近几年
智能门锁逐渐进入了越来越多的家庭
智能门锁是否安全呢?
不久前
几段视频在网络和微信朋友圈流传
视频中
有人用一个烟盒大小的小黑盒
在几台智能门锁前来回晃动
几秒钟后
门锁就自动打开了
看了这个视频
生活姐不禁感到有些担心
如此轻易就打开的锁
能保障我们的安全吗?
京津冀三地消协联合实验
为了解智能门锁的真实质量状况,科学引导指导消费,北京市、天津市、河北省三地消费者协会对网售智能门锁开展了比较试验。
结果显示:近八成测试样品可靠性差!
样品来源
比较试验样品由消费者协会工作人员以消费者的身份通过从京东商城、天猫商城、苏宁易购、1号店、三星官网等电商平台随机购买,涉及28个品牌的38把样品,购买价格从790元到3700元不等。
测试方法和依据
比较试验主要针对的是与智能门锁相关的安全和可靠性项目,包括:电磁兼容性试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全试验和电路非正常等试验。比较试验样品委托中家院(北京)检测认证有限公司进行测试。具体如下:
▲测试结果仅对本次比较试验购买的样品负责。
测试结果
经测试,近八成测试样品可靠性差。
38把智能门锁样品中,8把样品电磁兼容试验存在异常反应;6把样品极低温环境下无法解锁;24把样品的IC卡钥匙可被破解复制;14把智能门锁样品宣传具有活体指纹功能,实测并不具备此功能,涉嫌虚假宣传;32把样品可用制作的假指纹解锁;30把样品可靠性差。
各项测试结果具体如下:
01
小黑盒测试:无异常
电磁兼容性(EMC)试验测试智能门锁应对其他产品的干扰能力,通过发射天线对智能锁发射3V/m和10V/m,80MHz-1GHz干扰。试验结果如下:(1)在3V/m的强度下,38把样品均没有异常情况发生;(2)在10V/m的强度下,38把样品中有8把发生异常报警等现象,但均未出现意外解锁的情况,将干扰停止后门锁恢复正常工作:
此外,对样品进行了“小黑盒”干扰试验。“小黑盒”实质是一个特斯拉线圈,场强达到95dBuv以上。经测试,“小黑盒”贴近门锁样品后样品屏幕会被点亮,“小黑盒”靠近的按键会识别被按下,但38把样品均没有异常解锁的现象。
02
环境测试:-40℃六品牌有问题
在环境试验中,将试验分为两档,一档是一般环境温度(-20℃~40℃),另一档是超低温(-40℃)和超高温(70℃)。经测试,在-20℃低温和40℃高温的环境下,所有门锁均可正常工作。而在-40℃低温的环境下,有6个品牌的门锁样品出现问题:
03
IC卡解锁:大多数加密机制差
现阶段的智能门锁一般都会配备IC卡,在本次比较试验涉及的38把智能门锁样品中,有26把为IC卡解锁。考虑到IC卡容易被破解和复制,比较试验设计了破解并复制卡片解锁的试验:
在破解阶段,26把采用IC卡的智能门锁样品中,有24把样品的IC卡可被破解、复制。其中,一把样品暂未被破解(果加牌,型号:F0)。此样品使用的IC卡为CPU卡,破解成本相对其他门锁较高、破解难度相对较大。
在解锁阶段,只有顶固牌型号为SF3100的智能门锁样品未被复制卡解锁。
利用IC卡序列号及校验位制作IC卡可以破解15把智能门锁样品,成功率达到60%。
测试结果显示,现阶段,大多数智能门锁用的IC卡加密机制比较差,很容易通过手机或者电脑破解并复制,造成风险隐患。24把可破解IC卡样品如下:
注: “√”代表异常开锁。
04
指纹解锁:假指纹也能开
本次比较试验的38把智能门锁样品中有36把带有指纹模块。
14把门锁样品宣称是检测活体指纹对假指纹可以进行防护,但当使用假指纹进行试验时,都可以被解锁,这与销售网页宣传的检测活体指纹不符,这14把样品是:
注:“活体”指纹识别功能,与传感器及软件密切相关,软件可以持续升级完善,本次测试结果仅与特定样品相关。
经测试,36把样品中只有4个样品使用制作指纹测试无法解锁,安全性较好:
05
密码测试:27把门锁安全性不高
比较试验从虚位密码长度、密码有效长度、允许输入错误密码次数和锁屏时间四个方面对38把智能门锁样品进行了横向比较,部分门锁样品表现优异:
此外,智能门锁存在管理员模式。在管理员模式下,消费者可以进行添加或删除指纹、密码、IC卡等操作。经测试,38把智能门锁样品中有27把可以通过室外操作进入管理员模式,在验证管理员密码时,支持虚位密码的操作,使得密码的安全性下降。其他11把智能门锁样品,需要在门内侧按下专门按键或者通过APP进行管理员操作,安全性相对较好。
06
电路测试:30把门锁异常
本次比较试验在智能门锁上施加了单重故障,其中30把智能门锁样品在单重故障条件下出现解锁异常或上锁异常的情况,其余8把智能门锁样品在此条件下不受影响,可靠性较好。
07
APP解锁有风险
经测试,APP主要是通过蓝牙连接、WiFi直连、网关连接、微信小程序四种方式连接智能门锁。部分门锁可以通过APP分享临时密码。在测试时发现有一些门锁不通过联网即可生成临时密码,这种情况常见于使用微信小程序,将加密算法分别固化在门锁和微信小程序里,在实际使用过程中,临时密码被破解的风险较高。
消费提示
1、经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购买的的智能门锁样品对高强度磁场干扰已经有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。
2、生活在高纬度或火炉地区的消费者需要特别注意选购应对极端气候的智能门锁产品,建议厂家在产品外包装和说明书上详细标注适用的温度范围,以方便消费者选购。
3、建议选购带有半导体指纹识别技术的智能门锁产品,安全性高于光电式指纹门锁,同时建议厂家适度宣传,不要过度宣传活体指纹。
4、选择具有虚位密码的智能门锁产品,使用过程中设置多位密码,并且在首次安装智能门锁后,修改默认密码,以防被不法分子通过默认密码打开门锁。
5、建议携带智能门锁IC卡时要谨慎,不要挂到他人易触碰的位置。保险起见,可以关闭智能门锁的IC卡解锁功能,尽可能的减少利用复制的IC卡解锁的风险。
6、在使用指纹解锁功能时,需要注意指纹模块上是否有异物,需要定期进行擦拭,防止指纹残留,被不法分子窃取。
7、如果不经过与智能门锁联网即可生成临时密码,则应尽量避免使用此功能。
8、消费者可根据本次比较试验结果选购智能门锁产品。
实验
附表
京津冀消协智能门锁比较试验结果汇总
(单击查看大图)
注:1、测试结果仅对购买的样品负责,本表排名不分先后;2、“√”表示样品异常开锁/工作异常/有风险、“×”表示样品未异常开锁/正常工作/无风险、“——”表示样品不适用该项测试;3、综合评价规则:“★”越多表示样品抗风险能力越好。6项风险测试中,每个“×”为一颗“★”,密码逻辑等级为“优”的为一颗“★”,总分为7颗“★”。
看了这些测评
大家应该对智能门锁有了基本认识
在自家选购时
还是应当货比三家,多做测试
毕竟安全是第一位的~
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/233056.html