防微杜漸，智能電動(dòng)門(mén)謹防的問(wèn)題

發(fā)布日期: 2018-04-09

在智能電動(dòng)門(mén)產(chǎn)品應用中，企業(yè)、廠(chǎng)房，單位是一個(gè)可信任的隱私區域，而互聯(lián)網(wǎng)則是一個(gè)不可信任的開(kāi)放區域，當數據從互聯(lián)網(wǎng)的開(kāi)放區域進(jìn)入單位隱私區域時(shí)，如果沒(méi)有好的安全防御策略與手段，風(fēng)險便會(huì )隨之入侵。

目前電動(dòng)門(mén)產(chǎn)品中存在的安全風(fēng)險主要有以下4類(lèi)：

①數據傳輸未加密或簡(jiǎn)單加密，導致用戶(hù)信息泄漏。(比如：傳輸到云端的數據被截取、復制)

②客戶(hù)端APP未安全檢測，相關(guān)代碼存在漏洞缺陷。(比如：通過(guò)漏洞取走用戶(hù)的賬戶(hù)、密碼等)

③硬件設備存在調試接口，使用有安全漏洞的操作系統或第三方庫。(比如：入侵設備，劫持設備應用)

④遠程控制命令缺乏加固授權，存在非法入侵、劫持應用的風(fēng)險。(比如，攝像頭被非法入侵使用)

為了方便人們對電動(dòng)門(mén)的使用，讓人們隨時(shí)監控操作家中得智能化產(chǎn)品，大多智能家居產(chǎn)品都是通過(guò)云端遠程發(fā)送控制命令來(lái)實(shí)現人們對智能電動(dòng)門(mén)產(chǎn)品的控制。而恰恰是這種方便的手段，由于缺乏安全防御手段，可能就會(huì )給智能電動(dòng)門(mén)的帶來(lái)了巨大的風(fēng)險。