avec l'évolution des technologies iot, nos maisons accueillent de plus en plus de produits intelligents. serrure intelligente est l'un de ces produits phares apportés par cette tendance. son installation a connu une croissance exponentielle dans les maisons. cependant, de nombreux problèmes de sécurité potentiels entraînés par les serrures intelligentes ne doivent pas être ignorés.
le rapport de recherche sur la qualité et la sécurité des serrures intelligentes publié le 20 juillet, 2021 par le laboratoire chinois saibao (shandong), a indiqué que la plupart des serrures intelligentes existantes comportent des risques pour la sécurité, dans lesquels certaines portes sont déverrouillées sans autorisation, certains sont vulnérables à l'atteinte à la vie privée.
en tant qu'amélioration intelligente par rapport aux serrures mécaniques traditionnelles,, une serrure intelligente est livrée avec des fonctionnalités supplémentaires telles que le partage de clé numérique, la surveillance de l'état à distance, et l'interfonctionnement avec d'autres appareils domestiques après la connexion à un même réseau. mais c'est soumis à différents types d'attaques. la serrure elle-même, la passerelle domestique à laquelle elle est connectée, l'application, les protocoles de communication (i.e. wifi, zigbee, bluetooth) ,sur lequel il s'exécute, sont tous susceptibles d'être attaqués et d'entraîner des dangers pour la serrure intelligente, le local et ses utilisateurs.
voici 3 façons courantes qui peuvent déverrouiller t la serrure intelligente sans autorisation :
1. faire une fausse empreinte digitale
2. dupliquer la carte IC
3.court-circuit ou circuit ouvert de la carte de commande
après avoir testé 38 serrures intelligentes de différentes marques sur le marché avec les trois méthodes ci-dessus, seules 8 serrures ont réussi le test de sécurité, tandis que les 30 autres serrures ont échoué. grâce à l'analyse,, nous identifions les 3 raisons suivantes derrière les dangers :
1. vulnérabilité dans l'authentification d'identité à 3 parties
il existe des points vulnérables dans le processus d'authentification d'identité tierce qui implique le téléphone mobile, le dispositif de verrouillage intelligent et le cloud. ils rendent la solution sujette à une attaque d'usurpation d'identité, et constituent donc une menace supplémentaire pour l'ensemble système.
2. vulnérabilité dans la sécurité des liaisons de données
différents modes de communication sont appliqués dans le trafic de données entre le téléphone mobile, la serrure intelligente et le cloud. il faut que chaque mode de communication adopte un cryptage de données stable et fiable, sinon, cela peut entraîner la divulgation et la perte de données le contrôle des systèmes pour toute la maison.
3.vulnérabilité des mécanismes de protection de la vie privée
les informations de confidentialité, telles que votre mot de passe, l'empreinte digitale, la carte IC, et l'identification faciale, sont des données cruciales pour l'identification et le déverrouillage de la serrure intelligente. une fois qu'elle est divulguée, les conséquences sera désastreux.
la solution:
Bluetooth 4.2 est actuellement une technologie courante pour résoudre les risques de sécurité mentionnés ci-dessus. en introduisant le module Bluetooth RF-BM-4044B2, de rfstar qui prend en charge BLE5.0 et BLE4.2 dans le solution de verrouillage intelligent, nous éliminons les risques mentionnés ci-dessus grâce à plusieurs mécanismes énumérés ci-dessous.
1. vous inquiétez-vous du risque lié aux fausses empreintes digitales ?
avec les modules Bluetooth intégrés,, vous pouvez déverrouiller la porte via Bluetooth, pas besoin de toucher la serrure de la porte, pas besoin de vous soucier de la copie de votre empreinte digitale.
2. vous inquiétez-vous de la sécurité de l'échange de données à trois parties ?
le logiciel de contrôle fourni avec le module rf-bm-4044b2 comprend un cryptage AES 256 bits et un double algorithme cryptographique asymétrique pour assurer la sécurité de l'échange de données à trois parties.
3 . avec ce module Bluetooth intégré, on peut utiliser votre téléphone pour lire les informations de la serrure de porte intelligente, surveiller son état et autoriser l'autorisation d'entrée pour assurer une plus grande sécurité.
shenzhen rf-star technology co., ltd. , un célèbre fabricant de modules bluetooth basé en chine. il peut offrir modules ble ainsi que des solutions pertinentes aux clients mondiaux pour prendre en charge leurs applications personnalisées., il a accumulé une riche expérience dans le soutien aux fabricants de serrures intelligentes au cours des 10 dernières années.