防微杜漸，智能電動門謹防的問題

發布日期: 2018-04-09

在智能電動門產品應用中，企業、廠房，單位是一個可信任的隱私區域，而互聯網則是一個不可信任的開放區域，當數據從互聯網的開放區域進入單位隱私區域時，如果沒有好的安全防御策略與手段，風險便會隨之入侵。

目前電動門產品中存在的安全風險主要有以下4類：

①數據傳輸未加密或簡單加密，導致用戶信息泄漏。(比如：傳輸到云端的數據被截取、復制)

②客戶端APP未安全檢測，相關代碼存在漏洞缺陷。(比如：通過漏洞取走用戶的賬戶、密碼等)

③硬件設備存在調試接口，使用有安全漏洞的操作系統或第三方庫。(比如：入侵設備，劫持設備應用)

④遠程控制命令缺乏加固授權，存在非法入侵、劫持應用的風險。(比如，攝像頭被非法入侵使用)

為了方便人們對電動門的使用，讓人們隨時監控操作家中得智能化產品，大多智能家居產品都是通過云端遠程發送控制命令來實現人們對智能電動門產品的控制。而恰恰是這種方便的手段，由于缺乏安全防御手段，可能就會給智能電動門的帶來了巨大的風險。