输入密码,或者刷一下IC卡,甚至只要把脸凑上去,门锁就可以打开。如今,这样的回家场景越来越常见,智能门锁开始走进大众家庭,但是其安全性能备受关注。一段时间以来,智能门锁被“小黑盒”暴力破解等安全性的负面报道屡见不鲜,智能门锁,究竟存在哪些安全风险?消费者又该如何取舍这些智能功能?
消协发布智能门锁比较试验结果:无一款“过关”
假指纹也可以开锁、IC卡容易被破解复制、强电磁干扰下出现异常……8月12日,北京市、天津市、河北省三地消费者协会公布网售智能门锁比较试验结果,结果显示,智能门锁存在多种安全隐患,让人“大跌眼镜”。
本次比较试验样品由来自电商平台,涉及28个品牌的38把样品,购买价格从790元到3700元不等。比较试验主要针对的是与智能门锁相关的安全和可靠性项目,包括电磁兼容性试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全试验和电路非正常等试验,然而,结果显示,38把样品均出现安全漏洞,无一款样品完全通过测试。
结果显示,8把样品电磁兼容试验存在异常反应,即在一定强度的电磁干扰下,8把样品发生异常报警等现象,但均未出现意外解锁的情况,将干扰停止后门锁恢复正常工作;6把样品极低温环境下无法解锁;24把样品的IC卡钥匙可被破解复制;14把智能门锁样品宣传具有活体指纹功能,实测并不具备此功能,即使用假指纹也可以打开,32把样品可用制作的假指纹解锁;30把样品可靠性差,单重故障条件下出现解锁异常或上锁异常的情况。
部分智能门锁存多种安全隐患
近一年来,在各地消协和国家市场监管总局的智能门锁比较试验和风险监测中,结果都不尽如人意。今年年初,央视《每周质量报告》栏目报道,国家市场监督管理总局对于智能门锁进行风险监测。监测结果显示,识别方式安全、信息安全、电子安全和功能安全四个方面,部分智能门锁产品表现不佳。
例如,假指纹可以打开门锁,工作人员在部分智能门锁指纹识别区贴上一块胶带,用已经录入指纹的手指进行几次开锁,随后找来没有录入任何指纹信息的检测人员随机用手指尝试开启门锁,结果门锁都能开启;部分有人脸识别开锁功能的智能门锁,无法准确分辨真实的人脸和面部照片的区别,即用照片就可以打开门锁;部分批次产品有感应卡可被复制的风险,攻击者可以读取感应卡卡内信息,并复制和感应卡开锁信息一样的感应卡;部分批次产品具有远距离控制门锁的功能,而工作人员利用一款智能门锁的APP简单操作后,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
除了智能功能“不牢靠”,智能门锁的机械安全也并不能让人完全满意。今年5月,中消协联合多家消费者权益委员会,对部分智能门锁开展对比试验。在机械安全的比较试验中,29款样品中仅有12款样品锁符合要求;在抗冲击性能试验中,有1款标称品牌“科密”的样品,在冲击试验后出现键盘灯不断闪烁,无法正常使用;防破坏报警功能比较试验中,只有15款锁能发出报警信号;在机械应急锁防破坏性比较试验中,个别样品的防破坏性能较差。标称“上海西默通信技术有限公司”生产的型号为“XMSH-DL121”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开,另一款标称“派瑞”品牌型号为“H300S”的样品没有应急机械开锁功能。
知名品牌屡被“点名”
在这些测试结果中可以发现,多个出现安全隐患的样品来自知名品牌,甚至有的品牌旗下多款产品被检出问题。
在8月12日京津冀三地消费者协会网售智能门锁比较试验“IC卡解锁试验”中,一款标称品牌为“凯迪仕”的样品(型号为“5005”)和一款标称商标为“金点原子”的样品(规格型号为“JD-Z1”)IC卡可被破解复制;而在今年5月中消协联合多家消费者权益委员会进行的智能门锁开展对比试验结果中,“凯迪仕”和“金点原子”旗下样品(规格型号为“TZ003-5CS(K7)”、“JD-H1”)信息识别卡开启安全存在风险。
除了同一品牌旗下不同款产品都在同一项目出现安全风险的情况,有的品牌则是产品存在多个安全隐患。在京津冀三地消费者协会公布的网售智能门锁比较试验结果中,14把门锁样品宣称是检测活体指纹对假指纹可以进行防护,但当使用假指纹进行试验时,都可以被解锁,这与销售网页宣传的检测活体指纹不符,涉嫌虚假宣传。这14款样品中,其中一款标称商标为“海尔”(型号为U5)。在“电路非正常试验”中,工作人员在智能门锁上施加了单重故障,“海尔”旗下的两款产品(型号为U5、HL-31PF3-U)在单重故障条件下出现解锁异常或上锁异常的情况。而在今年5月中消协联合多家消费者权益委员会进行的智能门锁开展对比试验结果中,海尔旗下另一款产品(型号为HL-63PF4)又被检出“信息识别卡安全”、“指纹识别安全”都存在安全隐患。
■ 市场观察
企业应提升责任感,为家居安全保驾护航
今年年初,“小黑盒”可以打开智能门锁的新闻让人咋舌。用一个神秘的“小黑盒”在智能门锁前晃一晃,门锁瞬间被打开。一时间,智能门锁安全性能成为众多消费者关心的话题。
实际上,目前智能门锁所涉及的安全隐患,如果经过技术升级或提升成本,大部分可以解决。例如可以打开门锁的“小黑盒”,专业术语叫“特斯拉线圈”,只要按下按键,它就产生一个瞬间的电磁场,强大的电磁场强度便是“秒开”门锁的凶手。专家表示,提高智能门锁的场强技术难度并不高,只是成本相对大幅增加了,目前市场上的主流品牌产品,已经可以做到不被特斯拉线圈打开。而从今年5月和8月的智能门锁对比试验结果可以看到,经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。在8月12日京津冀三地消协进行的智能门锁比较试验中,智能门锁样品对高强度磁场干扰已有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。
此外,智能门锁的安全隐患也可以通过技术升级来解决。例如信息识别卡加密可以有效解决信息识别卡安全问题;对系统和算法进行升级,可解决密码和指纹识别安全问题。今年5月,中消协联合多家消费者权益委员会进行的智能门锁开展对比试验结果公布后,派瑞智能门锁生产企业中国船舶重工集团公司第七一八研究所将对门锁IC卡全部升级更换为安全性更高的CPU卡,从而在根本上达到卡片防复制的要求。经过实验室验证,门锁进行升级后信息识别卡安全符合要求。针对密码安全问题,松下智能门锁生产企业松下电气机器(北京)有限公司等企业表示,调整数字密码输入长度。
科技的初衷是让生活更美好,智能门锁更关乎家居安全。企业在开发生产相关产品时,应该从技术和成本上下工夫,以业内最高安全标准约束自己,为消费者家居安全保驾护航。
■ 消费提示
保护指纹安全
目前市面上指纹识别模块主要有光学指纹模块和电容指纹识别模块(半导体指纹识别模块)。一般情况下,电容指纹识别模块(半导体指纹识别模块)的识别速度、识别率要优于光学指纹识别模块,同时具备一定的防伪指纹能力,但其表面耐剐伤能力较差,且对手指上的水比较敏感,会直接影响识别成功率。
建议消费者选购带有半导体指纹识别技术的智能门锁产品,安全性高于光学指纹门锁。在使用指纹解锁功能时,需要注意指纹模块上是否有异物,若发现指纹识别模块出现异常应立即停止使用,同时定期进行擦拭,防止指纹残留,被不法分子窃取。
使用密码多注意
建议选择具有虚位密码的智能门锁产品,使用过程中设置多位密码,并且在首次安装后修改默认密码,勿使用连续数字或相同数字的密码,以防被不法分子打开门锁。
如果不经过与智能门锁联网即可生成临时密码,则应尽量避免使用此功能。
IC卡谨慎保管和使用
建议携带智能门锁IC卡时要谨慎,不要挂到他人易触碰的位置。保险起见,可以关闭智能门锁的IC卡解锁功能,尽可能减少利用复制的IC卡解锁的风险。
此外,搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能。
启用组合验证的开锁方式
在使用智能门锁时,建议启用组合验证的开锁方式,如使用密码+指纹、密码+信息识别卡等双重身份验证。
智能门锁配备应急开锁功能,一般采用机械方式应急开启,建议消费者至少将1把应急开锁钥匙保留在除家以外的安全地点。
此外,尽量选择具有输入错误报警和防破坏报警功能的智能门锁,当连续多次实施错误操作或防护面板遭受外力破坏时,智能门锁应有相应报警信号提示。
(转载来源:新京报)
本文来源:新京报
责任编辑:
唐艳丽_NOGZS14027
