智能門鎖來勢洶洶，安全保障問題重重，果加公寓版智能門鎖被爆安全漏洞！

如今，智能門鎖已是智能家居生態中的一員，並遍布全國，其超高的科技感、個性化、實用性以及便捷性深受廣大消費者的喜歡。一款門鎖不用隨身攜帶鑰匙，用指紋、人臉或虹膜識別就能把門打開；又或者只要連接wifi，用手機號設置門鎖，就可以實現遠程開啟門鎖或者只需一個臨時密碼就可以很方便的打開門鎖，這大大實現了信息智能時代的理念。故此，智能門鎖市場可謂是一片藍海，但是隨著市面上智能鎖的不斷增多，智能門鎖的安全問題也日漸頻繁。

試想：

·一個黑客背著電腦蹲在你家門正在破解你家的智能門鎖，而你卻舒然不知；

·一個人在家中，家裡的門毫無緣由自己就打開了，一群彪形大漢闖進家中進行搶劫勒索；

·一個陌生人可以毫無妨礙的隨意進出你家，可以在你渾然不知的情況下在你家中做任何事情。

小編相信，如果有惡意行為者故意而為之，以上幾種恐怖的場景都不難發生。

作為家庭安全防護的第一道屏障，門鎖的重要性無可厚非。故此，智能門鎖的安全性尤為重要。但事與願違，智能門鎖如今已成為了安全問題的重災區。國內外爆出智能門鎖的安全問題及事件比比皆是。

然而，不僅家庭智能門鎖如此，公寓智能門鎖同樣也是存在諸多安全問題。

嘶吼近期接到胖猴實驗室的爆料，果加公寓版智能門鎖存在安全漏洞，可使惡意攻擊者控制門鎖。

其實，胖猴實驗室曾在XPwn2018未來安全探索盛會上就披露過果加家庭版智能門鎖的兩個漏洞，利用其中任意一個漏洞即可實現任意開門。

針對這兩個智能門鎖漏洞，果加廠商也及時的做出了修復。

時隔不久，在果加公寓版智能門鎖中又發現有漏洞存在。

果加公寓版智能門鎖存在漏洞，通過一些方法可以讓門鎖連接到攻擊者網關上。

如果門鎖連接到攻擊者準備的惡意網關，就能被控制升級惡意固件，然後隨意開門。

更多細節暫時無法披露。目前，此漏洞已提交CNNVD（國家信息安全漏洞庫）。雖然果加公寓版智能門鎖存在此漏洞，不過此漏洞的利用需要一些特殊的條件，對於普通人來說還是有一些限制的，所以影響及危險指數不算很高，但也希望相關廠商儘快做出修復方案。

我國信息智能化產品已經遍布各個地區，隨之帶來的各種安全漏洞也逐漸暴露了出來，這就需要安全人員不斷的去更新修復，在漏洞與修補的博弈中不斷的凈化行業安全亂象。

智能門鎖作為一個新興行業，它的健康發展需要大眾、企業，國家共同的維護。每一次的攻防測試都是對智能門鎖更好的優化。嘶吼提醒大家，作為消費者需要提高安全意識，更加理性的看待智能鎖產品。

胖猴實驗室（PwnMonkey Security Lab）——專註於互聯網和物聯網的前沿安全攻防技術研究。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！