信息來(lái)源:大眾網(wǎng)
近幾年,智能門(mén)鎖逐漸進(jìn)入了越來(lái)越多的家庭。截至2018年6月底,我國(guó)智能門(mén)鎖生產(chǎn)企業(yè)已經(jīng)超過(guò)1500家,接近甚至超過(guò)了傳統(tǒng)機(jī)械制鎖規(guī)模以上企業(yè)的數(shù)量,2018年,智能門(mén)鎖的銷(xiāo)量預(yù)計(jì)可能已經(jīng)達(dá)到了2100萬(wàn)套。
那么,人氣漸漲的智能門(mén)鎖是否更加安全呢?對(duì)此,市場(chǎng)監(jiān)管總局就在全國(guó)范圍內(nèi),組織了一次智能門(mén)鎖的風(fēng)險(xiǎn)監(jiān)測(cè)。
門(mén)鎖產(chǎn)品升級(jí) 安全升級(jí)了嗎?
不久前,幾段視頻在網(wǎng)絡(luò)和微信朋友圈流傳,在視頻中,有人用一個(gè)煙盒大小的盒子在幾臺(tái)智能門(mén)鎖前來(lái)回晃動(dòng),幾秒鐘后,門(mén)鎖就自動(dòng)打開(kāi)了。
在廣州市區(qū)一個(gè)規(guī)模較大的五金建材批發(fā)零售市場(chǎng)的一家主要銷(xiāo)售智能門(mén)鎖的店鋪里,記者注意到,店里擺放的多款產(chǎn)品,都標(biāo)稱(chēng)經(jīng)過(guò)歐盟、美國(guó)的認(rèn)證。另外一家店鋪的銷(xiāo)售人員介紹,主推的一款產(chǎn)品兩千多塊錢(qián),可以通過(guò)指紋、密碼、感應(yīng)卡等多種方式開(kāi)鎖,安全性高。
智能門(mén)鎖銷(xiāo)售人員:這個(gè)安全性肯定是可靠的。
記者:原先說(shuō)拿著小黑盒一碰就開(kāi)。
智能門(mén)鎖銷(xiāo)售人員:這不可能,不存在這個(gè)問(wèn)題。
記者在淘寶、京東等電商平臺(tái)輸入關(guān)鍵詞“智能門(mén)鎖”,顯示有數(shù)千種產(chǎn)品。價(jià)格從幾百元到數(shù)萬(wàn)元不等,很多智能門(mén)鎖首頁(yè)上都明確標(biāo)稱(chēng)自己的產(chǎn)品防小黑盒開(kāi)鎖。
國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 邵鄂:網(wǎng)上這個(gè)小黑盒,專(zhuān)業(yè)術(shù)語(yǔ)叫特斯拉線(xiàn)圈。它的外形構(gòu)造就是一個(gè)小黑盒,只要把按鍵按下,就產(chǎn)生一個(gè)瞬態(tài)的電磁場(chǎng)。
專(zhuān)家告訴記者,這個(gè)特斯拉線(xiàn)圈個(gè)頭雖然不大,但是能夠瞬間產(chǎn)生強(qiáng)大的電磁場(chǎng),測(cè)試中,當(dāng)特斯拉線(xiàn)圈靠近這款正常工作的智能門(mén)鎖附近時(shí),門(mén)鎖在幾秒鐘內(nèi)自動(dòng)打開(kāi)了。
國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 邵鄂:電磁場(chǎng)也會(huì)讓有些門(mén)鎖,內(nèi)部電路受到干擾,去驅(qū)動(dòng)電機(jī),讓電機(jī)也能把這個(gè)門(mén)鎖打開(kāi)。
記者了解到,這次風(fēng)險(xiǎn)監(jiān)測(cè),分別從實(shí)體店及網(wǎng)絡(luò)電商平臺(tái)采集了38個(gè)品牌、40款型號(hào)的智能門(mén)鎖產(chǎn)品,涉及的標(biāo)稱(chēng)產(chǎn)地有廣東、浙江、福建等7個(gè)省市,結(jié)果顯示:四十個(gè)樣品中,有6個(gè)批次被特斯拉線(xiàn)圈也就是所謂的小黑盒打開(kāi)了,占比達(dá)到了15%。
指紋 人臉識(shí)別均存較高風(fēng)險(xiǎn)
專(zhuān)家告訴記者,防范“小黑盒”其實(shí)并不難,目前市場(chǎng)上主流企業(yè)的產(chǎn)品基本已經(jīng)解決了這一問(wèn)題。不過(guò),在此次監(jiān)測(cè)中,專(zhuān)家還發(fā)現(xiàn)了好幾個(gè)風(fēng)險(xiǎn)不小的漏洞,其中就包括指紋和人臉識(shí)別。
在門(mén)鎖開(kāi)啟方式上,密碼和生物識(shí)別是目前我國(guó)智能門(mén)鎖行業(yè)應(yīng)用最多的,所謂生物特征識(shí)別技術(shù)主要是指紋和人臉識(shí)別技術(shù)。
國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 李樂(lè)言:采樣40批次的智能門(mén)鎖里面有36批次具備指紋識(shí)別功能,有10批次存在一些風(fēng)險(xiǎn)隱患,它的風(fēng)險(xiǎn)程度還是比較高的。
專(zhuān)家給記者進(jìn)行了演示:首先在這款智能門(mén)鎖指紋識(shí)別區(qū)貼上一小塊膠帶,然后用已經(jīng)錄入指紋的手指進(jìn)行幾次開(kāi)鎖,隨后找來(lái)6位不同年齡的沒(méi)有錄入任何指紋信息的檢測(cè)人員逐一隨機(jī)用手指嘗試開(kāi)啟門(mén)鎖,結(jié)果門(mén)鎖都能開(kāi)啟。
記者了解到,有人臉識(shí)別開(kāi)鎖功能的智能門(mén)鎖同樣存在較高風(fēng)險(xiǎn)。
國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 李樂(lè)言:有4批次產(chǎn)品采用了人臉識(shí)別開(kāi)鎖的方式,目前從價(jià)格上來(lái)看,這4批次的產(chǎn)品都是屬于高端的產(chǎn)品。但是監(jiān)測(cè)的情況發(fā)現(xiàn),不符合率是100%。
通過(guò)相機(jī)拍攝同一個(gè)測(cè)試對(duì)象面部不同角度的照片,打印出黑白照片,利用這些不同角度的照片靠近智能門(mén)鎖的攝像頭前方進(jìn)行測(cè)試,當(dāng)使用這張正面的照片靠近攝像頭某一位置時(shí),門(mén)鎖開(kāi)啟了。
此外,這次風(fēng)險(xiǎn)監(jiān)測(cè)中,30批次有感應(yīng)卡開(kāi)鎖功能的智能門(mén)鎖,發(fā)現(xiàn)28批次有風(fēng)險(xiǎn),占比94%。
專(zhuān)家將一張感應(yīng)卡放進(jìn)書(shū)包,同時(shí)打開(kāi)手機(jī)的近距離無(wú)線(xiàn)通信功能,當(dāng)這部手機(jī)靠近書(shū)包,一組數(shù)據(jù)就出現(xiàn)在手機(jī)上。專(zhuān)家介紹,攻擊者完全可以利用這些讀取到的信息復(fù)制一張和書(shū)包里感應(yīng)卡開(kāi)鎖信息完全一樣的感應(yīng)卡。
而這款智能門(mén)鎖的APP,專(zhuān)家通過(guò)簡(jiǎn)單操作后不僅能遠(yuǎn)距離控制門(mén)鎖狀態(tài),獲取用戶(hù)手機(jī)信息,甚至可以反向進(jìn)入廠商服務(wù)器,獲取大量使用該品牌智能門(mén)鎖用戶(hù)的手機(jī)信息。
國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 李樂(lè)言:有10批次產(chǎn)品是支持用移動(dòng)應(yīng)用遠(yuǎn)程控制門(mén)鎖進(jìn)行開(kāi)鎖,以及查看記錄的功能,這10批次產(chǎn)品當(dāng)中有8批次存在信息安全的問(wèn)題。
有關(guān)部門(mén)建議消費(fèi)者,盡量不使用或關(guān)閉人臉識(shí)別功能和遠(yuǎn)程開(kāi)鎖功能,在日常使用中妥善保管好信息識(shí)別卡,防止被非法讀取和復(fù)制。使用指紋識(shí)別智能門(mén)鎖的消費(fèi)者,若發(fā)現(xiàn)指紋識(shí)別模塊出現(xiàn)異常,應(yīng)立即停止使用指紋識(shí)別功能,并聯(lián)系生產(chǎn)企業(yè)解決。