智慧門鎖移動網際網路安全風險及加固策略研析

近幾年，智慧門鎖市場發展迅猛。隨著物聯網時代的臨近，各行各業都在謀求智慧化轉型，智慧門鎖逐漸成為大眾關注的焦點。智慧鎖市場巨大的增長空間不可小覷，但作為守護人身、財產安全的重要環節，隨之而來的安全保障也成為智慧門鎖發展的關鍵點。

智慧門鎖發展態勢 & 應用中主要風險

智慧門鎖是區別於傳統機械鎖的基礎上改進而來，其核心功能是“無鑰匙開鎖”，聯網之後可實現分發開鎖許可權、獲得門鎖狀態、與其他裝置聯動，基於這四大功能，又發散出諸多具體功能。根據2018年的調查資料顯示，已有超過2000家企業進入智慧門鎖領域。2019年整個智慧門鎖市場會超過2900萬臺，到2020年，整個智慧門鎖會超過4000萬臺，市場規模將達到400億，未來發展空間巨大。

資料來源：全國鎖業資訊中心

按照客戶進行分類，智慧門鎖分為家庭智慧門鎖和公寓智慧門鎖，家庭鎖的客戶是我國居民家庭，公寓鎖的客戶是我國長短租公寓運營主體，“公寓”口徑是所有B端（商家） 運營的用於出租的居民住房，包括集中式和分散式的公寓。 

智慧門鎖功能實現主要包括智慧門鎖裝置、智慧家庭閘道器、手機APP和雲端服務等元件。按功能分層可分為感知層、傳輸層和應用層，其中傳輸層與應用層技術為現有網際網路技術，感知層使用者身份認證方式主要有固定密碼、臨時密碼、指紋、掌紋、人臉、RFID、NFC和APP等，近場接入技術主要有WIFI、藍芽、Zigbee、433Mhz和315MHz等。

（圖片來源：鯨準洞見《中國智慧門鎖行業深度研究報告》）

根據智慧門鎖的功能實現相關主要組建分析，其安全風險可以劃分為以下五個方面：

（1）智慧門鎖安全風險（針對智慧門鎖裝置的攻擊）；

（2）移動應用安全風險（針對智慧門鎖手機APP的攻擊）；

（3）近場通訊安全風險(針對WIFI、ZigBee、藍芽等通訊方式的攻擊)；

（4）網路安全風險（針對家庭智慧閘道器和有線資料攔截的攻擊）；

（5）應用安全風險（針對智慧門鎖雲平臺的攻擊）。

針對移動網際網路相關的安全風險進行進一步風險與案例進行分析，主要包括以下幾個方面：

1、移動應用安全風險

移動應用APP中存在各種常見的安全風險，如：移動端APP程式碼中或者韌體中使用固定的加解密金鑰；移動端APP程式碼沒有采用加固和混淆技術使得程式碼被完整逆向，進而瞭解並破解開鎖機制然後構造控制指令進行攻擊；開發人員遺留的程式碼BUG問題，有可能導致繞過相關許可權驗證；移動端作業系統出現相關漏洞，導致被植入惡意程式碼進而控制手機實現攻擊；移動端APP和裝置之間的認證問題，如果移動端APP和裝置之間的認證過程出現漏洞，這就容易導致中間人攻擊，即偽造一個假移動端APP和真實裝置進行通訊達到欺騙目的進而實現攻擊。

攻擊者利用智慧門鎖對應的APP存在的這些漏洞或缺陷，繞過智慧門鎖、APP和雲端服務預先設定的邏輯，實現非授權的開鎖操作。

2、網路通訊安全風險

有的智慧門鎖直接通過WIFI訊號連線到網際網路，而其它通訊方式的門鎖連線到相應的閘道器後，也會通過WIFI訊號連線到網際網路，與此同時，手機APP在家時，也會通過WIFI連線到智慧門鎖和雲端伺服器。考慮到大量的智慧門鎖通訊協議採用明文傳輸，或者加密傳輸過程中存在漏洞，通過攻擊WIFI路由器、智慧家居閘道器，或者截持WIFI訊號，可以實現對智慧門鎖的控制。

3、雲平臺服務安全風險

（1）使用者身份鑑別漏洞

未限制密碼複雜度，未限制非法登陸次數，重置密碼的簡訊驗證碼又本地產生或者存在於返回資料包中。

（2）訪問控制漏洞

後端資訊系統沒有對資料包中重要訪問控制引數進行校驗，導致越權操作。還有存在遠端程式碼執行漏洞，可進行root許可權命令執行。重要回話資訊被劫持。

（3）雲管理平臺系統存在web安全問題

常見的web安全漏洞同樣存在於智慧門鎖雲管理平臺，例如，SQL隱碼攻擊、任意檔案上傳、失效的身份驗證和回話管理、跨站指令碼攻擊、不安全的直接物件引用、安全配置錯誤、敏感資訊洩露、功能級訪問控制缺失、跨站請求偽造、使用含有已經存在漏洞的元件和未驗證的重定向和轉發等漏洞。 

智慧門鎖安全加固相關政策標準

智慧門鎖是採用資訊科技控制的鎖具，組建介面關係複雜，且對於不同的元件，所面臨的威脅不同，對抗威脅的目的不同，在設計時需要實現的安全功能也不盡相同。另外，針對市場上智慧門鎖的痛點，需要加強智慧門鎖安全設計、重視移動網際網路應用的安全、選擇合規的雲服務提供商、重視個人資訊保護的要求、重視定期評估以及漏洞修補的響應機制。

目前智慧門鎖滲透率相對較低、智慧門鎖標準重點在機械安全和功能安全，安全問題有待解決。在此背景下，國家釋出了資訊保安等保2.0等國家標準從技術要求和管理要求兩個維度進行統一安全部署要求，並在《第3部分 移動網際網路安全擴充套件要求》中從物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全進行移動網際網路相關安全要求細化。

全國智標委在2018年底正式釋出了《建築及居住區數字化技術應用智慧門鎖安全技術》導則，導則中明確了智慧門鎖系統架構，並對智慧門鎖終端安全、智慧鑰匙安全、雲服務平臺安全、客戶端安全、通用安全、智慧門鎖安全等具體內容進行了規定。

  智慧門鎖系統架構圖

其中相關安全要求包括：

1、雲服務基礎設施平臺安全要求

雲服務基礎設施平臺作為裝置資料和使用者資料的統一儲存與管理平臺，其安全機制應包含資料安全、資訊保安、管理安全和個人隱私保護安全。

2、IoT 平臺安全要求 

IoT平臺應提供連線管理和裝置管理等功能，主要涉及裝置接入安全和裝置資料管理安全,包括：

（1）智慧鎖與IoT平臺間應採用安全傳輸協議；

（2）IoT平臺與業務平臺間應支援HTTPS雙向認證，確保傳輸安全；

（3）智慧鎖與IoT平臺間應支援身份認證機制，確保合法裝置接入；

（4）具備抵禦流量型攻擊，對外的介面具備入侵防禦能力； 

（5）支援主機入侵檢測HIDS機制

3、資料完整性 

為保證資料在傳輸過程中不被篡改，客戶端對服務端傳送資料應採用金鑰技術對資料進行完整性簽名。 

4、資料保密性 

為防止客戶端中敏感資料被盜取，客戶端應進行資料保密設計，包括：

（1）應採用加密技術保證敏感資料在本地儲存時的保密性； 

（2）應確保客戶端中的敏感資料不能被其他應用操作讀取； 

（3）應對通訊過程中的敏感資料或整個報文進行加密保護；

（4）客戶端應在釋出前關閉除錯日誌列印功能，防止敏感資料洩露。

5、資料傳輸安全

智慧鎖以無線方式開鎖或者進行金鑰下發等敏感資料互動時，通訊雙方應進行認證，防止敏感資料被洩露或篡改，並應符合導則相關要求。

6、認證加密能力 

具有資料儲存和裝置管理的通訊裝置，應使用硬體安全模組進行加密計算。應至少支援國密演算法，且可選支援國際演算法。    

智慧門鎖移動網際網路安全加固技術及策略建議

經過多年研究和實踐，幾維安全結合智慧門鎖應用場景特徵及安全隱患進行分析研究，以國家政策、行業標準規範為指引，結合公司技術研究提出智慧門鎖移動網際網路安全加固策略建議，包括：

1、雲管端防護策略

安全的保障需要多環節共同協同實現，從智慧門鎖功能實現主要組建入手，從雲管端進行安全加固整體解決方案的構建是實現安全目標的關鍵。

2、終端韌體和APP程式碼虛擬化保護

保護智慧門鎖最核心的部分（韌體+APP）,確保最核心的金鑰和業務邏輯不被攻擊者逆向破解，從而保障智慧鎖不被攻擊。傳統的安全加固只能針對黑盒的APP（.apk/.ipa）狀態的應用進行安全加密，KiwiVM虛擬機器基於LLVM從原始碼編譯階段虛擬化原始碼，可以適用於各個平臺和架構，換句話說，只要研發平臺可以使用LLVM編譯器，均可使用KiwiVM針對原始碼進行虛擬化加密。這樣才有KiwiVM即可同時對韌體和APP進行安全加固，保障兩者不被攻擊者逆向分析破解。

3、虛擬化實現

通過前端程式碼採集套件，採集原始碼，利用LLVM-IR進行程式碼虛擬化，最終編譯為適用平臺的可執行檔案

虛擬化實現流程圖

以幾維安全技術產品部署為例，公司自主研發的基於LLVM編譯器的全平臺全架構的KiwiVM虛擬化防護技術為基礎，用白盒金鑰保護技術產品進行資料傳輸安全加固，實現通訊完整性和保密性的保障；通過終端應用加固技術產品進行程式碼加密，實現應用資料完整性和保密性的保障；通過部署防禦性SDK進行檢測實現資源控制等。

結  語

隨著物聯網、5G等技術的快速發展、智慧化的深入推進，智慧門鎖的普遍應用將是大勢所趨，但是智慧門鎖安全作為關係到人身、財產安全的關鍵點仍面臨許多挑戰，2019年將會是各方勢力繼續加緊投入、智慧門鎖產業崛起和場景落地繼續開拓的關鍵一年，後續通過政府引導和產業鏈多方深度合作，將進一步共同推動智慧門鎖標準化落地，保障安全環境構建、促進產業發展。