞。

智能门锁安全加固相关政策标准

智能门锁是采用信息技术控制的锁具，组建接口关系复杂，且对于不同的组件，所面临的威胁不同，对抗威胁的目的不同，在设计时需要实现的安全功能也不尽相同。另外，针对市场上智能门锁的痛点，需要加强智能门锁安全设计、重视移动互联网应用的安全、选择合规的云服务提供商、重视个人信息保护的要求、重视定期评估以及漏洞修补的响应机制。

目前智能门锁渗透率相对较低、智能门锁标准重点在机械安全和功能安全，安全问题有待解决。在此背景下，国家发布了信息安全等保2.0等国家标准从技术要求和管理要求两个维度进行统一安全部署要求，并在《第3部分 移动互联网安全扩展要求》中从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全进行移动互联网相关安全要求细化。

全国智标委在2018年底正式发布了《建筑及居住区数字化技术应用智能门锁安全技术》导则，导则中明确了智能门锁系统架构，并对智能门锁终端安全、智能钥匙安全、云服务平台安全、客户端安全、通用安全、智能门锁安全等具体内容进行了规定。

智能门锁系统架构图

其中相关安全要求包括：

1、云服务基础设施平台安全要求

云服务基础设施平台作为设备数据和用户数据的统一存储与管理平台，其安全机制应包含数据安全、信息安全、管理安全和个人隐私保护安全。

2、IoT 平台安全要求

IoT平台应提供连接管理和设备管理等功能，主要涉及设备接入安全和设备数据管理安全,包括：

(1)智能锁与IoT平台间应采用安全传输协议;

(2)IoT平台与业务平台间应支持HTTPS双向认证，确保传输安全;

(3)智能锁与IoT平台间应支持身份认证机制，确保合法设备接入;

(4)具备抵御流量型攻击，对外的接口具备入侵防御能力;

(5)支持主机入侵检测HIDS机制

3、数据完整性

为保证数据在传输过程中不被篡改，客户端对服务端发送数据应采用密钥技术对数据进行完整性签名。

4、数据保密性

为防止客户端中敏感数据被盗取，客户端应进行数据保密设计，包括：

(1)应采用加密技术保证敏感数据在本地存储时的保密性;

(2)应确保客户端中的敏感数据不能被其他应用操作读取;

(3)应对通信过程中的敏感数据或整个报文进行加密保护;

(4)客户端应在发布前关闭调试日志打印功能，防止敏感数据泄露。

6、数据传输安全

智能锁以无线方式开锁或者进行密钥下发等敏感数据交互时，通信双方应进行认证，防止敏感数据被泄露或篡改，并应符合导则相关要求。

7、认证加密能力

具有数据存储和设备管理的通信设备，应使用硬件安全模块进行加密计算。应至少支持国密算法，且可选支持国际算法。

智能门锁移动互联网安全加固技术及策略建议

经过多年研究和实践，几维安全结合智能门锁应用场景特征及安全隐患进行分析研究，以国家政策、行业标准规范为指引，结合公司技术研究提出智能门锁移动互联网安全加固策略建议，包括：

1、云管端防护策略

安全的保障需要多环节共同协同实现，从智能门锁功能实现主要组建入手，从云管端进行安全加固整体解决方案的构建是实现安全目标的关键。

2、终端固件和APP代码虚拟化保护

保护智能门锁最核心的部分(固件+APP),确保最核心的密钥和业务逻辑不被攻击者逆向破解，从而保障智能锁不被攻击。传统的安全加固只能针对黑盒的APP(.apk/.ipa)状态的应用进行安全加密，KiwiVM虚拟机基于LLVM从源代码编译阶段虚拟化源代码，可以适用于各个平台和架构，换句话说，只要研发平台可以使用LLVM编译器，均可使用KiwiVM针对源代码进行虚拟化加密。这样才有KiwiVM即可同时对固件和APP进行安全加固，保障两者不被攻击者逆向分析破解。

3、虚拟化实现

通过前端代码采集套件，采集源代码，利用LLVM-IR进行代码虚拟化，最终编译为适用平台的可执行文件。

虚拟化实现流程图

以几维安全技术产品部署为例，公司自主研发的基于LLVM编译器的全平台全架构的KiwiVM虚拟化防护方案技术为基础，用白盒密钥保护技术产品进行数据传输安全加固，实现通信完整性和保密性的保障;通过终端应用加固技术产品进行代码加密，实现应用数据完整性和保密性的保障;通过部署防御性SDK进行检测实现资源控制等。

结语

随着物联网、5G等技术的快速发展、智慧化的深入推进，智能门锁的普遍应用将是大势所趋，但是智能门锁安全作为关系到人身、财产安全的关键点仍面临许多挑战，2019年将会是各方势力继续加紧投入、智能门锁产业崛起和场景落地继续开拓的关键一年，后续通过政府引导和产业链多方深度合作，将进一步共同推动智能门锁标准化落地，保障安全环境构建、促进产业发展。