复旦大学教授杨敏:智能密码锁的风险非常大,迫切需要监管机构参与评估

封面新闻讯(记者 刘秋凤)科技发展便利了人们的生活。例如,智能密码锁因其便利性,而在淘宝、京东等各大网购平台上热销。然而,科技范儿十足的智能密码锁,真的安全吗?

9月18日,2018国家网络安全宣传周“网络安全新技术发展”分论坛在成都举行。复旦大学教授杨珉在现场接受了记者采访,他表示,智能密码锁的风险很大。

杨珉的研究领域是检测市场上的操作系统和软件有无安全问题,例如,该软件有没有破坏或窃取用户的隐私,以及其本身有无安全漏洞,容易受到黑客攻击。

市场上的很多智能密码锁都会提供App远程开门的功能。然而这些软件产品并没有经过很好的安全设计和评估,很容易被黑客控制和攻击。目前市场上的智能密码锁有很多品牌,价格不一,质量也参差不齐。虽然新闻上并没有出现很多因为智能密码锁而出现财物损失的案例,但并不代表密码锁就是安全的。那是因为黑客们并不是普通的小偷。他们并不会因为低价值的目标展开攻击。

但随着技术的变化,未来的小偷也可能会掌握这些技能,到时候就会爆发大量的失窃问题。不久前网上有帖子揭露过一种高压脉冲小黑盒,仅需几秒,密码锁就会自动失效。“实际上这种设备也的确存在。” 杨珉说,一旦这些设备被生活中小偷不法利用,就会产生很大的安全问题。

杨珉认为,随着网络科技的发展,公众对个人隐私数据保护的需求日益迫切。每个人都希望生活更便利,信息技术能满足便利的愿望,但便利的代价就是风险。让生活便利的信息技术是建立在敏感数据之上,如银行卡号,支付宝密码等。

因此,他建议监管部门对这个问题要有足够的重视,制定统一的规范。攻防博弈是一个长期的过程。特别是涉及到千家万户的产品,第三方的监管机构应该充分融入产品的设计、生产过程中,在产品推出的前后进行独立的评测。作为公众自身,要树立充分的信息安全的意识,不能过度相信免费的午餐。

【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】

发表评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据