第A3版:消费维权  版面下载

下一版>

<上一版

中国市场监管报社 版权所有

精彩内容

智能门锁,怎可步步惊心?

  近几年,智能门锁逐渐进入了越来越多的家庭。截至2018年6月底,我国智能门锁生产企业已经超过1500家,接近甚至超过了传统机械制锁规模以上企业的数量。2018年,智能门锁的销量达2100

监测发现,40款智能门锁样品中,有15%竟可被轻易打开——

智能门锁,怎可步步惊心?

《中国市场监管报》(2019年01月10日 A3 版)

  □


  □

  近几年,智能门锁逐渐进入了越来越多的家庭。截至2018年6月底,我国智能门锁生产企业已经超过1500家,接近甚至超过了传统机械制锁规模以上企业的数量。2018年,智能门锁的销量达2100万套。智能门锁的质量安全状况,直接关系到千家万户的家庭财产和人身安全。近日,市场监管总局组织开展智能门锁质量安全风险监测,发现智能门锁产品在远程开锁和人脸识别方面风险较高,在感应卡识别开锁方面隐患较多,另外在密码逻辑安全、抗电磁干扰、指纹识别等方面程度不同地存在隐患。

门锁产品升级 安全升级了吗?
  不久前,几段视频在网络和微信朋友圈流传。在视频中,有人用一个烟盒大小的黑色盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。
  在淘宝、京东等电商平台输入关键词“智能门锁”,显示有数千种产品。价格从几百元到数万元不等,很多智能门锁首页上都明确标称自己的产品防小黑盒开锁。
  国家通用电子元器件及产品质检中心工作人员邵鄂介绍,网上这个小黑盒,专业术语叫特斯拉线圈。它的外形构造就是一个小黑盒,只要按下按键,就产生一个瞬态的电磁场。
  专家表示,特斯拉线圈个头虽然不大,但是能够瞬间产生强大电磁场。测试中,当特斯拉线圈靠近一款正常工作的智能门锁附近时,门锁在几秒钟内就会自动打开。
  邵鄂表示,电磁场也会让有些门锁内部电路受到干扰,去驱动电机把门锁打开。
  这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市。结果显示:40个样品中,有6个批次被特斯拉线圈也就是所谓小黑盒打开了,占比达到了15%。

指纹和人脸识别均存较高风险
  专家表示,防范小黑盒其实并不难,目前市场上主流企业的产品基本已经解决了这一问题。不过,在此次监测中,专家还发现了好几个风险不小的漏洞,其中就包括指纹和人脸识别。
  在门锁开启方式上,密码和生物识别是目前我国智能门锁行业应用最多的,所谓生物特征识别技术主要是指纹和人脸识别技术。
  国家通用电子元器件及产品质检中心工作人员李乐言表示,采样40批次的智能门锁里面有36批次具备指纹识别功能,有10批次存在一些风险隐患,它的风险程度还是比较高的。
  专家进行了演示:首先在这款智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来6名不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启。
  有人脸识别开锁功能的智能门锁同样存在较高风险。李乐言表示,有4批次产品采用了人脸识别开锁的方式,目前从价格上来看,这4批次的产品都属于高端产品。但是监测的情况发现,不合格率是100%。
  通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用正面的照片靠近摄像头某一位置时,门锁就会开启。
  此外,这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%。
  专家将一张感应卡放进书包,同时打开手机的近距离无线通信功能,当这部手机靠近书包,一组数据就出现在手机上。专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。而这款智能门锁的App,专家通过简单操作后不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。
  李乐言表示,有10批次产品具有用移动应用远程控制门锁进行开锁以及查看记录的功能,这10批次产品当中有8批次存在信息安全问题。

市场监管总局发布消费提示
  为保护消费者家庭财产安全和人身安全,市场监管总局提示广大消费者,在选购和使用智能门锁产品时,要注意以下几点:
  尽量选择信誉好的大型专卖店购买,注意查看产品使用说明书、厂名厂址、供应商地址电话、保修单等证书和信息是否齐全,购买时向商家索取发票等有效凭证。通过网络平台购买时,尽量选择生产企业官网或者网购平台官方旗舰店进行购买。
  本次风险监测发现,搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能。
  建议选购具有输入错误报警和防破坏报警功能的智能门锁。当连续多次实施错误操作或防护面板遭受外力破坏时,智能门锁应有相应报警信号提示。
  在使用信息识别卡开锁功能的智能门锁时,应在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。
  在使用数字密码开锁功能时,建议用户设置6位以上的数字密码,勿使用连续数字或相同数字的密码。
  在使用带有指纹识别功能的智能门锁时,应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。
  在使用配备移动应用远程监测的智能门锁时,为提高智能门锁的安全系数,建议设置具有一定破解难度的登录密码并定期更换,如8位密码长度,数字和字母的组合等。
  智能门锁具备应急开锁功能,一般采用机械方式应急开启,建议消费者至少将一把应急开锁钥匙保留在除家以外的安全地点。建议启用组合验证的开锁方式,如使用密码+指纹、密码+信息识别卡等双重身份验证。

□肖 瑜

 

返回目录   全文复制     下一篇   TOP
网友最新留言
我要评报
  署名: