輸入密碼,或者刷一下IC卡,甚至只要把臉湊上去,門鎖就可以打開。如今,這樣的回家場景越來越常見,智能門鎖開始走進大眾家庭,但是其安全性能備受關(guān)注。一段時間以來,智能門鎖被“小黑盒”暴力破解等安全性的負面報道屢見不鮮,智能門鎖,究竟存在哪些安全風(fēng)險?消費者又該如何取舍這些智能功能?
消協(xié)發(fā)布智能門鎖比較試驗結(jié)果:無一款“過關(guān)”
假指紋也可以開鎖、IC卡容易被破解復(fù)制、強電磁干擾下出現(xiàn)異?!?月12日,北京市、天津市、河北省三地消費者協(xié)會公布網(wǎng)售智能門鎖比較試驗結(jié)果,結(jié)果顯示,智能門鎖存在多種安全隱患,讓人“大跌眼鏡”。
本次比較試驗樣品由來自電商平臺,涉及28個品牌的38把樣品,購買價格從790元到3700元不等。比較試驗主要針對的是與智能門鎖相關(guān)的安全和可靠性項目,包括電磁兼容性試驗、環(huán)境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全試驗和電路非正常等試驗,然而,結(jié)果顯示,38把樣品均出現(xiàn)安全漏洞,無一款樣品完全通過測試。
結(jié)果顯示,8把樣品電磁兼容試驗存在異常反應(yīng),即在一定強度的電磁干擾下,8把樣品發(fā)生異常報警等現(xiàn)象,但均未出現(xiàn)意外解鎖的情況,將干擾停止后門鎖恢復(fù)正常工作;6把樣品極低溫環(huán)境下無法解鎖;24把樣品的IC卡鑰匙可被破解復(fù)制;14把智能門鎖樣品宣傳具有活體指紋功能,實測并不具備此功能,即使用假指紋也可以打開,32把樣品可用制作的假指紋解鎖;30把樣品可靠性差,單重故障條件下出現(xiàn)解鎖異?;蛏湘i異常的情況。
部分智能門鎖存多種安全隱患近一年來,在各地消協(xié)和國家市場監(jiān)管總局的智能門鎖比較試驗和風(fēng)險監(jiān)測中,結(jié)果都不盡如人意。今年年初,央視《每周質(zhì)量報告》欄目報道,國家市場監(jiān)督管理總局對于智能門鎖進行風(fēng)險監(jiān)測。監(jiān)測結(jié)果顯示,識別方式安全、信息安全、電子安全和功能安全四個方面,部分智能門鎖產(chǎn)品表現(xiàn)不佳。
例如,假指紋可以打開門鎖,工作人員在部分智能門鎖指紋識別區(qū)貼上一塊膠帶,用已經(jīng)錄入指紋的手指進行幾次開鎖,隨后找來沒有錄入任何指紋信息的檢測人員隨機用手指嘗試開啟門鎖,結(jié)果門鎖都能開啟;部分有人臉識別開鎖功能的智能門鎖,無法準確分辨真實的人臉和面部照片的區(qū)別,即用照片就可以打開門鎖;部分批次產(chǎn)品有感應(yīng)卡可被復(fù)制的風(fēng)險,攻擊者可以讀取感應(yīng)卡卡內(nèi)信息,并復(fù)制和感應(yīng)卡開鎖信息一樣的感應(yīng)卡;部分批次產(chǎn)品具有遠距離控制門鎖的功能,而工作人員利用一款智能門鎖的APP簡單操作后,不僅能遠距離控制門鎖狀態(tài),獲取用戶手機信息,甚至可以反向進入廠商服務(wù)器,獲取大量使用該品牌智能門鎖用戶的手機信息。
除了智能功能“不牢靠”,智能門鎖的機械安全也并不能讓人完全滿意。今年5月,中消協(xié)聯(lián)合多家消費者權(quán)益委員會,對部分智能門鎖開展對比試驗。在機械安全的比較試驗中,29款樣品中僅有12款樣品鎖符合要求;在抗沖擊性能試驗中,有1款標稱品牌“科密”的樣品,在沖擊試驗后出現(xiàn)鍵盤燈不斷閃爍,無法正常使用;防破壞報警功能比較試驗中,只有15款鎖能發(fā)出報警信號;在機械應(yīng)急鎖防破壞性比較試驗中,個別樣品的防破壞性能較差。標稱“上海西默通信技術(shù)有限公司”生產(chǎn)的型號為“XMSH-DL121”的樣品在鎖芯破壞試驗中,由于外力作用使得應(yīng)急鎖芯與離合間的塑料連接件斷裂,從而導(dǎo)致應(yīng)急鎖芯無法驅(qū)動離合動作,最終未能以破壞鎖芯的方式被打開,另一款標稱“派瑞”品牌型號為“H300S”的樣品沒有應(yīng)急機械開鎖功能。
知名品牌屢被“點名”在這些測試結(jié)果中可以發(fā)現(xiàn),多個出現(xiàn)安全隱患的樣品來自知名品牌,甚至有的品牌旗下多款產(chǎn)品被檢出問題。
在8月12日京津冀三地消費者協(xié)會網(wǎng)售智能門鎖比較試驗“IC卡解鎖試驗”中,一款標稱品牌為“凱迪仕”的樣品(型號為“5005”)和一款標稱商標為“金點原子”的樣品(規(guī)格型號為“JD-Z1”)IC卡可被破解復(fù)制;而在今年5月中消協(xié)聯(lián)合多家消費者權(quán)益委員會進行的智能門鎖開展對比試驗結(jié)果中,“凱迪仕”和“金點原子”旗下樣品(規(guī)格型號為“TZ003-5CS(K7)”、“JD-H1”)信息識別卡開啟安全存在風(fēng)險。
除了同一品牌旗下不同款產(chǎn)品都在同一項目出現(xiàn)安全風(fēng)險的情況,有的品牌則是產(chǎn)品存在多個安全隱患。在京津冀三地消費者協(xié)會公布的網(wǎng)售智能門鎖比較試驗結(jié)果中,14把門鎖樣品宣稱是檢測活體指紋對假指紋可以進行防護,但當使用假指紋進行試驗時,都可以被解鎖,這與銷售網(wǎng)頁宣傳的檢測活體指紋不符,涉嫌虛假宣傳。這14款樣品中,其中一款標稱商標為“海爾”(型號為U5)。在“電路非正常試驗”中,工作人員在智能門鎖上施加了單重故障,“海爾”旗下的兩款產(chǎn)品(型號為U5、HL-31PF3-U)在單重故障條件下出現(xiàn)解鎖異常或上鎖異常的情況。而在今年5月中消協(xié)聯(lián)合多家消費者權(quán)益委員會進行的智能門鎖開展對比試驗結(jié)果中,海爾旗下另一款產(chǎn)品(型號為HL-63PF4)又被檢出“信息識別卡安全”、“指紋識別安全”都存在安全隱患。
企業(yè)應(yīng)提升責(zé)任感,為家居安全保駕護航今年年初,“小黑盒”可以打開智能門鎖的新聞讓人咋舌。用一個神秘的“小黑盒”在智能門鎖前晃一晃,門鎖瞬間被打開。一時間,智能門鎖安全性能成為眾多消費者關(guān)心的話題。
實際上,目前智能門鎖所涉及的安全隱患,如果經(jīng)過技術(shù)升級或提升成本,大部分可以解決。例如可以打開門鎖的“小黑盒”,專業(yè)術(shù)語叫“特斯拉線圈”,只要按下按鍵,它就產(chǎn)生一個瞬間的電磁場,強大的電磁場強度便是“秒開”門鎖的兇手。專家表示,提高智能門鎖的場強技術(shù)難度并不高,只是成本相對大幅增加了,目前市場上的主流品牌產(chǎn)品,已經(jīng)可以做到不被特斯拉線圈打開。而從今年5月和8月的智能門鎖對比試驗結(jié)果可以看到,經(jīng)過“小黑盒事件”后,智能門鎖廠家開始重視高強度磁場對智能門鎖的沖擊。在8月12日京津冀三地消協(xié)進行的智能門鎖比較試驗中,智能門鎖樣品對高強度磁場干擾已有解決策略,消費者無需擔心“小黑盒”對于智能門鎖的安全性的影響。
此外,智能門鎖的安全隱患也可以通過技術(shù)升級來解決。例如信息識別卡加密可以有效解決信息識別卡安全問題;對系統(tǒng)和算法進行升級,可解決密碼和指紋識別安全問題。今年5月,中消協(xié)聯(lián)合多家消費者權(quán)益委員會進行的智能門鎖開展對比試驗結(jié)果公布后,派瑞智能門鎖生產(chǎn)企業(yè)中國船舶重工集團公司第七一八研究所將對門鎖IC卡全部升級更換為安全性更高的CPU卡,從而在根本上達到卡片防復(fù)制的要求。經(jīng)過實驗室驗證,門鎖進行升級后信息識別卡安全符合要求。針對密碼安全問題,松下智能門鎖生產(chǎn)企業(yè)松下電氣機器(北京)有限公司等企業(yè)表示,調(diào)整數(shù)字密碼輸入長度。
科技的初衷是讓生活更美好,智能門鎖更關(guān)乎家居安全。企業(yè)在開發(fā)生產(chǎn)相關(guān)產(chǎn)品時,應(yīng)該從技術(shù)和成本上下工夫,以業(yè)內(nèi)最高安全標準約束自己,為消費者家居安全保駕護航。
■ 消費提示 保護指紋安全目前市面上指紋識別模塊主要有光學(xué)指紋模塊和電容指紋識別模塊(半導(dǎo)體指紋識別模塊)。一般情況下,電容指紋識別模塊(半導(dǎo)體指紋識別模塊)的識別速度、識別率要優(yōu)于光學(xué)指紋識別模塊,同時具備一定的防偽指紋能力,但其表面耐剮傷能力較差,且對手指上的水比較敏感,會直接影響識別成功率。
建議消費者選購帶有半導(dǎo)體指紋識別技術(shù)的智能門鎖產(chǎn)品,安全性高于光學(xué)指紋門鎖。在使用指紋解鎖功能時,需要注意指紋模塊上是否有異物,若發(fā)現(xiàn)指紋識別模塊出現(xiàn)異常應(yīng)立即停止使用,同時定期進行擦拭,防止指紋殘留,被不法分子竊取。
使用密碼多注意建議選擇具有虛位密碼的智能門鎖產(chǎn)品,使用過程中設(shè)置多位密碼,并且在首次安裝后修改默認密碼,勿使用連續(xù)數(shù)字或相同數(shù)字的密碼,以防被不法分子打開門鎖。
如果不經(jīng)過與智能門鎖聯(lián)網(wǎng)即可生成臨時密碼,則應(yīng)盡量避免使用此功能。
IC卡謹慎保管和使用建議攜帶智能門鎖IC卡時要謹慎,不要掛到他人易觸碰的位置。保險起見,可以關(guān)閉智能門鎖的IC卡解鎖功能,盡可能減少利用復(fù)制的IC卡解鎖的風(fēng)險。
此外,搭載人臉識別功能和遠程開鎖功能的智能門鎖安全風(fēng)險較高,建議消費者盡量不使用或關(guān)閉人臉識別功能和遠程開鎖功能。
啟用組合驗證的開鎖方式在使用智能門鎖時,建議啟用組合驗證的開鎖方式,如使用密碼+指紋、密碼+信息識別卡等雙重身份驗證。
智能門鎖配備應(yīng)急開鎖功能,一般采用機械方式應(yīng)急開啟,建議消費者至少將1把應(yīng)急開鎖鑰匙保留在除家以外的安全地點。
此外,盡量選擇具有輸入錯誤報警和防破壞報警功能的智能門鎖,當連續(xù)多次實施錯誤操作或防護面板遭受外力破壞時,智能門鎖應(yīng)有相應(yīng)報警信號提示。