智能門鎖移動互聯網安全風險及加固策略研析

近幾年，智能門鎖市場發展迅猛。隨着物聯網時代的臨近，各行各業都在謀求智能化轉型，智能門鎖逐漸成爲大衆關注的焦點。智能鎖市場巨大的增加空間不可小覷，但做爲守護人身、財產安全的重要環節，隨之而來的安全保障也成爲智能門鎖發展的關鍵點。

智能門鎖發展態勢 & 應用中主要風險

智能門鎖是區別於傳統機械鎖的基礎上改進而來，其核心功能是「無鑰匙開鎖」，聯網以後可實現分發開鎖權限、得到門鎖狀態、與其餘設備聯動，基於這四大功能，又發散出諸多具體功能。根據2018年的調查數據顯示，已有超過2000家企業進入智能門鎖領域。2019年整個智能門鎖市場會超過2900萬臺，到2020年，整個智能門鎖會超過4000萬臺，市場規模將達到400億，將來發展空間巨大。

數據來源：全國鎖業信息中心

按照客戶進行分類，智能門鎖分爲家庭智能門鎖和公寓智能門鎖，家庭鎖的客戶是我國居民家庭，公寓鎖的客戶是我國長短租公寓運營主體，「公寓」口徑是全部B端（商家） 運營的用於出租的居民住房，包括集中式和分散式的公寓。 

智能門鎖功能實現主要包括智能門鎖設備、智能家庭網關、手機APP和雲端服務等組件。按功能分層可分爲感知層、傳輸層和應用層，其中傳輸層與應用層技術爲現有互聯網技術，感知層用戶身份認證方式主要有固定密碼、臨時密碼、指紋、掌紋、人臉、RFID、NFC和APP等，近場接入技術主要有WIFI、藍牙、Zigbee、433Mhz和315MHz等。

（圖片來源：鯨準洞見《中國智能門鎖行業深度研究報告》）

根據智能門鎖的功能實現相關主要組建分析，其安全風險能夠劃分爲如下五個方面：

（1）智能門鎖安全風險（針對智能門鎖設備的攻擊）；

（2）移動應用安全風險（針對智能門鎖手機APP的攻擊）；

（3）近場通訊安全風險(針對WIFI、ZigBee、藍牙等通訊方式的攻擊)；

（4）網絡安全風險（針對家庭智能網關和有線數據攔截的攻擊）；

（5）應用安全風險（針對智能門鎖雲平臺的攻擊）。

針對移動互聯網相關的安全風險進行進一步風險與案例進行分析，主要包括如下幾個方面：

一、移動應用安全風險

移動應用APP中存在各類常見的安全風險，如：移動端APP代碼中或者固件中使用固定的加解密密鑰；移動端APP代碼沒有采用加固和混淆技術使得代碼被完整逆向，進而瞭解並破解開鎖機制而後構造控制指令進行攻擊；開發人員遺留的代碼BUG問題，有可能致使繞過相關權限驗證；移動端操做系統出現相關漏洞，致使被植入惡意代碼進而控制手機實現攻擊；移動端APP和設備之間的認證問題，若是移動端APP和設備之間的認證過程出現漏洞，這就容易致使中間人攻擊，即僞造一個假移動端APP和真實設備進行通訊達到欺騙目的進而實現攻擊。

攻擊者利用智能門鎖對應的APP存在的這些漏洞或缺陷，繞過智能門鎖、APP和雲端服務預先設定的邏輯，實現非受權的開鎖操做。

二、網絡通訊安全風險

有的智能門鎖直接經過WIFI信號鏈接到互聯網，而其它通訊方式的門鎖鏈接到相應的網關後，也會經過WIFI信號鏈接到互聯網，與此同時，手機APP在家時，也會經過WIFI鏈接到智能門鎖和雲端服務器。考慮到大量的智能門鎖通訊協議採用明文傳輸，或者加密傳輸過程當中存在漏洞，經過攻擊WIFI路由器、智能家居網關，或者截持WIFI信號，能夠實現對智能門鎖的控制。

三、雲平臺服務安全風險

（1）用戶身份鑑別漏洞

未限制密碼複雜度，未限制非法登錄次數，重置密碼的短信驗證碼又本地產生或者存在於返回數據包中。

（2）訪問控制漏洞

後端信息系統沒有對數據包中重要訪問控制參數進行校驗，致使越權操做。還有存在遠程代碼執行漏洞，可進行root權限命令執行。重要回話信息被劫持。

（3）雲管理平臺系統存在web安全問題

常見的web安全漏洞一樣存在於智能門鎖雲管理平臺，例如，SQL注入、任意文件上傳、失效的身份驗證和回話管理、跨站腳本攻擊、不安全的直接對象引用、安全配置錯誤、敏感信息泄露、功能級訪問控制缺失、跨站請求僞造、使用含有已經存在漏洞的組件和未驗證的重定向和轉發等漏洞。 

智能門鎖安全加固相關政策標準

智能門鎖是採用信息技術控制的鎖具，組建接口關係複雜，且對於不一樣的組件，所面臨的威脅不一樣，對抗威脅的目的不一樣，在設計時須要實現的安全功能也不盡相同。另外，針對市場上智能門鎖的痛點，須要增強智能門鎖安全設計、重視移動互聯網應用的安全、選擇合規的雲服務提供商、重視我的信息保護的要求、重視按期評估以及漏洞修補的響應機制。

目前智能門鎖滲透率相對較低、智能門鎖標準重點在機械安全和功能安全，安全問題有待解決。在此背景下，國家發佈了信息安全等保2.0等國家標準從技術要求和管理要求兩個維度進行統一安所有署要求，並在《第3部分 移動互聯網安全擴展要求》中從物理和環境安全、網絡和通訊安全、設備和計算安全、應用和數據安全進行移動互聯網相關安全要求細化。

全國智標委在2018年末正式發佈了《建築及居住區數字化技術應用智能門鎖安全技術》導則，導則中明確了智能門鎖系統架構，並對智能門鎖終端安全、智能鑰匙安全、雲服務平臺安全、客戶端安全、通用安全、智能門鎖安全等具體內容進行了規定。

 智能門鎖系統架構圖

其中相關安全要求包括：

一、雲服務基礎設施平臺安全要求 

雲服務基礎設施平臺做爲設備數據和用戶數據的統一存儲與管理平臺，其安全機制應包含數據安全、信息安全、管理安全和我的隱私保護安全。

二、IoT 平臺安全要求 

IoT平臺應提供鏈接管理和設備管理等功能，主要涉及設備接入安全和設備數據管理安全,包括：

（1）智能鎖與IoT平臺間應採用安全傳輸協議；

（2）IoT平臺與業務平臺間應支持HTTPS雙向認證，確保傳輸安全；

（3）智能鎖與IoT平臺間應支持身份認證機制，確保合法設備接入；

（4）具有抵禦流量型攻擊，對外的接口具有入侵防護能力； 

（5）支持主機入侵檢測HIDS機制

三、數據完整性 

爲保證數據在傳輸過程當中不被篡改，客戶端對服務端發送數據應採用密鑰技術對數據進行完整性簽名。 

四、數據保密性 

爲防止客戶端中敏感數據被盜取，客戶端應進行數據保密設計，包括：

（1）應採用加密技術保證敏感數據在本地存儲時的保密性； 

（2）應確保客戶端中的敏感數據不能被其餘應用操做讀取； 

（3）應對通訊過程當中的敏感數據或整個報文進行加密保護；

（4）客戶端應在發佈前關閉調試日誌打印功能，防止敏感數據泄露。

五、數據傳輸安全

智能鎖以無線方式開鎖或者進行密鑰下發等敏感數據交互時，通訊雙方應進行認證，防止敏感數據被泄露或篡改，並應符合導則相關要求。

六、認證加密能力 

具備數據存儲和設備管理的通訊設備，應使用硬件安全模塊進行加密計算。應至少支持國密算法，且可選支持國際算法。    

智能門鎖移動互聯網安全加固技術及策略建議

通過多年研究和實踐，幾維安全結合智能門鎖應用場景特徵及安全隱患進行分析研究，以國家政策、行業標準規範爲指引，結合公司技術研究提出智能門鎖移動互聯網安全加固策略建議，包括：

一、雲管端防禦策略

安全的保障須要多環節共同協同實現，從智能門鎖功能實現主要組建入手，從雲管端進行安全加固總體解決方案的構建是實現安全目標的關鍵。

二、終端固件和APP代碼虛擬化保護

保護智能門鎖最核心的部分（固件+APP）,確保最核心的密鑰和業務邏輯不被攻擊者逆向破解，從而保障智能鎖不被攻擊。傳統的安全加固只能針對黑盒的APP（.apk/.ipa）狀態的應用進行安全加密，KiwiVM虛擬機基於LLVM從源代碼編譯階段虛擬化源代碼，能夠適用於各個平臺和架構，換句話說，只要研發平臺可使用LLVM編譯器，都可使用KiwiVM針對源代碼進行虛擬化加密。這樣纔有KiwiVM便可同時對固件和APP進行安全加固，保障二者不被攻擊者逆向分析破解。

三、虛擬化實現

經過前端代碼採集套件，採集源代碼，利用LLVM-IR進行代碼虛擬化，最終編譯爲適用平臺的可執行文件

虛擬化實現流程圖

以幾維安全技術產品部署爲例，公司自主研發的基於LLVM編譯器的全平臺全架構的KiwiVM虛擬化防禦方案技術爲基礎，用白盒密鑰保護技術產品進行數據傳輸安全加固，實現通訊完整性和保密性的保障；經過終端應用加固技術產品進行代碼加密，實現應用數據完整性和保密性的保障；經過部署防護性SDK進行檢測實現資源控制等。

結  語

隨着物聯網、5G等技術的快速發展、智慧化的深刻推動，智能門鎖的廣泛應用將是大勢所趨，可是智能門鎖安全做爲關係到人身、財產安全的關鍵點仍面臨許多挑戰，2019年將會是各方勢力繼續加緊投入、智能門鎖產業崛起和場景落地繼續開拓的關鍵一年，後續經過政府引導和產業鏈多方深度合做，將進一步共同推進智能門鎖標準化落地，保障安全環境構建、促進產業發展。

友情告知原文地址：https://www.kiwisec.com/news/detail/5c90c33cc649181e28b81ef6.html