40款智能門鎖15%被輕易打開 指紋開鎖到底安不安全? 近幾年,智能門鎖逐漸進(jìn)入了越來越多的家庭。截至2018年6月底,我國智能門鎖生產(chǎn)企業(yè)已經(jīng)超過1500家,接近甚至超過了傳統(tǒng)機械制鎖規(guī)模以上企業(yè)的數(shù)量,2018年,智能門鎖的銷量預(yù)計可能已經(jīng)達(dá)到了2100萬套。 那么,人氣漸漲的智能門鎖是否更加安全呢?對此,市場監(jiān)管總局就在全國范圍內(nèi),組織了一次智能門鎖的風(fēng)險監(jiān)測。 門鎖產(chǎn)品升級 安全升級了嗎? 不久前,幾段視頻在網(wǎng)絡(luò)和微信朋友圈流傳,在視頻中,有人用一個煙盒大小的盒子在幾臺智能門鎖前來回晃動,幾秒鐘后,門鎖就自動打開了。 在廣州市區(qū)一個規(guī)模較大的五金建材批發(fā)零售市場的一家主要銷售智能門鎖的店鋪里,記者注意到,店里擺放的多款產(chǎn)品,都標(biāo)稱經(jīng)過歐盟、美國的認(rèn)證。另外一家店鋪的銷售人員介紹,主推的一款產(chǎn)品兩千多塊錢,可以通過指紋、密碼、感應(yīng)卡等多種方式開鎖,安全性高。 智能門鎖銷售人員:這個安全性肯定是可靠的。 記者:原先說拿著小黑盒一碰就開。 智能門鎖銷售人員:這不可能,不存在這個問題。
記者在淘寶、京東等電商平臺輸入關(guān)鍵詞“智能門鎖”,顯示有數(shù)千種產(chǎn)品。價格從幾百元到數(shù)萬元不等,很多智能門鎖首頁上都明確標(biāo)稱自己的產(chǎn)品防小黑盒開鎖。
國家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 邵鄂:網(wǎng)上這個小黑盒,專業(yè)術(shù)語叫特斯拉線圈。它的外形構(gòu)造就是一個小黑盒,只要把按鍵按下,就產(chǎn)生一個瞬態(tài)的電磁場。 專家告訴記者,這個特斯拉線圈個頭雖然不大,但是能夠瞬間產(chǎn)生強大的電磁場,測試中,當(dāng)特斯拉線圈靠近這款正常工作的智能門鎖附近時,門鎖在幾秒鐘內(nèi)自動打開了。 國家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 邵鄂:電磁場也會讓有些門鎖,內(nèi)部電路受到干擾,去驅(qū)動電機,讓電機也能把這個門鎖打開。
記者了解到,這次風(fēng)險監(jiān)測,分別從實體店及網(wǎng)絡(luò)電商平臺采集了38個品牌、40款型號的智能門鎖產(chǎn)品,涉及的標(biāo)稱產(chǎn)地有廣東、浙江、福建等7個省市,結(jié)果顯示:四十個樣品中,有6個批次被特斯拉線圈也就是所謂的小黑盒打開了,占比達(dá)到了15%。 指紋 人臉識別均存較高風(fēng)險 專家告訴記者,防范“小黑盒”其實并不難,目前市場上主流企業(yè)的產(chǎn)品基本已經(jīng)解決了這一問題。不過,在此次監(jiān)測中,專家還發(fā)現(xiàn)了好幾個風(fēng)險不小的漏洞,其中就包括指紋和人臉識別。 在門鎖開啟方式上,密碼和生物識別是目前我國智能門鎖行業(yè)應(yīng)用最多的,所謂生物特征識別技術(shù)主要是指紋和人臉識別技術(shù)。
國家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 李樂言:采樣40批次的智能門鎖里面有36批次具備指紋識別功能,有10批次存在一些風(fēng)險隱患,它的風(fēng)險程度還是比較高的。 專家給記者進(jìn)行了演示:首先在這款智能門鎖指紋識別區(qū)貼上一小塊膠帶,然后用已經(jīng)錄入指紋的手指進(jìn)行幾次開鎖,隨后找來6位不同年齡的沒有錄入任何指紋信息的檢測人員逐一隨機用手指嘗試開啟門鎖,結(jié)果門鎖都能開啟。 記者了解到,有人臉識別開鎖功能的智能門鎖同樣存在較高風(fēng)險。
國家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 李樂言:有4批次產(chǎn)品采用了人臉識別開鎖的方式,目前從價格上來看,這4批次的產(chǎn)品都是屬于高端的產(chǎn)品。但是監(jiān)測的情況發(fā)現(xiàn),不符合率是100%。 通過相機拍攝同一個測試對象面部不同角度的照片,打印出黑白照片,利用這些不同角度的照片靠近智能門鎖的攝像頭前方進(jìn)行測試,當(dāng)使用這張正面的照片靠近攝像頭某一位置時,門鎖開啟了。 此外,這次風(fēng)險監(jiān)測中,30批次有感應(yīng)卡開鎖功能的智能門鎖,發(fā)現(xiàn)28批次有風(fēng)險,占比94%。 專家將一張感應(yīng)卡放進(jìn)書包,同時打開手機的近距離無線通信功能,當(dāng)這部手機靠近書包,一組數(shù)據(jù)就出現(xiàn)在手機上。專家介紹,攻擊者完全可以利用這些讀取到的信息復(fù)制一張和書包里感應(yīng)卡開鎖信息完全一樣的感應(yīng)卡。 而這款智能門鎖的APP,專家通過簡單操作后不僅能遠(yuǎn)距離控制門鎖狀態(tài),獲取用戶手機信息,甚至可以反向進(jìn)入廠商服務(wù)器,獲取大量使用該品牌智能門鎖用戶的手機信息。
國家通用電子元器件及產(chǎn)品質(zhì)檢中心工作人員 李樂言:有10批次產(chǎn)品是支持用移動應(yīng)用遠(yuǎn)程控制門鎖進(jìn)行開鎖,以及查看記錄的功能,這10批次產(chǎn)品當(dāng)中有8批次存在信息安全的問題。 有關(guān)部門建議消費者,盡量不使用或關(guān)閉人臉識別功能和遠(yuǎn)程開鎖功能,在日常使用中妥善保管好信息識別卡,防止被非法讀取和復(fù)制。使用指紋識別智能門鎖的消費者,若發(fā)現(xiàn)指紋識別模塊出現(xiàn)異常,應(yīng)立即停止使用指紋識別功能,并聯(lián)系生產(chǎn)企業(yè)解決。
|
|Archiver|手機版|小黑屋|臨汾金融網(wǎng) ( 晉ICP備15007433號 )
Powered by Discuz! X3.2© 2001-2013 Comsenz Inc.