智慧鎖資安 專家：關鍵在後台

隨著智慧化興起，電子鎖受到廣大民眾喜愛，包括電子門鎖、數位保險箱等產品，這些具備指紋、人臉辨識等功能的設備隱藏的資安疑慮也引起外界擔憂。專家警告，若是資料遭竊取，用戶的作息將完全被掌握，駭客甚至能遠距操控鎖頭，建議選擇使用藍牙等「短距連線」的智慧鎖以確保安全。

據英國《金融時報》報導，英國新任跨黨派安全技術聯盟主席唐尼（Graeme Downie）曾經警告，只要是中國製造的電子產品都面臨被遠端操控的風險，這類產品一旦遭駭客入侵，不僅隱私外洩，恐怕將成為國家安全的破口。

陽明交大終身講座教授林一平接受《大紀元時報》採訪時指出，只要是短距離連線運作，智慧鎖的通訊安全並不會發生問題，包括藍牙或NFC（近場通訊）。真正問題來自「鎖的後台」，若是資料傳回到廠商就會有問題，「後台可以掌握到用戶何時開鎖、開鎖的時長，開關開關全部都抓得到。」

林一平指出，當智慧門鎖將開關門的行為資料回傳至廠商的雲端伺服器時，就等於完全暴露使用者的生活作息。這種產品只要設計將資料傳送到後台，都有同樣風險，「作息、習慣、什麼時候開門，都可以抓到資訊」。

不過，林一平說，公共區域的開關允許傳到後台。以大樓門禁系統為例，一般會制定規則，限制後台設備必須放置在大樓裡，若是要從後台取得資料必須從大樓裡操作。但同樣技術若用在民眾家裡並將開關資訊送到後台就有問題。

遠端操控比短距連線危險

至於智慧門鎖若連結到廠商的伺服器，是否存在駭客入侵的風險？林一平坦言，入侵有兩種形式，第一、密碼盜取。用戶將密碼存入廠商的雲端伺服器，駭客只要入侵到伺服器並獲取使用權，就可輕鬆獲取密碼，再到用戶家裡開門。

第二、指令入侵。用戶授權遠端遙控門鎖，駭客直接在伺服器下指令開鎖，讓小偷直接進入家裡。他強調，就算廠商沒有入侵意圖，但若沒做好後台資安，伺服器恐怕被駭客「break in」（強行闖入），從伺服器下指令開門，「小偷就如無人之境走進去」。他建議，購買門鎖時，千萬不要購買「訊號會跑到廠商後台」的產品，應使用「短距離連線運作」比較安全。

若廠商伺服器遭入侵，是否有能力因應？林一平解釋，智慧鎖都會遵循國際資安標準，但若是遇到「非正派」廠商可能發生資安問題。智慧鎖製造過程都有嚴格的LOG（紀錄），若是人為發生的問題都可以追查到是誰動了手腳。

另外，對於外界關注的生物特徵資安問題，林一平直言，生物特徵非常特別，由於指紋、虹膜等生物辨識資料不是儲存在門鎖，而是儲存在廠商後台的Database（資料庫），若是駭客要取得資料一定要入侵到後台。

林一平說，若是電子鎖帶有影像功能，通常連接到門鎖的面板，只要面板沒有對外連線，影像就不會被送入後台。他直言，廠商將用戶影像傳送到後台是違法行為，也沒有住戶會同意。

此外，針對中國製造的電池頻傳爆炸案，林一平解釋，電池會爆炸是因為使用充電型電池，而電子鎖的爆炸機率比較低。民眾不會清楚知道中國產品的配件從何而來，所以選擇台灣製造的產品相對更值得信賴，如同台灣製造的食物讓人吃得較安心。◇