40款智能門鎖15%被輕易打開這些鎖究竟安全嗎?
近幾年,智能門鎖逐漸進入了越來越多的家庭。截至2018年6月底,我國智能門鎖生產企業已經超過1500家,接近甚至超過了傳統機械制鎖規模以上企業的數量,2018年,智能門鎖的銷量預計可能已經達到了2100萬套。那麼,人氣漸漲的智能門鎖是否更加安全呢?對此,市場監管總局就在全國范圍內,組織了一次智能門鎖的風險監測。
門鎖產品升級安全升級了嗎?▲▲▲
不久前,幾段在網絡和微信朋友圈流傳,在視頻中,有人用一個煙盒大小的盒子在幾台智能門鎖前來回晃動,幾秒鐘後,門鎖就自動打開了。
在廣州市區一個規模較大的五金建材批發零售市場的一家主要銷售智能門鎖的店舖裡,記者註意到,店裡擺放的多款產品,都標稱經過歐盟、美國的認證。另外一家店舖的銷售人員介紹,主推的一款產品兩千多塊錢,可以通過指紋、密碼、感應卡等多種方式開鎖,安全性高。
智能門鎖銷售人員:這個安全性肯定是可靠的。
記者:原先說拿著小黑盒一碰就開。
智能門鎖銷售人員:這不可能,不存在這個問題。
記者在淘寶、京東等電商平台輸入關鍵詞“智能門鎖”,顯示有數千種產品。價格從幾百元到數万元不等,很多智能門鎖首頁上都明確標稱自己的產品防小黑盒開鎖。
國家通用電子元器件及產品質檢中心工作人員邵鄂:網上這個小黑盒,專業術語叫特斯拉線圈。它的外形構造就是一個小黑盒,只要把按鍵按下,就產生一個瞬態的電磁場。
專家告訴記者,這個特斯拉線圈個頭雖然不大,但是能夠瞬間產生強大的電磁場,測試中,當特斯拉線圈靠近這款正常工作的智能門鎖附近時,門鎖在幾秒鐘內自動打開了。
國家通用電子元器件及產品質檢中心工作人員邵鄂:電磁場也會讓有些門鎖,內部電路受到干擾,去驅動電機,讓電機也能把這個門鎖打開。
記者了解到,這次風險監測,分別從實體店及網絡電商平台採集了38個品牌、40款型號的智能門鎖產品,涉及的標稱產地有廣東、浙江、福建等7個省市,結果顯示:四十個樣品中,有6個批次被特斯拉線圈也就是所謂的小黑盒打開了,佔比達到了15%。
指紋人臉識別均存較高風險▲▲▲
專家告訴記者,防範“小黑盒”其實並不難,目前市場上主流企業的產品基本已經解決了這一問題。不過,在此次監測中,專家還發現了好幾個風險不小的漏洞,其中就包括指紋和人臉識別。
在門鎖開啟方式上,密碼和生物識別是目前我國智能門鎖行業應用最多的,所謂生物特徵識別技術主要是指紋和人臉識別技術。
國家通用電子元器件及產品質檢中心工作人員李樂言:採樣40批次的智能門鎖裡面有36批次具備指紋識別功能,有10批次存在一些風險隱患,它的風險程度還是比較高的。
專家給記者進行了演示:首先在這款智能門鎖指紋識別區貼上一小塊膠帶,然後用已經錄入指紋的手指進行幾次開鎖,隨後找來6位不同年齡的沒有錄入任何指紋信息的檢測人員逐一隨機用手指嘗試開啟門鎖,結果門鎖都能開啟。
記者了解到,有人臉識別開鎖功能的智能門鎖同樣存在較高風險。
國家通用電子元器件及產品質檢中心工作人員李樂言:有4批次產品採用了人臉識別開鎖的方式,目前從價格上來看,這4批次的產品都是屬於高端的產品。但是監測的情況發現,不符合率是100%。
通過相機拍攝同一個測試對象面部不同角度的照片,打印出黑白照片,利用這些不同角度的照片靠近智能門鎖的攝像頭前方進行測試,當使用這張正面的照片靠近攝像頭某一位置時,門鎖開啟了。
此外,這次風險監測中,30批次有感應卡開鎖功能的智能門鎖,發現28批次有風險,佔比94%。
專家將一張感應卡放進書包,同時打開手機的近距離無線通信功能,當這部手機靠近書包,一組數據就出現在手機上。專家介紹,攻擊者完全可以利用這些讀取到的信息複製一張和書包裡感應卡開鎖信息完全一樣的感應卡。
而這款智能門鎖的APP,專家通過簡單操作後不僅能遠距離控制門鎖狀態,獲取用戶手機信息,甚至可以反向進入廠商服務器,獲取大量使用該品牌智能門鎖用戶的手機信息。
國家通用電子元器件及產品質檢中心工作人員李樂言:有10批次產品是支持用移動應用遠程控制門鎖進行開鎖,以及查看記錄的功能,這10批次產品當中有8批次存在信息安全的問題。
有關部門建議消費者,盡量不使用或關閉人臉識別功能和遠程開鎖功能,在日常使用中妥善保管好信息識別卡,防止被非法讀取和復制。使用指紋識別智能門鎖的消費者,若發現指紋識別模塊出現異常,應立即停止使用指紋識別功能,並聯繫生產企業解決。