智能門鎖正以便捷、安全的特點逐步走入家庭，作為家庭的入口，智能門鎖成為各巨頭們爭奪的入口產品，各類的智能門鎖呼之欲出，指紋識別、聲音識別、指靜脈識別等等技術都加入其中，智能門鎖變得一下高大起來。

使用智能鎖，一方面人們可以不用帶鑰匙了，省去了之前鑰匙丟失造成的麻煩。另一方面，智能門鎖還可與家庭的安全防護聯系起來，解決了人們更多的安全訴求。但不論怎么，在引石老王看來，智能門鎖加入到家庭智能家居應用中，一旦接入互聯網，實現遠程控制開鎖應用(比如家庭的主人在單位，通過遠程控制門鎖，實現老人、孩子或者到訪客人進門這類應用)，那風險就會大幅度提升，會給家庭埋下比較大的安全隱患。

為什么遠程開鎖存在較大的安全隱患？引石老王先給大家簡單介紹智能門鎖遠程開鎖的原理。

帶有入網功能的智能門鎖一般都會涉及到設備端(智能門鎖)、后臺服務云端(智能家居云端)、以及通信客戶端(手機APP)三部分，這三部分任何一個端點的安全都可能會影響到智能門鎖的安全。

為了保證安全，負責任的智能門鎖廠家對這三個端點之間的數據都是加密通訊(傳輸)的。家庭主人打開手機APP發送開鎖的請求到智能家居云端，云端收到開鎖請求，發送開鎖指令到智能門鎖遠程開鎖。看到這兒，肯定有人會說，這不是挺安全嗎？風險從何而來呢？行業技術隔行如隔山，做行業應用到大牛的人不一定明白安全到底有多大的風險或者說黑客是如何搞定應用的？恰恰是因為應用開發人員對安全認知的缺失，導致一些智能產品上市后，面臨太多的安全風險。對于老百姓來講，更是如此。這種對安全的疑問，讓眾多行業內專家和老百姓忽略了真正的信息安全風險，

對數據僅實現加密就自以為安全的智能門鎖應用，黑客們有各種方式去進行攻擊。網絡黑客們考慮的問題絕不是數據加密這么簡單？數據雖然加密了，但對黑客來講，依然可以采取各種方式進行攻擊。

舉例子來說，黑客將家庭主人遠程發出開門的加密數據截取，等到需要的時候再發給服務端依然可以實現將家門打開，或者說黑客侵入手機客戶端，將密鑰截取掉(其實僅需要把家庭主人調用密鑰的那6位口令拿到就行了)，那么黑客就可以隨時開門了。

再或者，黑客什么也不做，截取了加密數據后就不停的發給云端做重放攻擊！甚至，黑客將主人開門的指令做修改和授權，像網絡視頻VIP用戶口令售賣一樣賣掉？黑客通過智能門鎖進入了智能家居中的其他智能設備，在主人不知情的情況下，打開了攝像頭，復制了控制智能家居的其他系統.......

以多年信息安全與反黑技術研究的經驗來講，絕不是危言損聽，不光是智能門鎖，智能家居中的任何設備一旦接入互聯網，通過遠程控制完成應用，如果做不好安全防御，那出現風險的機會就會非常大。

如何實現對智能門鎖遠程開鎖功能的安全防御，杜絕潛在的安全風險？

遠程控制，指管理人員在異地通過計算機網絡異地撥號或雙方都接入Internet等手段，連通需被控制的計算機，將被控計算機的桌面環境顯示到自己的計算機上，通過本地計算機對遠方計算機進行配置、軟件安裝程序、修改等工作。比如，遠程喚醒技術(WOL，Wake-on-LAN)是由網卡配合其他軟硬件，通過給處于待機狀態的網卡發送特定的數據禎，實現電腦從停機狀態啟動的一種技術。

說白了，遠程控制就是通過無線或有線通信實現對遠端設備的控制操作。那么，在應用系統中，這種操作是通過什么來實現的呢？顯而易見，開鎖功能是由智能門鎖系統應用中的開鎖指令來實現的，通過系統發送控制開鎖的指令對遠端的智能門鎖設備進行開鎖功能操作。

指令系統是指計算機所能執行的全部指令的集指令系統合，它描述了計算機內全部的控制信息和“邏輯判斷”能力。

引用了遠程控制與指令系統兩項專業術語，在智能設備的遠程控制應用中，只有實現了對指令系統的安全加固防御，才可能杜絕遠程控制造成的黑客入侵風險。但目前智能門鎖廠家的安全技術除了數據加密外，還沒有一家可以實現對開鎖指令的安全加固，更不用說那些應用軟件存在的安全漏洞了。

因此，為了您家的安全，不要輕易去使用智能鎖中的遠程開鎖功能，也盡量不要開啟其他智能家居設備中的遠程控制功能。當然，也許您并不會遇到所謂的安全風險，但您必須知道，信息安全風險是不可逆的，一旦遇到，安全風險不可避免。遠程開鎖這種看上去高大上，方便快捷的功能，其實隱藏了比較高的安全風險。