智能门锁或许并没有企业宣传的安全

物联网给我们带来了光明的前景，但一直被忽视的问题之一是安全问题。本周的“DEF CON”竞赛，两名研究人员再一次，Anthony Rose和Ben Ramsey向我们展示了这一点，他们很容易侵入了12个蓝牙智能锁。

他们发现一些设备上存储的密码直接在普通文本，如香蕉和iblulock锁。任何拥有蓝牙分析仪的人

容易侵入这些设备。还有一些锁易受重放攻击（重放、攻击）的影响，这意味着入侵者可以在设备所有者处解决问题。锁获得数据无线传输，然后回放数据开锁。其他一些攻击更为复杂，但并非同样困难。

智能锁比你想象的更不安全。

 

其他研究人员也发现了锁的脆弱性，比如8锁，可以从一对配对的手机中提取一次密钥。幸运的是，此漏洞已被阻止。

 

更可悲的是，在两个人报告了智能锁厂商的漏洞后，只有一个回应，但它没有发布补丁程序。

 

 

对于很多设备，只要攻击者不使用高端设备和工具就能破解，Ramsey两人使用的工具是便宜的。合计不到200美元。对于锁具来说，涉及到智能产品的安全性，最好是购买品牌厂家的商品。