1月7日,中央電視臺每週質量報告中提及智能鎖的安全性問題 ,引發了廣大網友的關注。
智能門鎖近幾年逐漸進入越來越多的家庭,截至2018年6月底,我國智能門鎖生產企業已超過1500家,2018年銷量超2000萬套。和普通門鎖相比,你不再需要攜帶鑰匙,僅憑密碼、感應卡、指紋、面部、甚至是手機控制就能開鎖。有了它的存在,你不必再擔心鑰匙忘帶或丟失而進不了家門。
作為傳統門鎖的升級版,智能門鎖是否更加安全?
對此,廣州市國家通用電子元器件及產品質量監督檢驗中心對全國範圍內的智能門鎖產品進行了一次風險監測。分別從實體店及網絡電商平臺採集了38個品牌、40款型號的智能門鎖產品,涉及的標稱產地有廣東、浙江、福建等7個省市,結果顯示:四十個樣品中,有6個批次被特斯拉線圈也就是所謂的小黑盒打開了,佔比達到了15%。
智能鎖真的是如此不堪一擊?
在央視的報道中,檢測的40款智能門鎖中,有36款支持指紋識別的產品,有10款存在安全隱患。在使用膠帶遮擋指紋識別區域之後,沒有錄入指紋的人也能用自己的手指開鎖。更可怕的是,測試中4款支持人臉識別的高端智能門鎖都會被照片騙過,不合格率達到100%。
在30款支持感應卡開鎖的智能門鎖當中,有28款存在安全風險,佔比達到94%。感應卡的問題在於存在被複制的風險。感應卡全都基於NFC技術,因此當中的信息能夠被設備(比如智能手機)所讀取。獲取到相關信息之後,進行復制也不是件難事。
此外,部分智能門鎖所提供的遠程控制功能也存在安全漏洞。在10款支持遠程控制的產品當中,有8款存在信息安全問題。專家經過簡單操作之後就能對門鎖進行遠程控制,獲取用戶的手機信息,甚至是反向入侵到廠商的服務器,獲取到大量的用戶信息。而本次安全監測當中最讓人擔心的,是一個神秘的“小黑盒”。這個裝置和煙盒差不多大,只要拿著它在智能門鎖上來回晃動,幾秒鐘就能開鎖。在本次測試的40款產品當中,有6款被這個小黑盒成功打開,佔比為15%。
小黑盒為什麼能輕易打開智能鎖?
本次安全監測當中最讓人擔心的,是一個神秘的“小黑盒”。原理類似於特斯拉線圈,本質上是一個emp(電磁脈衝)電路,主要用來生產超高電壓但低電流、高頻率的交流電力。能夠對智能門鎖這樣的電子設備產生相當大的過流影響。
實際上每一款智能門鎖都是由鎖芯內的電機驅動開鎖和關鎖的,而控制鎖芯的是一整套完整的電路,而電路的核心是一枚IC控制芯片。小黑盒的作用是通過瞬間產生的超高電壓給控制芯片通電,讓芯片在「某一個特定時間點」內的流過芯片本身的電流瞬間增大,導致控制芯片出現問題,輕則啟動自我保護機制主動重啟,重則擊穿燒燬。
而在很多智能鎖廠商的產品設計之初,會定義如果控制芯片重啟恢復初始設置的時候,鎖舌是自動收起的,因此也就出現了測試中被小黑盒攻擊的部分智能門鎖被打開的情況。而這種考量也是因人而異的,在小黑盒事件爆發後,很多正規門鎖廠商都默認在IC芯片重啟後,保持鎖舌當前的狀態,不回彈鎖舌。
從本次安全監測的結果能看出,小黑盒對於智能門鎖並不是百試百靈,40款產品當中只有6款能被打開,這也就從側面證明,只要安全防護功能到位,智能門鎖其實是相對安全的。因此,不管是已經購買了智能門鎖的用戶,還是有意購買智能門鎖的消費者,只要選擇正規廠商的產品,而不是隻挑便宜貨,就不必對此太過擔心。
智能門鎖的國家標準亟待出臺
當然,產品安全並不能僅依賴於廠商的自覺性,還需國家出臺相應的標準。而到目前為止,我們國家還沒有智能鎖嚴格意義上的「國標」出臺,所有的智能門鎖還在依照原有的「通用鎖具安全技術標準」執行。
儘管是行業內的共識,但由於沒有國家標準這樣嚴格意義上的規定,因此也讓一些智能門鎖的廠商鑽了空子,市面上實際上很多的門鎖在整體的安全性上是沒有通過類似“公安部下屬安全檢測機構”的檢測認證的,整體的安全性也就無從談起。
諸多原因造成了目前我國智能門鎖市場的混亂,我們也希望對於智能門鎖的「國標」儘早出臺,也能在一定程度上約束智能門鎖廠商及其產品的規範性。
智能門鎖質量安全消費警示
一、儘量選擇信譽好的大型專賣店購買,注意查看產品使用說明書、廠名廠址、供應商地址電話、保修單等證書和信息是否齊全,購買時向商家索取發票等有效憑證。通過網絡平臺購買時,儘量選擇生產企業官網或者網購平臺官方旗艦店進行購買。
二、本次風險監測發現,搭載人臉識別功能和遠程開鎖功能的智能門鎖安全風險較高,建議消費者儘量不使用或關閉人臉識別功能和遠程開鎖功能。
三、建議選購具有輸入錯誤報警和防破壞報警功能的智能門鎖,當連續多次實施錯誤操作或防護面板遭受外力破壞時,智能門鎖應有相應報警信號提示。
四、在使用信息識別卡開鎖功能的智能門鎖時,應在日常使用中妥善保管好信息識別卡,防止被非法讀取和複製。
五、在使用數字密碼開鎖功能時,建議用戶設置6位以上的數字密碼,勿使用連續數字或相同數字的密碼。
六、在使用帶有指紋識別功能的智能門鎖時,應在日常使用中留意指紋識別模塊是否存在殘留異物或物理損壞,若發現指紋識別模塊出現異常,應立即停止使用指紋識別功能,並聯系生產企業解決。
七、在使用配備移動應用遠程監測的智能門鎖時,為加強智能門鎖的安全係數,建議設置一定強度的登錄密碼並定期更換,如:八位密碼長度,數字和字母的組合等。
八、智能門鎖配備應急開鎖功能,一般採用機械方式應急開啟,建議消費者至少將1把應急開鎖鑰匙保留在除家以外的安全地點。
九、建議啟用組合驗證的開鎖方式,如使用密碼+指紋、密碼+信息識別卡等雙重身份驗證。
很顯然,這個提示本身並不具有規範性,只有指導性,從這一點也能看出,目前智能門鎖市場的約束力和規劃化有待提高。
快速發展的智能門鎖市場需要約束力
由於發展勢頭迅猛,智能鎖的品牌可謂琳琅滿目。不僅有三星、松下、耶魯和德施曼這些國外知名廠商,海爾、美的和TCL這些國內家電廠商,眾多名不見經傳的小廠商,一些我們所熟悉的互聯網企業也看到了這個市場的快速發展,並打算從中分一杯羹。在去年年底,米家自己也推出了一款智能門鎖。
從目前的情況來看,智能門鎖的安全性是所有用戶最為關心的基礎指標之一,它在智能門鎖功能金字塔的底部處於基石的位置,影響到了整個智能門鎖行業的發展。
希望國家對於智能門鎖能儘早出臺相關行業標準,保證智能門鎖生產以及使用的規範化,讓智能門鎖市場不再無章可循。
閱讀更多 Ai機器貓 的文章
