京津冀消协比较试验:TCL、海尔、360智能门锁指纹识别不靠谱
2019年08月13日10:52 来源:中国消费者报
目前市场尤其是网络平台上,智能门锁品牌众多,产品宣传五花八门,价格相差悬殊。一段时间以来,智能门锁被“小黑盒”暴力破解等安全性的负面报道屡见不鲜,消费者想尝试又无从了解其质量状况。近日,京津冀3地消费者协会公布网售智能门锁比较试验结果.经测试,38款智能门锁样品中,有24款样品的IC卡钥匙可被破解复制;14款智能门锁样品宣传具有指纹识别功能,实测并不具备,涉嫌虚假宣传。
采样
本次比较试验样品由消费者协会工作人员以消费者的身份通过从京东商城、天猫商城、苏宁易购、1号店、三星官网等电商平台随机购买,涉及28个品牌的38款样品,购买价格从790元到3700元不等。
检测
本次比较试验主要针对的是与智能门锁相关的安全和可靠性项目,包括:电磁兼容性试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全试验和电路非正常等试验。比较试验样品委托中家院(北京)检测认证有限公司进行测试。
指标解读
电磁兼容性
卡贝 TCL等8款样品不能抗干扰
在家居环境中,是否能够与其他家电产品和设备协调运行是每一件产品都必须考虑的问题,对于智能门锁这种对安全和可靠性要求更高的产品更是如此。电磁兼容性(EMC)试验测试智能门锁应对其他产品的干扰能力。经测试,38款样品中有8款发生异常报警等现象,包括标称品牌为忠恒、卡贝、TCL、普鑫五金、玥玛、樱木、卡迪龙等样品,但均未出现意外解锁情况,干扰停止后门锁可恢复正常工作。
此外,比较实验还对样品进行了“小黑盒”干扰试验。经测试,“小黑盒”贴近门锁样品后样品屏幕会被点亮,“小黑盒”靠近的按键会识别被按下,但38款样品均没有异常解锁的现象。
“极端环境”是影响产品质量和性能发挥的因素。经测试,在-20℃低温和40℃高温的环境下,所有门锁均可正常工作。
IC卡解锁
凯迪仕 三星等24款样品IC卡易被破解复制
智能门锁一般都会配备IC卡,此次比较试验涉及的38款智能门锁样品中,有26款为IC卡解锁。在破解阶段,26款采用IC卡的智能门锁样品中,有24款样品的IC卡可被破解、复制,涉及标称品牌为忠恒、箭牌、固特、金点原子、dormakaka、凯迪仕、玥玛、多灵、卡贝、TCL、顾乐、普鑫五金、三星、樱木、耐用、HERON/黑龙、明凯、卡迪龙、英家皇室等样品。在解锁阶段,只有标称品牌为顶固的智能门锁样品未被复制卡解锁。在测试中,利用IC卡序列号及校验位制作IC卡可以破解15款智能门锁样品,成功率达到60%。
测试结果显示,现阶段,大多数智能门锁用的IC卡加密机制比较差,很容易通过手机或者电脑破解并复制,造成风险隐患。
指纹解锁
固特 海尔等14款样品指纹识别有假
此次比较试验有36款样品带有指纹模块。其中,有14款样品宣称是检测活体指纹对假指纹可以进行防护,但当使用假指纹进行试验时,都可以被解锁,这与销售网页宣传的检测活体指纹不符,涉及标称品牌为固特、金点原子、凯迪仕、顶固、海尔、360智能门锁、卡贝、TCL、顾乐、箭牌、鹿客等样品。
经测试,36款样品中,只有标称为多灵(9002X1)、TCL(A18-MR12)、普鑫五金(ZW8508)、360(智能K1)等4款样品使用制作指纹测试无法解锁,安全性较好。
密码设置
部分门锁样品表现优异
密码设置是智能门锁的主要功能之一,现阶段智能门锁主要通过添加虚位密码、密码有效长度、错误密码限制等方式保证密码安全。其中,设置虚位密码的目的是防止用户在输入密码时被偷窥,但是任何密码都有暴力破解的风险,虚位密码允许的位数越长,每次暴力破解的容量越大,被暴力破解的风险也就越大。
比较试验从虚位密码长度、密码有效长度、允许输入错误密码次数和锁屏时间四个方面对38款智能门锁样品进行了横向比较,部分门锁样品表现优异。
此外,智能门锁存在管理员模式。在管理员模式下,消费者可以进行添加或删除指纹、密码、IC卡等操作。经测试,38款智能门锁样品中有27款可以通过室外操作进入管理员模式,在验证管理员密码时,支持虚位密码的操作,使得密码的安全性下降。其他11款智能门锁样品,需要在门内侧按下专门按键或者通过APP进行管理员操作,安全性相对较好。
消费提示
半导体指纹识别安全性较高
经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购买的的智能门锁样品对高强度磁场干扰已经有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。
京津冀消协提醒,生活在高纬度或“火炉”地区的消费者需要特别注意选购应对极端气候的智能门锁产品,建议厂家在产品外包装和说明书上详细标注适用的温度范围,以方便消费者选购。
建议选购带有半导体指纹识别技术的智能门锁产品,安全性高于光电式指纹门锁,同时建议厂家适度宣传,不要过度宣传活体指纹。
消费者选择具有虚位密码的智能门锁产品,使用过程中应设置多位密码,并且在首次安装智能门锁后,修改默认密码,以防被不法分子通过默认密码打开门锁。
携带智能门锁IC卡时要谨慎,不要挂到他人易触碰的位置。保险起见,可以关闭智能门锁的IC卡解锁功能,尽可能的减少利用复制的IC卡解锁的风险。
在使用指纹解锁功能时,需要注意指纹模块上是否有异物,需要定期进行擦拭,防止指纹残留,被不法分子窃取。
如果不经过与智能门锁联网即可生成临时密码,则应尽量避免使用此功能。