近幾年
智能門鎖逐漸進入了越來越多的家庭
智能門鎖是否安全呢?
不久前
幾段視頻在網絡和微信朋友圈流傳
視頻中
有人用一個煙盒大小的小黑盒
在幾台智能門鎖前來回晃動
幾秒鐘後
門鎖就自動打開了
京津冀三地消協聯合實驗
為了解智能門鎖的真實質量狀況,科學引導指導消費,北京市、天津市、河北省三地消費者協會對網售智能門鎖開展了比較試驗。
結果顯示:近八成測試樣品可靠性差!
樣品來源
比較試驗樣品由消費者協會工作人員以消費者的身份通過從京東商城、天貓商城、蘇寧易購、1號店、三星官網等電商平台隨機購買,涉及28個品牌的38把樣品,購買價格從790元到3700元不等。
測試方法和依據
比較試驗主要針對的是與智能門鎖相關的安全和可靠性項目,包括:電磁兼容性試驗、環境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全試驗和電路非正常等試驗。比較試驗樣品委託中家院(北京)檢測認證有限公司進行測試。具體如下:
測試結果僅對本次比較試驗購買的樣品負責。
測試結果
經測試,近八成測試樣品可靠性差。
38把智能門鎖樣品中,8把樣品電磁兼容試驗存在異常反應;6把樣品極低溫環境下無法解鎖;24把樣品的IC卡鑰匙可被破解複製;14把智能門鎖樣品宣傳具有活體指紋功能,實測並不具備此功能,涉嫌虛假宣傳;32把樣品可用製作的假指紋解鎖;30把樣品可靠性差。
各項測試結果具體如下:
01
小黑盒測試:無異常
電磁兼容性(EMC)試驗測試智能門鎖應對其他產品的干擾能力,通過發射天線對智能鎖發射3V/m和10V/m,80MHz-1GHz干擾。試驗結果如下:(1)在3V/m的強度下,38把樣品均沒有異常情況發生;(2)在10V/m的強度下,38把樣品中有8把發生異常報警等現象,但均未出現意外解鎖的情況,將干擾停止後門鎖恢復正常工作:
此外,對樣品進行了「小黑盒」干擾試驗。「小黑盒」實質是一個特斯拉線圈,場強達到95dBuv以上。經測試,「小黑盒」貼近門鎖樣品後樣品螢幕會被點亮,「小黑盒」靠近的按鍵會識別被按下,但38把樣品均沒有異常解鎖的現象。
02
環境測試:-40℃六品牌有問題
在環境試驗中,將試驗分為兩檔,一檔是一般環境溫度(-20℃~40℃),另一檔是超低溫(-40℃)和超高溫(70℃)。經測試,在-20℃低溫和40℃高溫的環境下,所有門鎖均可正常工作。而在-40℃低溫的環境下,有6個品牌的門鎖樣品出現問題:
03
IC卡解鎖:大多數加密機制差
現階段的智能門鎖一般都會配備IC卡,在本次比較試驗涉及的38把智能門鎖樣品中,有26把為IC卡解鎖。考慮到IC卡容易被破解和複製,比較試驗設計了破解並複製卡片解鎖的試驗:
在破解階段,26把採用IC卡的智能門鎖樣品中,有24把樣品的IC卡可被破解、複製。其中,一把樣品暫未被破解(果加牌,型號:F0)。此樣品使用的IC卡為CPU卡,破解成本相對其他門鎖較高、破解難度相對較大。
在解鎖階段,只有頂固牌型號為SF3100的智能門鎖樣品未被複製卡解鎖。
利用IC卡序列號及校驗位製作IC卡可以破解15把智能門鎖樣品,成功率達到60%。
測試結果顯示,現階段,大多數智能門鎖用的IC卡加密機制比較差,很容易通過手機或者電腦破解並複製,造成風險隱患。24把可破解IC卡樣品如下:
註: 「√」代表異常開鎖。
04
指紋解鎖:假指紋也能開
本次比較試驗的38把智能門鎖樣品中有36把帶有指紋模塊。
14把門鎖樣品宣稱是檢測活體指紋對假指紋可以進行防護,但當使用假指紋進行試驗時,都可以被解鎖,這與銷售網頁宣傳的檢測活體指紋不符,這14把樣品是:
註:「活體」指紋識別功能,與傳感器及軟體密切相關,軟體可以持續升級完善,本次測試結果僅與特定樣品相關。
經測試,36把樣品中只有4個樣品使用製作指紋測試無法解鎖,安全性較好:
05
密碼測試:27把門鎖安全性不高
比較試驗從虛位密碼長度、密碼有效長度、允許輸入錯誤密碼次數和鎖屏時間四個方面對38把智能門鎖樣品進行了橫向比較,部分門鎖樣品表現優異:
此外,智能門鎖存在管理員模式。在管理員模式下,消費者可以進行添加或刪除指紋、密碼、IC卡等操作。經測試,38把智能門鎖樣品中有27把可以通過室外操作進入管理員模式,在驗證管理員密碼時,支持虛位密碼的操作,使得密碼的安全性下降。其他11把智能門鎖樣品,需要在門內側按下專門按鍵或者通過APP進行管理員操作,安全性相對較好。
06
電路測試:30把門鎖異常
本次比較試驗在智能門鎖上施加了單重故障,其中30把智能門鎖樣品在單重故障條件下出現解鎖異常或上鎖異常的情況,其餘8把智能門鎖樣品在此條件下不受影響,可靠性較好。這8個電路非正常試驗沒有發生異常的樣品是:
07
APP解鎖有風險
經測試,APP主要是通過藍牙連接、WiFi直連、網關連接、微信小程序四種方式連接智能門鎖。部分門鎖可以通過APP分享臨時密碼。在測試時發現有一些門鎖不通過聯網即可生成臨時密碼,這種情況常見於使用微信小程序,將加密算法分別固化在門鎖和微信小程序里,在實際使用過程中,臨時密碼被破解的風險較高。
消費提示
1、經過「小黑盒事件」後,智能門鎖廠家開始重視高強度磁場對智能門鎖的衝擊。本次比較試驗購買的的智能門鎖樣品對高強度磁場干擾已經有解決策略,消費者無需擔心「小黑盒」對於智能門鎖的安全性的影響。
2、生活在高緯度或火爐地區的消費者需要特別注意選購應對極端氣候的智能門鎖產品,建議廠家在產品外包裝和說明書上詳細標註適用的溫度範圍,以方便消費者選購。
3、建議選購帶有半導體指紋識別技術的智能門鎖產品,安全性高於光電式指紋門鎖,同時建議廠家適度宣傳,不要過度宣傳活體指紋。
4、選擇具有虛位密碼的智能門鎖產品,使用過程中設置多位密碼,並且在首次安裝智能門鎖後,修改默認密碼,以防被不法分子通過默認密碼打開門鎖。
5、建議攜帶智能門鎖IC卡時要謹慎,不要掛到他人易觸碰的位置。保險起見,可以關閉智能門鎖的IC卡解鎖功能,儘可能的減少利用複製的IC卡解鎖的風險。
6、在使用指紋解鎖功能時,需要注意指紋模塊上是否有異物,需要定期進行擦拭,防止指紋殘留,被不法分子竊取。
7、如果不經過與智能門鎖聯網即可生成臨時密碼,則應儘量避免使用此功能。
8、消費者可根據本次比較試驗結果選購智能門鎖產品。
實驗
附表
京津冀消協智能門鎖比較試驗結果匯總
(單擊查看大圖)
註:1、測試結果僅對購買的樣品負責,本表排名不分先後;2、「√」表示樣品異常開鎖/工作異常/有風險、「×」表示樣品未異常開鎖/正常工作/無風險、「——」表示樣品不適用該項測試;3、綜合評價規則:「」越多表示樣品抗風險能力越好。6項風險測試中,每個「×」為一顆「」,密碼邏輯等級為「優」的為一顆「」,總分為7顆「」。
轉載來源天津廣播
版權歸原作者所有
如有侵權請聯繫刪除