不需要联网的智能门锁（蓝牙智能门锁方便之余）

不需要联网的智能门锁（蓝牙智能门锁方便之余）根据此次两位研究员的破解设备看，攻击者可以使用不算高端的设备和工具就能破解蓝牙锁，这两位研究员用的工具就是便宜货，加起来不到200美元。对于已经买了存在问题的蓝牙智能门锁的用户，Rose建议除了最好还是购买品牌厂家的货外，在不用时关闭智能手机上的蓝牙连接。他还表示制造商在做蓝牙智能门锁时优先考虑的是物理上的牢靠性，而非无线安全性。

近年来，智能家居发展越来越快，各种是能家庭用品层出不穷，而智能门锁更是智能家居中推出比较早的一种产品，只要使用随身的智能设备或密码即可解锁的智能门锁更是这两年被业内所推崇的智能家居产品。然而，就在近日，这个看似简便安全的智能安全产品，却爆出了不安全的问题。

近日，据外媒Digital Trends报道，在美国拉斯维加斯举行的每年一度的DEF CON黑客会议上，两个研究人员发现了让人大跌眼镜的问题，他们发现目前市面上75% 的低功耗蓝牙智能门锁容易被黑客攻击。并且，两位研究人员Anthony Rose和Ben Ramsey再次向媒体展示了，他们轻易就黑进了12款BLE蓝牙智能门锁。然而，更加让人感到不安的是，存在问题的厂商如Ceomate，Vians，Quicklock等对自身产品的安全问题没有表现出应有的重视。

据悉在Anthony Rose和Ben Ramsey一起测试的16款不同的蓝牙智能门锁中，有12款都不同程度的存在能够被黑客获取的无线权限;一些品牌的无线权限容易被获取，另一些则相对较难。其中4款智能门锁会在黑客的攻击下轻易地泄露密码，Quicklock这家公司的Doorlock和Padlock两款产品甚至会多次向黑客发送密码，还允许黑客修改原始密码，让主人无法使用门锁。

他们还发现，一些设备直接用明文存储密码，比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击(replay attacks)，这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据，然后重放这些数据就能开锁。其它一些攻击方式更复杂一些，但同样不算难。

令人伤心的是，据Rose向Tom s Guide透露，他和伙伴在发现漏洞之后与12家智能门锁厂家取得了联系，仅一家作出了回应，其他厂家似乎并不在乎漏洞的问题。

根据此次两位研究员的破解设备看，攻击者可以使用不算高端的设备和工具就能破解蓝牙锁，这两位研究员用的工具就是便宜货，加起来不到200美元。对于已经买了存在问题的蓝牙智能门锁的用户，Rose建议除了最好还是购买品牌厂家的货外，在不用时关闭智能手机上的蓝牙连接。他还表示制造商在做蓝牙智能门锁时优先考虑的是物理上的牢靠性，而非无线安全性。