周三下午,你请了半天假,提前回到家门口。手指在门锁键盘上按完六位密码,锁舌应声缩回,玄关的灯自动亮起来。你从包里摸出手机,电量还剩3%,屏幕显示“已连接”。如果是用钥匙,你可能刚刚才发现那把铜片落在了办公室抽屉里。生活确实方便了不少,可你坐下时心里闪过一丝念头:那个小小的电子门闩,是不是也给别人留了一扇看不见的窗?

智能锁到底是什么?拆开看,它就是一把电控的呆锁。有的面板上排着数字按键,像电影里保险库的密码锁;有的干脆不用按键,手机靠近就弹开锁扣。市面上一部分产品还叠了指纹识别,同时保留着最传统的钥匙孔,算是物理意义上的备胎。你买的或许就是这样一种杂交版本,既可以用蓝牙、Wi-Fi,也能真拿一把金属片顶进去撬动锁芯,只不过那种撬法大概率会被锁内的防拨机构挡下来。

打开网易新闻 查看精彩图片

从机械逻辑上推演,一把没有锁眼的锁,撬棍和勾型工具就彻底失了用武之地。即便保留了插钥匙的孔洞,厂家也会在内芯里加上密密麻麻的弹子或侧柱,让非原配的钥匙在转动半圈之前就卡死。更常规的设计是,连续输错几次密码后,锁会把自己暂时冻结,这比传统锁被撞匙枪突突突十几下还不吭声要主动得多。于是不少人觉得,这是一种更高级的安全。

但“更高级”和“更安全”中间,还隔着一条鸿沟。单看防撬,智能锁确实把传统窃贼的物理攻击门槛抬高了;可它把你那座城堡的钥匙,从裤兜里的黄铜片,变成了几串数字、一个射频信号,以及一套嵌在主板里的认证协议。钥匙丢了,你可以去外卖柜的底层找一找;可撞码攻击不需要走近你家大门,它可能出现在几千公里外的一个聊天窗口里。

先从最直觉的脆弱环节看起:那把“数字钥匙”。正常情况下,开锁密码只有你自己知道,但入侵者只要足够聪明,或者运气特别糟,也能拼凑出来。如果你的手机被社工手段攻破,或者邮件账户遭到泄密,一条包含门锁密码的消息落在别人手里,就等于把实体钥匙拱手相送。这还不是最可怕的。最可怕的是习惯——很多人把银行卡密码、邮箱密码、门锁密码设成同一个六位数。一旦某个小网站的数据库被拖走,你所有依赖记忆的秘密就变成一个公开档案,试错成本骤然降低。

密码之外的另一个入口,是锁与网络之间的那根无形线缆。多数厂商会强调登录凭证在传输时被加密掩码,理论上即便截获了数据包,也是一团乱码,无法还原出指令。可这份承诺的前提是,你的路由器本身没中毒。一旦攻击者通过家庭网络里某个老旧摄像头或电视盒子植入恶意程序,他就可以站在局域网内部,以“合法主人”的身份对门锁发号施令。这时候,即便加密强度再高,门锁也没理由拒绝一个来自自家IP、携带正确令牌的开锁请求。

读到这儿,你可能会想:那我不用远程开锁功能,只靠蓝牙近场通信,是不是就安全了?确实,断开云端的连接能大幅缩小攻击面。但蓝牙本身也有被中继攻击的风险,只是它对攻击者的物理距离要求更高,不像远程网络攻击那么“划算”。所以,一部分研究者给出的建议是,用物理隔离的思路去管理智能锁:把它放在一个独立的访客网络里,不和存着私人文件的电脑、NAS共享同一段IP。这和我们防止智能音箱窃听时,单独为智能设备开一条VLAN的逻辑如出一辙。

不过,把所有手段都用上之后,还有一个现象值得留意:世界范围内,因为智能锁被黑而导致的入室偷盗案,公开记录少得可怜。你搜遍新闻,可能找到的更多是安全研究人员在实验室里演示漏洞的视频。一个可能的解释是,犯罪也讲究成本收益。对于小毛贼而言,与其折腾攻击工具、研究漏洞,不如去砸一楼那扇没关严的窗户。高水平的黑客则把精神花在更有“产值”的目标上,比如勒索企业数据库。换句话说,智能锁面临的安全威胁在理论上是成立的,在现实中却很少见其落地成灾。

所以,回到最初那个问题:智能锁到底安不安全?答案是,它把“锁”这个概念从单纯的机械对抗,转移到了一个混合了密码管理、网络安全习惯与设备生态链的复杂系统里。你不再担心钥匙被悄悄印模,但需要像维护社交账号一样维护门锁的登录凭据;你免去了被锁在门外的狼狈,却要定期检查固件更新,确认厂家还没被发现新的远程漏洞。对于那些习惯用一套密码走天下、路由器从未换过默认管理员口令的人来说,传统锁芯的物理壁垒或许还更实在一些。

好在,改变并不复杂。打开双因素认证,为门锁设置一个独立且足够长的新密码,然后给家庭网络划出一块专门塞智能设备的隔离区——这三步动作做下来,一个普通住户就能把绝大多数剧本挡在门外。当身边的邻居还在地垫底下摸备用钥匙的时候,你已经可以在下班路上远程生成一个一次性访客密码,让快递员把包裹放进玄关,而非堆在楼梯口。那一刻你会发现,智能锁真正的安全,不在于它比铜芯多几层抗钻板,而在于它让你愿意重新审视那些关于“家”的进出权限,原本可能有多脆弱。

说到底,锁从来都不是为了挡住所有人,而是为了让越界变得足够麻烦,从而把机会留给更警觉的那个自己。