周三下午,你請了半天假,提前回到家門口。手指在門鎖鍵盤上按完六位密碼,鎖舌應聲縮回,玄關(guān)的燈自動亮起來。你從包里摸出手機,電量還剩3%,屏幕顯示“已連接”。如果是用鑰匙,你可能剛剛才發(fā)現(xiàn)那把銅片落在了辦公室抽屜里。生活確實方便了不少,可你坐下時心里閃過一絲念頭:那個小小的電子門閂,是不是也給別人留了一扇看不見的窗?
智能鎖到底是什么?拆開看,它就是一把電控的呆鎖。有的面板上排著數(shù)字按鍵,像電影里保險庫的密碼鎖;有的干脆不用按鍵,手機靠近就彈開鎖扣。市面上一部分產(chǎn)品還疊了指紋識別,同時保留著最傳統(tǒng)的鑰匙孔,算是物理意義上的備胎。你買的或許就是這樣一種雜交版本,既可以用藍牙、Wi-Fi,也能真拿一把金屬片頂進去撬動鎖芯,只不過那種撬法大概率會被鎖內(nèi)的防撥機構(gòu)擋下來。
![]()
從機械邏輯上推演,一把沒有鎖眼的鎖,撬棍和勾型工具就徹底失了用武之地。即便保留了插鑰匙的孔洞,廠家也會在內(nèi)芯里加上密密麻麻的彈子或側(cè)柱,讓非原配的鑰匙在轉(zhuǎn)動半圈之前就卡死。更常規(guī)的設(shè)計是,連續(xù)輸錯幾次密碼后,鎖會把自己暫時凍結(jié),這比傳統(tǒng)鎖被撞匙槍突突突十幾下還不吭聲要主動得多。于是不少人覺得,這是一種更高級的安全。
但“更高級”和“更安全”中間,還隔著一條鴻溝。單看防撬,智能鎖確實把傳統(tǒng)竊賊的物理攻擊門檻抬高了;可它把你那座城堡的鑰匙,從褲兜里的黃銅片,變成了幾串數(shù)字、一個射頻信號,以及一套嵌在主板里的認證協(xié)議。鑰匙丟了,你可以去外賣柜的底層找一找;可撞碼攻擊不需要走近你家大門,它可能出現(xiàn)在幾千公里外的一個聊天窗口里。
先從最直覺的脆弱環(huán)節(jié)看起:那把“數(shù)字鑰匙”。正常情況下,開鎖密碼只有你自己知道,但入侵者只要足夠聰明,或者運氣特別糟,也能拼湊出來。如果你的手機被社工手段攻破,或者郵件賬戶遭到泄密,一條包含門鎖密碼的消息落在別人手里,就等于把實體鑰匙拱手相送。這還不是最可怕的。最可怕的是習慣——很多人把銀行卡密碼、郵箱密碼、門鎖密碼設(shè)成同一個六位數(shù)。一旦某個小網(wǎng)站的數(shù)據(jù)庫被拖走,你所有依賴記憶的秘密就變成一個公開檔案,試錯成本驟然降低。
密碼之外的另一個入口,是鎖與網(wǎng)絡之間的那根無形線纜。多數(shù)廠商會強調(diào)登錄憑證在傳輸時被加密掩碼,理論上即便截獲了數(shù)據(jù)包,也是一團亂碼,無法還原出指令。可這份承諾的前提是,你的路由器本身沒中毒。一旦攻擊者通過家庭網(wǎng)絡里某個老舊攝像頭或電視盒子植入惡意程序,他就可以站在局域網(wǎng)內(nèi)部,以“合法主人”的身份對門鎖發(fā)號施令。這時候,即便加密強度再高,門鎖也沒理由拒絕一個來自自家IP、攜帶正確令牌的開鎖請求。
讀到這兒,你可能會想:那我不用遠程開鎖功能,只靠藍牙近場通信,是不是就安全了?確實,斷開云端的連接能大幅縮小攻擊面。但藍牙本身也有被中繼攻擊的風險,只是它對攻擊者的物理距離要求更高,不像遠程網(wǎng)絡攻擊那么“劃算”。所以,一部分研究者給出的建議是,用物理隔離的思路去管理智能鎖:把它放在一個獨立的訪客網(wǎng)絡里,不和存著私人文件的電腦、NAS共享同一段IP。這和我們防止智能音箱竊聽時,單獨為智能設(shè)備開一條VLAN的邏輯如出一轍。
不過,把所有手段都用上之后,還有一個現(xiàn)象值得留意:世界范圍內(nèi),因為智能鎖被黑而導致的入室偷盜案,公開記錄少得可憐。你搜遍新聞,可能找到的更多是安全研究人員在實驗室里演示漏洞的視頻。一個可能的解釋是,犯罪也講究成本收益。對于小毛賊而言,與其折騰攻擊工具、研究漏洞,不如去砸一樓那扇沒關(guān)嚴的窗戶。高水平的黑客則把精神花在更有“產(chǎn)值”的目標上,比如勒索企業(yè)數(shù)據(jù)庫。換句話說,智能鎖面臨的安全威脅在理論上是成立的,在現(xiàn)實中卻很少見其落地成災。
所以,回到最初那個問題:智能鎖到底安不安全?答案是,它把“鎖”這個概念從單純的機械對抗,轉(zhuǎn)移到了一個混合了密碼管理、網(wǎng)絡安全習慣與設(shè)備生態(tài)鏈的復雜系統(tǒng)里。你不再擔心鑰匙被悄悄印模,但需要像維護社交賬號一樣維護門鎖的登錄憑據(jù);你免去了被鎖在門外的狼狽,卻要定期檢查固件更新,確認廠家還沒被發(fā)現(xiàn)新的遠程漏洞。對于那些習慣用一套密碼走天下、路由器從未換過默認管理員口令的人來說,傳統(tǒng)鎖芯的物理壁壘或許還更實在一些。
好在,改變并不復雜。打開雙因素認證,為門鎖設(shè)置一個獨立且足夠長的新密碼,然后給家庭網(wǎng)絡劃出一塊專門塞智能設(shè)備的隔離區(qū)——這三步動作做下來,一個普通住戶就能把絕大多數(shù)劇本擋在門外。當身邊的鄰居還在地墊底下摸備用鑰匙的時候,你已經(jīng)可以在下班路上遠程生成一個一次性訪客密碼,讓快遞員把包裹放進玄關(guān),而非堆在樓梯口。那一刻你會發(fā)現(xiàn),智能鎖真正的安全,不在于它比銅芯多幾層抗鉆板,而在于它讓你愿意重新審視那些關(guān)于“家”的進出權(quán)限,原本可能有多脆弱。
說到底,鎖從來都不是為了擋住所有人,而是為了讓越界變得足夠麻煩,從而把機會留給更警覺的那個自己。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.