还记得这些画面吗?无需钥匙、不必物理拆解、直接远程开锁。自2014年以来,GEEKCON/GEEKPWN历年的破解赛几乎"黑掉"了市面上所有的主流智能门锁。发现的安全漏洞报告给厂商后,推动了门锁安全水平的提升。
然而,时至今日,消费者依然困惑:现在究竟哪些智能门锁更安全?回顾2018年,央视曾报道,购买几十元的"小黑盒"就能轻易解锁市面上多款智能门锁。该事件曝光后,厂商纷纷宣称已修复问题,能防御"小黑盒"攻击。但事实真是这样吗?
"更安全"并不意味着百分百没有漏洞缺陷,而是通过引入更强的防护机制,让攻击者的成本变得更高。显然,需要一年时间来破解的一把锁,要比一分钟就能破解的锁安全得多。
为了帮助消费者更便捷地做出更安全的选择,GEEKCON作为最了解攻击者的开放、中立的白帽黑客安全社区,特别推出「安全质量报告」专栏。在3·15国际消费者权益日之际,GEEKCON将市面上12款主流品牌智能门锁带进实验室,直面"黑客攻击",进行真实的、"非暴力"网络安全攻防对抗实测,客观、科学、量化地评估主流智能门锁的安全水平。以下是简要报告全文,文末附有本次完整智能门锁AVSS安全评测排行。
