1月7日,中央电视台每周质量报告中提及智能锁的安全性问题 ,引发了广大网友的关注。
智能门锁近几年逐渐进入越来越多的家庭,截至2018年6月底,我国智能门锁生产企业已超过1500家,2018年销量超2000万套。和普通门锁相比,你不再需要携带钥匙,仅凭密码、感应卡、指纹、面部、甚至是手机控制就能开锁。有了它的存在,你不必再担心钥匙忘带或丢失而进不了家门。
作为传统门锁的升级版,智能门锁是否更加安全?
对此,广州市国家通用电子元器件及产品质量监督检验中心对全国范围内的智能门锁产品进行了一次风险监测。分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。
智能锁真的是如此不堪一击?
在央视的报道中,检测的40款智能门锁中,有36款支持指纹识别的产品,有10款存在安全隐患。在使用胶带遮挡指纹识别区域之后,没有录入指纹的人也能用自己的手指开锁。更可怕的是,测试中4款支持人脸识别的高端智能门锁都会被照片骗过,不合格率达到100%。
在30款支持感应卡开锁的智能门锁当中,有28款存在安全风险,占比达到94%。感应卡的问题在于存在被复制的风险。感应卡全都基于NFC技术,因此当中的信息能够被设备(比如智能手机)所读取。获取到相关信息之后,进行复制也不是件难事。
此外,部分智能门锁所提供的远程控制功能也存在安全漏洞。在10款支持远程控制的产品当中,有8款存在信息安全问题。专家经过简单操作之后就能对门锁进行远程控制,获取用户的手机信息,甚至是反向入侵到厂商的服务器,获取到大量的用户信息。而本次安全监测当中最让人担心的,是一个神秘的“小黑盒”。这个装置和烟盒差不多大,只要拿着它在智能门锁上来回晃动,几秒钟就能开锁。在本次测试的40款产品当中,有6款被这个小黑盒成功打开,占比为15%。
小黑盒为什么能轻易打开智能锁?
本次安全监测当中最让人担心的,是一个神秘的“小黑盒”。原理类似于特斯拉线圈,本质上是一个emp(电磁脉冲)电路,主要用来生产超高电压但低电流、高频率的交流电力。能够对智能门锁这样的电子设备产生相当大的过流影响。
实际上每一款智能门锁都是由锁芯内的电机驱动开锁和关锁的,而控制锁芯的是一整套完整的电路,而电路的核心是一枚IC控制芯片。小黑盒的作用是通过瞬间产生的超高电压给控制芯片通电,让芯片在「某一个特定时间点」内的流过芯片本身的电流瞬间增大,导致控制芯片出现问题,轻则启动自我保护机制主动重启,重则击穿烧毁。
而在很多智能锁厂商的产品设计之初,会定义如果控制芯片重启恢复初始设置的时候,锁舌是自动收起的,因此也就出现了测试中被小黑盒攻击的部分智能门锁被打开的情况。而这种考量也是因人而异的,在小黑盒事件爆发后,很多正规门锁厂商都默认在IC芯片重启后,保持锁舌当前的状态,不回弹锁舌。
从本次安全监测的结果能看出,小黑盒对于智能门锁并不是百试百灵,40款产品当中只有6款能被打开,这也就从侧面证明,只要安全防护功能到位,智能门锁其实是相对安全的。因此,不管是已经购买了智能门锁的用户,还是有意购买智能门锁的消费者,只要选择正规厂商的产品,而不是只挑便宜货,就不必对此太过担心。
智能门锁的国家标准亟待出台
当然,产品安全并不能仅依赖于厂商的自觉性,还需国家出台相应的标准。而到目前为止,我们国家还没有智能锁严格意义上的「国标」出台,所有的智能门锁还在依照原有的「通用锁具安全技术标准」执行。
尽管是行业内的共识,但由于没有国家标准这样严格意义上的规定,因此也让一些智能门锁的厂商钻了空子,市面上实际上很多的门锁在整体的安全性上是没有通过类似“公安部下属安全检测机构”的检测认证的,整体的安全性也就无从谈起。
诸多原因造成了目前我国智能门锁市场的混乱,我们也希望对于智能门锁的「国标」尽早出台,也能在一定程度上约束智能门锁厂商及其产品的规范性。
智能门锁质量安全消费警示
一、尽量选择信誉好的大型专卖店购买,注意查看产品使用说明书、厂名厂址、供应商地址电话、保修单等证书和信息是否齐全,购买时向商家索取发票等有效凭证。通过网络平台购买时,尽量选择生产企业官网或者网购平台官方旗舰店进行购买。
二、本次风险监测发现,搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能。
三、建议选购具有输入错误报警和防破坏报警功能的智能门锁,当连续多次实施错误操作或防护面板遭受外力破坏时,智能门锁应有相应报警信号提示。
四、在使用信息识别卡开锁功能的智能门锁时,应在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。
五、在使用数字密码开锁功能时,建议用户设置6位以上的数字密码,勿使用连续数字或相同数字的密码。
六、在使用带有指纹识别功能的智能门锁时,应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。
七、在使用配备移动应用远程监测的智能门锁时,为加强智能门锁的安全系数,建议设置一定强度的登录密码并定期更换,如:八位密码长度,数字和字母的组合等。
八、智能门锁配备应急开锁功能,一般采用机械方式应急开启,建议消费者至少将1把应急开锁钥匙保留在除家以外的安全地点。
九、建议启用组合验证的开锁方式,如使用密码+指纹、密码+信息识别卡等双重身份验证。
很显然,这个提示本身并不具有规范性,只有指导性,从这一点也能看出,目前智能门锁市场的约束力和规划化有待提高。
快速发展的智能门锁市场需要约束力
由于发展势头迅猛,智能锁的品牌可谓琳琅满目。不仅有三星、松下、耶鲁和德施曼这些国外知名厂商,海尔、美的和TCL这些国内家电厂商,众多名不见经传的小厂商,一些我们所熟悉的互联网企业也看到了这个市场的快速发展,并打算从中分一杯羹。在去年年底,米家自己也推出了一款智能门锁。
从目前的情况来看,智能门锁的安全性是所有用户最为关心的基础指标之一,它在智能门锁功能金字塔的底部处于基石的位置,影响到了整个智能门锁行业的发展。
希望国家对于智能门锁能尽早出台相关行业标准,保证智能门锁生产以及使用的规范化,让智能门锁市场不再无章可循。
閱讀更多 Ai機器貓 的文章
