29家智能鎖大比拼 智能鎖安全性問(wèn)題仍需解決

隨著智能家居概念的火熱及其潮流的推動(dòng)下，越來(lái)越多的家庭開(kāi)始選擇智能家居產(chǎn)品。相較于傳統(tǒng)門(mén)鎖，智能門(mén)鎖的便利性成為一種新潮流。據(jù)調(diào)查統(tǒng)計(jì)，截止2017年，國(guó)內(nèi)智能門(mén)鎖的生產(chǎn)企業(yè)超過(guò)2000家，市場(chǎng)規(guī)模達(dá)到100億元。為了迎合消費(fèi)者的需求，智能門(mén)鎖行業(yè)跨界企業(yè)越來(lái)越多。作為智能化家居產(chǎn)品，機(jī)械鎖等五金企業(yè)、家電企業(yè)、互聯(lián)網(wǎng)科技企業(yè)、安防產(chǎn)品企業(yè)甚至是IT行業(yè)，都有涉足智能門(mén)鎖行業(yè)。

作為家庭的第一道安全保障，消費(fèi)者為關(guān)注的是智能門(mén)鎖產(chǎn)品的安全性和穩(wěn)定性，以及是否存在安全隱患。為了讓消費(fèi)者了解市場(chǎng)上銷(xiāo)售的智能門(mén)鎖的質(zhì)量和安全情況，中國(guó)消費(fèi)者協(xié)會(huì)聯(lián)合四川省保護(hù)消費(fèi)者權(quán)益委員會(huì)、深圳市消費(fèi)者委員會(huì)（含龍崗區(qū)消委會(huì)、福田區(qū)消委會(huì)）、佛山市消費(fèi)者委員會(huì)，對(duì)主流的網(wǎng)絡(luò)平臺(tái)、線下實(shí)體店的部分智能門(mén)鎖商品開(kāi)展了比較試驗(yàn)。

29款樣品測(cè)試：半數(shù)存在安全風(fēng)險(xiǎn)

中消協(xié)等部門(mén)此次共測(cè)試了29款樣品并聯(lián)合發(fā)布智能門(mén)鎖比較試驗(yàn)報(bào)告（文末附測(cè)試報(bào)告）。報(bào)告指出：①48.3%的樣品密碼開(kāi)啟安全存在風(fēng)險(xiǎn)，50%的樣品指紋識(shí)別開(kāi)啟安全存在風(fēng)險(xiǎn)，85.7%的樣品信息識(shí)別卡開(kāi)啟安存在風(fēng)險(xiǎn)；②僅12款樣品鎖舌強(qiáng)度鎖符合要求；③僅15款鎖能發(fā)出報(bào)警信號(hào)。半數(shù)樣品指紋識(shí)別開(kāi)啟存在安全風(fēng)險(xiǎn)。

此次測(cè)試經(jīng)過(guò)業(yè)內(nèi)專(zhuān)家、企業(yè)代表和檢測(cè)機(jī)構(gòu)討論，并召開(kāi)業(yè)界意見(jiàn)征求會(huì)后確定了本次比較試驗(yàn)方案。分別從信息技術(shù)安全、機(jī)械安全、電源電池安全方面，測(cè)試樣品鎖的各項(xiàng)安全性能、牢固性能、耐用性能等。

測(cè)試內(nèi)容和方法依據(jù)如下標(biāo)準(zhǔn)執(zhí)行：

1.GB/T 35290-2017《信息安全技術(shù) 射頻識(shí)別（RFID）系統(tǒng)通用安全技術(shù)要求》

2.GB 21556-2008 《鎖具通用安全技術(shù)條件》、JG/T 394-2012《建筑智能門(mén)鎖通用技術(shù)要求》

3.GB/T 35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》

4.GB/T 18336.2-2015《信息技術(shù) 安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分：安全功能組件》

5. GB/T 17618-2015《信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法》

6. YD/T 2408-2013《移動(dòng)智能終端安全能力測(cè)試方法》

信息技術(shù)安全部分測(cè)試，只有1款樣品可以被小黑盒打開(kāi)

電磁錯(cuò)誤注入技術(shù)（俗稱(chēng)“小黑盒攻擊”）是指：當(dāng)給智能門(mén)鎖施加強(qiáng)電磁場(chǎng)情況下，門(mén)鎖可以出現(xiàn)故障報(bào)警、系統(tǒng)鎖定、電路損壞等現(xiàn)象。前一段流傳“小黑盒秒開(kāi)智能門(mén)鎖”的傳聞，為驗(yàn)證此傳聞，本次比較試驗(yàn)我們?cè)黾恿诵『诤泄舻臏y(cè)試。選取了比《電子防盜鎖標(biāo)準(zhǔn)》場(chǎng)強(qiáng)50V/m高出30倍的強(qiáng)力電磁場(chǎng)強(qiáng)，對(duì)29款樣品進(jìn)行了測(cè)試。

測(cè)試結(jié)果：28款樣品小黑盒攻擊后門(mén)鎖沒(méi)有打開(kāi)，只有1款線上購(gòu)買(mǎi)的、品牌標(biāo)稱(chēng)為“亞摩斯”的無(wú)生產(chǎn)企業(yè)、無(wú)產(chǎn)品型號(hào)標(biāo)注的樣品，被小黑盒攻擊后打開(kāi)。

因此，只要選擇使用正規(guī)品牌產(chǎn)品，對(duì)小黑盒秒開(kāi)智能門(mén)鎖這件事，消費(fèi)者無(wú)需恐慌。

但開(kāi)鎖方式的安全性有待提高

樣品鎖的開(kāi)鎖方式一般包括指紋開(kāi)鎖、密碼開(kāi)鎖和識(shí)別卡開(kāi)鎖三種。密碼和指紋識(shí)別開(kāi)鎖相比信息識(shí)別卡開(kāi)鎖可靠，通過(guò)測(cè)試，29款樣品中，48.3%的樣品密碼開(kāi)啟安全存在風(fēng)險(xiǎn)，50%的樣品指紋識(shí)別開(kāi)啟安全存在風(fēng)險(xiǎn)，85.7%的樣品信息識(shí)別卡開(kāi)啟安存在風(fēng)險(xiǎn)。

此前阿里巴巴聯(lián)合眾多IoT合作伙伴計(jì)劃聯(lián)盟成員發(fā)布了《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》。該“白皮書(shū)”從中國(guó)智能鎖的發(fā)展概況、市場(chǎng)分析、行業(yè)問(wèn)題、行業(yè)標(biāo)準(zhǔn)、技術(shù)創(chuàng)新等多個(gè)維度，對(duì)中國(guó)智能鎖行業(yè)進(jìn)行了深度解讀，對(duì)行業(yè)、技術(shù)、產(chǎn)品以及各智能鎖上下游企業(yè)都具有重要的指導(dǎo)意義。

目前智能鎖市場(chǎng)及行業(yè)雖然非?；馃?，但大多數(shù)用戶還不買(mǎi)賬。之所導(dǎo)致這種現(xiàn)狀的，其原因主要有這幾點(diǎn)：一、用戶對(duì)智能鎖的認(rèn)知度不夠；二、用戶對(duì)智能鎖的穩(wěn)定性、安全性及品質(zhì)仍持懷疑態(tài)度；三、相對(duì)于機(jī)械鎖，智能鎖的價(jià)格過(guò)高。

其實(shí)，用戶的擔(dān)心和顧慮并不是沒(méi)有道理，反觀目前智能鎖行業(yè)的現(xiàn)狀，行業(yè)中部分中小廠家在安全保障、研發(fā)管理、質(zhì)量管理、供應(yīng)商管理等方面缺乏經(jīng)驗(yàn)與管控能力，依靠低質(zhì)低價(jià)沖擊市場(chǎng)，這對(duì)智能鎖行業(yè)的發(fā)展及應(yīng)用的普及帶來(lái)巨大的影響。

智能鎖安全性問(wèn)題仍需解決

《2017中國(guó)智能鎖應(yīng)用與發(fā)展白皮書(shū)》指出，智能鎖安全性問(wèn)題急需解決。

智能鎖的安全性主要表現(xiàn)在聯(lián)網(wǎng)的安全性及生物識(shí)別認(rèn)證的安全性兩個(gè)方面。首先來(lái)看看聯(lián)網(wǎng)的安全性，眾所周知只要有網(wǎng)絡(luò)的地方，就會(huì)存在安全隱患。

而目前智能鎖聯(lián)網(wǎng)已是大勢(shì)所趨，所以智能鎖聯(lián)網(wǎng)的安全性不容忽視。但是目前所有聯(lián)網(wǎng)的智能產(chǎn)品的安全都是相對(duì)的，雖然目前大多數(shù)智能鎖企業(yè)的產(chǎn)品從新品到程序設(shè)計(jì)，再到網(wǎng)絡(luò)傳輸及密碼授權(quán)等都進(jìn)行了嚴(yán)格的加密，仍防不住黑客的攻擊。但是黑客的攻擊一般都是目的性和針對(duì)性的，不會(huì)付出巨大的成本去破解一把民用鎖具。而對(duì)一般的小偷來(lái)說(shuō)，他們不具備攻擊網(wǎng)絡(luò)的能力，所以這方面的安全性對(duì)于企業(yè)來(lái)說(shuō)是必須重視的，但對(duì)于普通用戶來(lái)說(shuō)也不必因網(wǎng)絡(luò)上的各種破解傳言而恐慌。

在生物識(shí)別認(rèn)證安全性方面，白皮書(shū)指出：由于指紋存在著一定程度上的可復(fù)制性，因此在安全性能上存在著一定的瑕疵，特別是不同的皮膚情況，濕度情況，指紋識(shí)別的認(rèn)證效果也存在著很大不同，拒真率、認(rèn)假率方面在保證安全上仍然有著較大的提升空間。

目前開(kāi)始流行的人臉識(shí)別認(rèn)證，由于其算法和功耗、場(chǎng)景應(yīng)用等方面，也無(wú)法做到100%的識(shí)別準(zhǔn)確率，提升的空間較大;在認(rèn)證的速率方面，指紋識(shí)別、指靜脈識(shí)別由于在技術(shù)上的成熟性，速率較快，人臉認(rèn)證速率仍然需要提升。

智能鎖還存在其他方面的安全隱患

首先是智能鎖密碼鍵盤(pán)組件的安全風(fēng)險(xiǎn)。目前大多智能鎖均無(wú)鍵盤(pán)無(wú)遮擋，密碼存在被偷看風(fēng)險(xiǎn)；智能鎖在鍵盤(pán)表面安裝overlay，存在獲取密碼風(fēng)險(xiǎn)；此外，智能鎖上不同按鍵聲音可能不同，存在泄露密碼的風(fēng)險(xiǎn)；更值得一提的是，很多智能鎖缺少主動(dòng)探測(cè)的防拆機(jī)制，存在安裝物理攻擊設(shè)備竊取密碼的風(fēng)險(xiǎn)。

其次，IC卡組件的安全風(fēng)險(xiǎn)。ID卡等只判斷卡片ID號(hào)，很容易通過(guò)卡片復(fù)制，實(shí)現(xiàn)開(kāi)鎖。而mifare 1等類(lèi)似的邏輯卡，可以從市面購(gòu)買(mǎi)讀卡器，實(shí)現(xiàn)復(fù)制卡片；再次是CPU卡，如果IC卡沒(méi)有安全級(jí)別認(rèn)證，可通過(guò)攻擊手段實(shí)現(xiàn)卡片復(fù)制。