无障碍说明

智能门锁风险多:网传“小黑盒”可开 指纹人脸识别难言安全

[摘要]在使用带有指纹识别功能的智能门锁时,建议消费者应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

智能门锁近几年逐渐进入越来越多的家庭,2015年起,智能门锁行业开始进入快速增长期,截至2018年6月底,我国智能门锁生产企业已经超过1500家,接近甚至超过了传统机械制锁规模以上企业的数量,2018年预计销量2100万套。作为传统门锁的升级版,智能门锁是否更加安全呢?

网传“小黑盒” 可开智能门锁

不久前,几段视频在网络和微信朋友圈流传,在视频中,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。这个号称能打开智能门锁的“小黑盒”是否真的这么神奇?记者前往北京、广州等地展开了调查。

销售人员:可防“小黑盒”开锁

这是位于广州市区一个规模较大的五金建材批发零售市场。在这家店铺,销售人员介绍,销售的几款智能门锁都是广东生产的,主推的这款产品两千多块钱,可以通过指纹、密码、感应卡等多种方式开锁,安全性高。

销售人员:这个安全性的话肯定是可靠的。

记者:因为原先不是说拿着什么小黑盒一碰就开了。

销售人员:这个不存在这个问题。

在另外一家主要销售智能门锁的店铺,记者注意到店里摆放的多款产品,都标称经过欧盟、美国的认证。

记者:安全性怎么样?

销售人员:安全肯定安全的,绝对安全,包括那些小黑盒都打不开。

记者在淘宝、京东等电商平台输入关键词“智能门锁”,显示有数千种产品。价格从几百元到数万元,记者注意到,很多智能门锁首页上都明确标称自己的产品防小黑盒开锁。

“小黑盒”:利用电磁场干扰电路

这里是位于广州的国家通用电子元器件及产品质量监督检验中心,记者了解到,受市场监管总局委托,检验中心对全国范围内的智能门锁产品进行了一次风险监测。

国家通用电子元器件及产品质检中心 邵鄂:网上这个小黑盒,其实我们专业术语就叫特斯拉线圈,它的外形构造就是这样的,我们只要把按键一按下,就产生一个瞬间的电磁场。

专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够产生的电磁场强度却不小。

国家通用电子元器件及产品质检中心 邵鄂:自然环境下面(电磁场)的强度是多少?可能是一到三左右伏每米的一个强度,所以这个(特斯拉线圈产生的电磁场强度)达到一千多伏每米是(自然环境电磁场强度)一千多倍。

记者注意到特斯拉线圈在开启时,瞬间产生的强大电磁场,能将节能灯泡点亮。

邵鄂:这个电磁场会让有些门锁,内部电路受到干扰,一旦这个电路受到干扰,当成一种正常的一个信号驱动这个电机,然后让电机也能把这个门锁打开。

检测人员给记者演示了电磁兼容测试过程,当特斯拉线圈靠近这款正常工作的智能门锁附近时,门锁在几秒钟内自动打开了。

15%的门锁能被“小黑盒”打开

记者了解到,这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批次来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。

邵鄂:这个特斯拉线圈没出现的时候,大家都没考虑到这个被干扰的一个问题,从我们专业角度来讲的话,是可以做到(不被特斯拉线圈干扰)的。

主流企业产品已解决“小黑盒”问题

专家告诉记者,解决这一问题在技术上并不难,只是成本会提高,目前市场上主流企业的产品已经解决了这一问题。

市场监管总局组织的这次涉及全国范围的智能门锁风险监测,共涉及识别方式安全、信息安全、电子安全和功能安全四个方面的17个项目,我们再来详细了解下。

指纹 人脸识别均存较高风险

在门锁开启方式上,密码和生物识别是目前我国智能门锁行业应用最多的,所谓生物特征识别技术主要是指纹和人脸识别技术。

国家通用电子元器件及产品质检中心 李乐言:采样40批次的智能门锁里面有36批次是具备这个指纹识别功能的,有10批次是存在一些风险隐患的。它的一个风险程度还是比较高的。

专家给记者进行了演示,首先在这款智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来6位不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启。记者了解到,有人脸识别开锁功能的智能门锁同样存在较高风险。

李乐言:有4批次产品采用了人脸识别开锁的一个方式,目前从价格上来看的话,这4批次的产品都是属于高端的一些产品。但是我们监测的情况发现,不符合率是100%。

人脸开锁 采样产品100%不合格

记者注意到,4批次产品存在的共同问题是无法准确分辨真实的人脸和面部照片的区别。专家同样给记者进行了演示,通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。

感应卡开锁未加密功能需关闭

这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%,也引起了专家的高度关注。

专家将一张感应卡放进书包,同时打开手机NFC功能,也就是近距离无线通信功能,记者看到,当这部手机靠近书包一定距离后,一组数据出现在手机上。据专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。

李乐言:没有告知消费者使用未加密的这个感应卡可能会带来的一些风险,比如说可能被非法读取,非法复制。这个功能应该默认关闭,当用户主动选择开启的时候,应该告知用户它是可能会存在这个被读取和复制的一个可能性。

远距离控制门锁存信息安全问题

记者看到,一款智能门锁的APP,专家通过简单操作后不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。

李乐言:有10批次产品它是支持用移动应用远程控制这个门锁进行一个开锁以及查看记录的一个功能,有8批次是存在信息安全的问题。

风险较高 发布安全消费警示

根据这次风险监测的结果,市场监管总局近日专门发布了关于智能门锁质量安全消费警示,其中专门提到:建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。在使用带有指纹识别功能的智能门锁时,建议消费者应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

市场监管总局质量监督司消费品处处长 李丽慧:企业是产品质量的主体,它应该负起质量安全的主体责任。我们也通知了这个广东浙江市场监管部门,来部署了专项整治工作,促使生产企业能够提高它的生产工艺设计,来提高产品质量,来保护消费者的权益。

正文已结束,您可以按alt+4进行评论
责任编辑:fangdong
收藏本文

相关搜索

热门搜索

为你推荐