输入密码,或者刷一下IC卡,甚至只要把脸凑上去,门锁就可以打开。如今,这样的回家场景越来越常见,智能门锁开始走进大众家庭,但是其安全性能备受关注。一段时间以来,智能门锁被“小黑盒”暴力破解等安全性的负面报道屡见不鲜,智能门锁,究竟存在哪些安全风险?消费者又该如何取舍这些智能功能?
消协发布智能门锁比较试验结果:无一款“过关”
假指纹也可以开锁、IC卡容易被破解复制、强电磁干扰下出现异常……8月12日,北京市、天津市、河北省三地消费者协会公布网售智能门锁比较试验结果,结果显示,智能门锁存在多种安全隐患,让人“大跌眼镜”。
本次比较试验样品由来自电商平台,涉及28个品牌的38把样品,购买价格从790元到3700元不等。比较试验主要针对的是与智能门锁相关的安全和可靠性项目,包括电磁兼容性试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全试验和电路非正常等试验,然而,结果显示,38把样品均出现安全漏洞,无一款样品完全通过测试。
结果显示,8把样品电磁兼容试验存在异常反应,即在一定强度的电磁干扰下,8把样品发生异常报警等现象,但均未出现意外解锁的情况,将干扰停止后门锁恢复正常工作;6把样品极低温环境下无法解锁;24把样品的IC卡钥匙可被破解复制;14把智能门锁样品宣传具有活体指纹功能,实测并不具备此功能,即使用假指纹也可以打开,32把样品可用制作的假指纹解锁;30把样品可靠性差,单重故障条件下出现解锁异常或上锁异常的情况。
部分智能门锁存多种安全隐患
近一年来,在各地消协和国家市场监管总局的智能门锁比较试验和风险监测中,结果都不尽如人意。今年年初,央视《每周质量报告》栏目报道,国家市场监督管理总局对于智能门锁进行风险监测。监测结果显示,识别方式安全、信息安全、电子安全和功能安全四个方面,部分智能门锁产品表现不佳。
例如,假指纹可以打开门锁,工作人员在部分智能门锁指纹识别区贴上一块胶带,用已经录入指纹的手指进行几次开锁,随后找来没有录入任何指纹信息的检测人员随机用手指尝试开启门锁,结果门锁都能开启;部分有人脸识别开锁功能的智能门锁,无法准确分辨真实的人脸和面部照片的区别,即用照片就可以打开门锁;部分批次产品有感应卡可被复制的风险,攻击者可以读取感应卡卡内信息,并复制和感应卡开锁信息一样的感应卡;部分批次产品具有远距离控制门锁的功能,而工作人员利用一款智能门锁的APP简单操作后,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
除了智能功能“不牢靠”,智能门锁的机械安全也并不能让人完全满意。今年5月,中消协联合多家消费者权益委员会,对部分智能门锁开展对比试验。在机械安全的比较试验中,29款样品中仅有12款样品锁符合要求;在抗冲击性能试验中,有1款标称品牌“科密”的样品,在冲击试验后出现键盘灯不断闪烁,无法正常使用;防破坏报警功能比较试验中,只有15款锁能发出报警信号;在机械应急锁防破坏性比较试验中,个别样品的防破坏性能较差。标称“上海西默通信技术有限公司”生产的型号为“XMSH-DL121”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开,另一款标称“派瑞”品牌型号为“H300S”的样品没有应急机械开锁功能。
知名品牌屡被“点名”
在这些测试结果中可以发现,多个出现安全隐患的样品来自知名品牌,甚至有的品牌旗下多款产品被检出问题。
在8月12日京津冀三地消费者协会网售智能门锁比较试验“IC卡解锁试验”中,一款标称品牌为“凯迪仕”的样品(型号为“5005”)和一款标称商标为“金点原子”的样品(规格型号为“JD-Z1”)IC卡可被破解复制;而在今年5月中消协联合多家消费者权益委员会进行的智能门锁开展对比试验结果中,“凯迪仕”和“金点原子”旗下样品(规格型号为“TZ003-5CS(K7)”、“JD-H1”)信息识别卡开启安全存在风险。
除了同一品牌旗下不同款产品都在同一项目出现安全风险的情况,有的品牌则是产品存在多个安全隐患。在京津冀三地消费者协会公布的网售智能门锁比较试验结果中,14把门锁样品宣称是检测活体指纹对假指纹可以进行防护,但当使用假指纹进行试验时,都可以被解锁,这与销售网页宣传的检测活体指纹不符,涉嫌虚假宣传。这14款样品中,其中一款标称商标为“海尔”(型号为U5)。在“电路非正常试验”中,工作人员在智能门锁上施加了单重故障,“海尔”旗下的两款产品(型号为U5、HL-31PF3-U)在单重故障条件下出现解锁异常或上锁异常的情况。而在今年5月中消协联合多家消费者权益委员会进行的智能门锁开展对比试验结果中,海尔旗下另一款产品(型号为HL-63PF4)又被检出“信息识别卡安全”、“指纹识别安全”都存在安全隐患。
企业应提升责任感,为家居安全保驾护航
今年年初,“小黑盒”可以打开智能门锁的新闻让人咋舌。用一个神秘的“小黑盒”在智能门锁前晃一晃,门锁瞬间被打开。一时间,智能门锁安全性能成为众多消费者关心的话题。
实际上,目前智能门锁所涉及的安全隐患,如果经过技术升级或提升成本,大部分可以解决。例如可以打开门锁的“小黑盒”,专业术语叫“特斯拉线圈”,只要按下按键,它就产生一个瞬间的电磁场,强大的电磁场强度便是“秒开”门锁的凶手。专家表示,提高智能门锁的场强技术难度并不高,只是成本相对大幅增加了,目前市场上的主流品牌产品,已经可以做到不被特斯拉线圈打开。而从今年5月和8月的智能门锁对比试验结果可以看到,经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。在8月12日京津冀三地消协进行的智能门锁比较试验中,智能门锁样品对高强度磁场干扰已有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。