更新时间: 2024-06-18
我们楼下开了2家开锁配钥匙的店,开的早一点的店叫临沂开锁公司,另外那家开的晚他几个月。不过这几天我发现只剩开的早一点的这家了,另外那家说不做了。我很奇怪为什么同样做开锁的,有的越做越好,有的做不下去了。有一天我刚好没事就去找店里的师傅泡茶,也聊到隔壁那家怎么不做了。师傅说干这行的,不但要技术好,吃苦耐劳,更要遵守职业道德。我问他是怎么个说法,他说隔壁那家开锁的技术也还不错,也挺肯干的,但就是心术不正。在临沂开锁想做到**没那么容易。他说隔壁那家刚开李那阵子,为了能让店里的生意好起来,他请了很多人去楼层贴广告,贴贴广告也就算了,还暗示他们有机会的话在门锁塞点东西,果然一时间生意马上好转。不过好景不长,没过多久生意又淡下来了,他又用老一套拉生意。几次后,住户发现怎么有问题都是他们来开的,已经有防备心了,终于他们逮到一个贴广告的员工在往锁里塞东西被抓了个正着,送到派出所后他全招了,说是他们老板叫他这么做的。这下彻底完了,店也没法开下去了,所以就关了。师傅说他们临沂开锁公司是正规的开锁公司,从来不乱搞事,人在做天在看,想做长久是要靠诚信和口碑的!
网络通信安全风险
(1)原理分析
有的智能门锁直接通过WIFI信号连接到互联网,而其它通信方式的门锁连接到相应的网关后,也会通过WIFI信号连接到互联网,与此同时,手机APP在家时,也会通过WIFI连接到智能门锁和云端服务器。考虑到大量的智能门锁通信协议采用明文传输,或者加密传输过程中存在漏洞,通过攻击WIFI路由器、智能家居网关,或者截持WIFI信号,可以实现对智能门锁的控制。
(2)案例分析
某品牌智能门锁存在设计漏洞(漏洞编号CNVD-2016-12586)。测试人员通过WIFI信号抓取,分析出APP与智能门锁云端服务之间的通信是明文传输,并识别出智能门锁开门和关门的特定数据包。
测试人员在劫持WIFI信号后,即可通过WIFI信号重放攻击的方式,实现对门锁的控制。
