非常有趣的技术

如果技术的设计、开发和安全，那么它可以是相当安全的。它似乎提供了很多很酷的功能。

• 配置密钥以在“应用程序”上集中访问房屋。
• 根据需要并在商定的时间范围内将“密钥”部署给人员，无需实物交付。
• 根据需要停用密钥。
• 可能有许多键，命名、配置和报告。
• 蓝牙战车可能是可能的，但可以由系统提供商最小化/消除。

但是：它引入了额外的风险

1. Key System 提供商可以完全控制和访问您的家。
2. 钥匙系统供应商必须继续营业才能继续使用锁具。
3. 互联网访问可能会被主动中断并阻止某些功能工作（擦除/禁用密钥）
4. 系统中的设计错误（现场信息不足）。
5. 系统中的实现错误，包括他们的 Web 系统（可能允许攻击者完全访问）。
6. 如果重要：政府可以偷偷进入您的家。
7. 拒绝进入家中：系统故障或蓝牙无线电可能会阻止进入或更糟糕的离开家（想想如果钥匙系统不起作用，你将如何进入你的家，记住钥匙不会被锁匠撬开）。
8. 任何带有钥匙的电话的远程或物理攻击都可能危及您的房屋。

从技术上讲，没有理由不能安全地使用更高版本的蓝牙（2.1 及更高版本）。2007 E0 漏洞已在对 2.1 及更高版本的蓝牙规范的更改中得到解决，并且加密已成为必需的部分，并对配对过程进行了更改。

给定安全配对（可以验证设备打开门）和制造商或锁的正确实施（使用安全销或钥匙配对过程），锁应该比典型的销更安全，并且不倒翁。

我可以确定两个主要的担忧来源。两者都与复杂性有关。传统的销子和弹子锁的主要优点和主要弱点是简单。它是一种万无一失且近乎万无一失的装置，因为它只需将销与圆柱体的边缘对齐，但这也是使它们易于被拾取的原因。

另一方面，蓝牙锁是一种复杂的电子设备，有更多可能会损坏的部件。设计良好的设备可以设计为在失败时解锁或保持锁定状态。对于从内部退出，它应该总是通过允许退出而失败，从外部，如果您更喜欢锁定失败或解锁失败，这取决于您的偏好。

这在很大程度上被电子锁已经商业使用多年并且具有高度可靠性的事实所抵消，因此它不是一个全新的事物。我建议这样的锁应该有一个既定的标准后备访问方法，例如 HID（或类似）感应卡访问，可用于在蓝牙子系统故障或蓝牙故障的情况下覆盖蓝牙功能设备。它还可以通过要求感应卡进行配对来达到双重目的，以防止未经授权的设备配对。

第二个也是更大的弱点是任何外部连接系统的进一步复杂性和独立性的丧失。如果锁通过网络连接到外部服务，则该外部服务现在可以控制该锁，并且可能是系统完整性受损的来源。一个体面的密码挑战/响应被强烈期望是安全的，但提供高级功能的 Web 服务更可能出现问题，具体取决于功能的实现方式。它给系统增加了大量的未知数，除非标准是众所周知的、已发布的，也许我可以自己运行一些东西，否则我会犹豫使用这些功能。

目前还没有针对蓝牙锁的数字安全性的广泛认证程序。

这意味着使用一个会使您的安全和隐私受制于锁的开发人员。

由于蓝牙锁是一种创新产品，它们遵循通常的创新模式：尽快向市场发布新功能，稍后修复报告的错误，并计划在您大获成功后的某个时候积极寻找它们。

报告了蓝牙锁的严重漏洞。其中包括用于酒店的专业智能锁系统，而不仅仅是家用电器，其设计可能与以明文传输密码一样糟糕。

电子锁已经使用了几十年，并且可以高度安全，但蓝牙锁是一个新的发展。蓝牙协议更复杂，这些锁中的钥匙必须在比 NFC 智能卡复杂得多的软件环境中运行。

目前，基于蓝牙的锁可以作为环境的有用补充，但不能作为门上的唯一锁。只要通过更安全的方式控制对整个场所的访问，就可以合理地考虑在最受信任的人之间管理通过内门的访问。

查看您链接到的 Kevo by Kwikset 锁，可能通过蓝牙进行的复杂攻击可能不会发挥作用——这些锁中的大多数似乎都包含标准密钥机制。

问题在于，我很确定 Kwikset 和他们的竞争对手并没有放入高度安全的气瓶——我敢打赌它们和我家的气瓶是一样的。我敢打赌，它们并不难挑选，甚至可能会遇到问题。