當前位置:首頁 > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術文庫
[導讀] 輸入密碼,或者刷一下IC卡,甚至只要把臉湊上去,門鎖就可以打開。如今,這樣的回家場景越來越常見,智能門鎖開始走進大眾家庭,但是其安全性能備受關注。一段時間以來,智能門鎖被“小黑盒”暴力破解等安全

輸入密碼,或者刷一下IC卡,甚至只要把臉湊上去,門就可以打開。如今,這樣的回家場景越來越常見,智能門鎖開始走進大眾家庭,但是其安全性能備受關注。一段時間以來,智能門鎖被“小黑盒”暴力破解等安全性的負面報道屢見不鮮,智能門鎖,究竟存在哪些安全風險?消費者又該如何取舍這些智能功能?

消協(xié)發(fā)布智能門鎖比較試驗結(jié)果:無一款“過關”

指紋也可以開鎖、IC卡容易被破解復制、強電磁干擾下出現(xiàn)異?!?月12日,北京市、天津市、河北省三地消費者協(xié)會公布網(wǎng)售智能門鎖比較試驗結(jié)果,結(jié)果顯示,智能門鎖存在多種安全隱患,讓人“大跌眼鏡”。

本次比較試驗樣品由來自電商平臺,涉及28個品牌的38把樣品,購買價格從790元到3700元不等。比較試驗主要針對的是與智能門鎖相關的安全和可靠性項目,包括電磁兼容性試驗、環(huán)境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全試驗和電路非正常等試驗,然而,結(jié)果顯示,38把樣品均出現(xiàn)安全漏洞,無一款樣品完全通過測試。

結(jié)果顯示,8把樣品電磁兼容試驗存在異常反應,即在一定強度的電磁干擾下,8把樣品發(fā)生異常報警等現(xiàn)象,但均未出現(xiàn)意外解鎖的情況,將干擾停止后門鎖恢復正常工作;6把樣品極低溫環(huán)境下無法解鎖;24把樣品的IC卡鑰匙可被破解復制;14把智能門鎖樣品宣傳具有活體指紋功能,實測并不具備此功能,即使用假指紋也可以打開,32把樣品可用制作的假指紋解鎖;30把樣品可靠性差,單重故障條件下出現(xiàn)解鎖異?;蛏湘i異常的情況。

部分智能門鎖存多種安全隱患

近一年來,在各地消協(xié)和國家市場監(jiān)管總局的智能門鎖比較試驗和風險監(jiān)測中,結(jié)果都不盡如人意。今年年初,央視《每周質(zhì)量報告》欄目報道,國家市場監(jiān)督管理總局對于智能門鎖進行風險監(jiān)測。監(jiān)測結(jié)果顯示,識別方式安全、信息安全、電子安全和功能安全四個方面,部分智能門鎖產(chǎn)品表現(xiàn)不佳。

例如,假指紋可以打開門鎖,工作人員在部分智能門鎖指紋識別區(qū)貼上一塊膠帶,用已經(jīng)錄入指紋的手指進行幾次開鎖,隨后找來沒有錄入任何指紋信息的檢測人員隨機用手指嘗試開啟門鎖,結(jié)果門鎖都能開啟;部分有人臉識別開鎖功能的智能門鎖,無法準確分辨真實的人臉和面部照片的區(qū)別,即用照片就可以打開門鎖;部分批次產(chǎn)品有感應卡可被復制的風險,攻擊者可以讀取感應卡卡內(nèi)信息,并復制和感應卡開鎖信息一樣的感應卡;部分批次產(chǎn)品具有遠距離控制門鎖的功能,而工作人員利用一款智能門鎖的APP簡單操作后,不僅能遠距離控制門鎖狀態(tài),獲取用戶手機信息,甚至可以反向進入廠商服務器,獲取大量使用該品牌智能門鎖用戶的手機信息。

除了智能功能“不牢靠”,智能門鎖的機械安全也并不能讓人完全滿意。今年5月,中消協(xié)聯(lián)合多家消費者權(quán)益委員會,對部分智能門鎖開展對比試驗。在機械安全的比較試驗中,29款樣品中僅有12款樣品鎖符合要求;在抗沖擊性能試驗中,有1款標稱品牌“科密”的樣品,在沖擊試驗后出現(xiàn)鍵盤燈不斷閃爍,無法正常使用;防破壞報警功能比較試驗中,只有15款鎖能發(fā)出報警信號;在機械應急鎖防破壞性比較試驗中,個別樣品的防破壞性能較差。標稱“上海西默通信技術有限公司”生產(chǎn)的型號為“XMSH-DL121”的樣品在鎖芯破壞試驗中,由于外力作用使得應急鎖芯與離合間的塑料連接件斷裂,從而導致應急鎖芯無法驅(qū)動離合動作,最終未能以破壞鎖芯的方式被打開,另一款標稱“派瑞”品牌型號為“H300S”的樣品沒有應急機械開鎖功能。

知名品牌屢被“點名”

在這些測試結(jié)果中可以發(fā)現(xiàn),多個出現(xiàn)安全隱患的樣品來自知名品牌,甚至有的品牌旗下多款產(chǎn)品被檢出問題。

在8月12日京津冀三地消費者協(xié)會網(wǎng)售智能門鎖比較試驗“IC卡解鎖試驗”中,一款標稱品牌為“凱迪仕”的樣品(型號為“5005”)和一款標稱商標為“金點原子”的樣品(規(guī)格型號為“JD-Z1”)IC卡可被破解復制;而在今年5月中消協(xié)聯(lián)合多家消費者權(quán)益委員會進行的智能門鎖開展對比試驗結(jié)果中,“凱迪仕”和“金點原子”旗下樣品(規(guī)格型號為“TZ003-5CS(K7)”、“JD-H1”)信息識別卡開啟安全存在風險。

除了同一品牌旗下不同款產(chǎn)品都在同一項目出現(xiàn)安全風險的情況,有的品牌則是產(chǎn)品存在多個安全隱患。在京津冀三地消費者協(xié)會公布的網(wǎng)售智能門鎖比較試驗結(jié)果中,14把門鎖樣品宣稱是檢測活體指紋對假指紋可以進行防護,但當使用假指紋進行試驗時,都可以被解鎖,這與銷售網(wǎng)頁宣傳的檢測活體指紋不符,涉嫌虛假宣傳。這14款樣品中,其中一款標稱商標為“海爾”(型號為U5)。在“電路非正常試驗”中,工作人員在智能門鎖上施加了單重故障,“海爾”旗下的兩款產(chǎn)品(型號為U5、HL-31PF3-U)在單重故障條件下出現(xiàn)解鎖異?;蛏湘i異常的情況。而在今年5月中消協(xié)聯(lián)合多家消費者權(quán)益委員會進行的智能門鎖開展對比試驗結(jié)果中,海爾旗下另一款產(chǎn)品(型號為HL-63PF4)又被檢出“信息識別卡安全”、“指紋識別安全”都存在安全隱患。

企業(yè)應提升責任感,為家居安全保駕護航

今年年初,“小黑盒”可以打開智能門鎖的新聞讓人咋舌。用一個神秘的“小黑盒”在智能門鎖前晃一晃,門鎖瞬間被打開。一時間,智能門鎖安全性能成為眾多消費者關心的話題。

實際上,目前智能門鎖所涉及的安全隱患,如果經(jīng)過技術升級或提升成本,大部分可以解決。例如可以打開門鎖的“小黑盒”,專業(yè)術語叫“特斯拉線圈”,只要按下按鍵,它就產(chǎn)生一個瞬間的電磁場,強大的電磁場強度便是“秒開”門鎖的兇手。專家表示,提高智能門鎖的場強技術難度并不高,只是成本相對大幅增加了,目前市場上的主流品牌產(chǎn)品,已經(jīng)可以做到不被特斯拉線圈打開。而從今年5月和8月的智能門鎖對比試驗結(jié)果可以看到,經(jīng)過“小黑盒事件”后,智能門鎖廠家開始重視高強度磁場對智能門鎖的沖擊。在8月12日京津冀三地消協(xié)進行的智能門鎖比較試驗中,智能門鎖樣品對高強度磁場干擾已有解決策略,消費者無需擔心“小黑盒”對于智能門鎖的安全性的影響。

此外,智能門鎖的安全隱患也可以通過技術升級來解決。例如信息識別卡加密可以有效解決信息識別卡安全問題;對系統(tǒng)和算法進行升級,可解決密碼和指紋識別安全問題。今年5月,中消協(xié)聯(lián)合多家消費者權(quán)益委員會進行的智能門鎖開展對比試驗結(jié)果公布后,派瑞智能門鎖生產(chǎn)企業(yè)中國船舶重工集團公司第七一八研究所將對門鎖IC卡全部升級更換為安全性更高的CPU卡,從而在根本上達到卡片防復制的要求。經(jīng)過實驗室驗證,門鎖進行升級后信息識別卡安全符合要求。針對密碼安全問題,松下智能門鎖生產(chǎn)企業(yè)松下電氣機器(北京)有限公司等企業(yè)表示,調(diào)整數(shù)字密碼輸入長度。

科技的初衷是讓生活更美好,智能門鎖更關乎家居安全。企業(yè)在開發(fā)生產(chǎn)相關產(chǎn)品時,應該從技術和成本上下工夫,以業(yè)內(nèi)最高安全標準約束自己,為消費者家居安全保駕護航。

■ 消費提示 保護指紋安全

目前市面上指紋識別模塊主要有光學指紋模塊和電容指紋識別模塊(半導體指紋識別模塊)。一般情況下,電容指紋識別模塊(半導體指紋識別模塊)的識別速度、識別率要優(yōu)于光學指紋識別模塊,同時具備一定的防偽指紋能力,但其表面耐剮傷能力較差,且對手指上的水比較敏感,會直接影響識別成功率。

建議消費者選購帶有半導體指紋識別技術的智能門鎖產(chǎn)品,安全性高于光學指紋門鎖。在使用指紋解鎖功能時,需要注意指紋模塊上是否有異物,若發(fā)現(xiàn)指紋識別模塊出現(xiàn)異常應立即停止使用,同時定期進行擦拭,防止指紋殘留,被不法分子竊取。

使用密碼多注意

建議選擇具有虛位密碼的智能門鎖產(chǎn)品,使用過程中設置多位密碼,并且在首次安裝后修改默認密碼,勿使用連續(xù)數(shù)字或相同數(shù)字的密碼,以防被不法分子打開門鎖。

如果不經(jīng)過與智能門鎖聯(lián)網(wǎng)即可生成臨時密碼,則應盡量避免使用此功能。

IC卡謹慎保管和使用

建議攜帶智能門鎖IC卡時要謹慎,不要掛到他人易觸碰的位置。保險起見,可以關閉智能門鎖的IC卡解鎖功能,盡可能減少利用復制的IC卡解鎖的風險。

此外,搭載人臉識別功能和遠程開鎖功能的智能門鎖安全風險較高,建議消費者盡量不使用或關閉人臉識別功能和遠程開鎖功能。

啟用組合驗證的開鎖方式

在使用智能門鎖時,建議啟用組合驗證的開鎖方式,如使用密碼+指紋、密碼+信息識別卡等雙重身份驗證。

智能門鎖配備應急開鎖功能,一般采用機械方式應急開啟,建議消費者至少將1把應急開鎖鑰匙保留在除家以外的安全地點。

此外,盡量選擇具有輸入錯誤報警和防破壞報警功能的智能門鎖,當連續(xù)多次實施錯誤操作或防護面板遭受外力破壞時,智能門鎖應有相應報警信號提示。

本站聲明: 本文章由作者或相關機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉