廣東英龍智能科技有限公司
全國統(tǒng)一服務(wù)熱線:4001-87-4001
網(wǎng) 址:3568ee.com郵 箱:fsylco@163.com
地 址:廣東省佛山市三水區(qū)金本鎮(zhèn)天湖工業(yè)區(qū)金塘路3號
廣東英龍智能科技有限公司
全國統(tǒng)一服務(wù)熱線:4001-87-4001
網(wǎng) 址:3568ee.com防微杜漸,智能電動(dòng)門謹(jǐn)防的問題
發(fā)布日期: 2018-04-09
在智能電動(dòng)門產(chǎn)品應(yīng)用中,企業(yè)、廠房,單位是一個(gè)可信任的隱私區(qū)域,而互聯(lián)網(wǎng)則是一個(gè)不可信任的開放區(qū)域,當(dāng)數(shù)據(jù)從互聯(lián)網(wǎng)的開放區(qū)域進(jìn)入單位隱私區(qū)域時(shí),如果沒有好的安全防御策略與手段,風(fēng)險(xiǎn)便會隨之入侵。
目前電動(dòng)門產(chǎn)品中存在的安全風(fēng)險(xiǎn)主要有以下4類:
①數(shù)據(jù)傳輸未加密或簡單加密,導(dǎo)致用戶信息泄漏。(比如:傳輸?shù)皆贫说臄?shù)據(jù)被截取、復(fù)制)
②客戶端APP未安全檢測,相關(guān)代碼存在漏洞缺陷。(比如:通過漏洞取走用戶的賬戶、密碼等)
③硬件設(shè)備存在調(diào)試接口,使用有安全漏洞的操作系統(tǒng)或第三方庫。(比如:入侵設(shè)備,劫持設(shè)備應(yīng)用)
④遠(yuǎn)程控制命令缺乏加固授權(quán),存在非法入侵、劫持應(yīng)用的風(fēng)險(xiǎn)。(比如,攝像頭被非法入侵使用)
為了方便人們對電動(dòng)門的使用,讓人們隨時(shí)監(jiān)控操作家中得智能化產(chǎn)品,大多智能家居產(chǎn)品都是通過云端遠(yuǎn)程發(fā)送控制命令來實(shí)現(xiàn)人們對智能電動(dòng)門產(chǎn)品的控制。而恰恰是這種方便的手段,由于缺乏安全防御手段,可能就會給智能電動(dòng)門的帶來了巨大的風(fēng)險(xiǎn)。