查看原文
其他

【荐读】惊!40款智能门锁,15%被轻易打开,抽检人脸识别开锁无一合格


智能门锁近几年逐渐进入越来越多的家庭,截至2018年6月底,我国智能门锁生产企业已超过1500家,2018年预计销量2100万套。作为传统门锁的升级版,智能门锁是否更加安全?看《每周质量报告》的调查👇

调查:“小黑盒”几秒钟能打开智能门锁

不久前,网传视频显示,有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,几秒钟后,门锁就自动打开了。这个“小黑盒”真的这么神奇?

记者来到广州市区一个规模较大的五金建材批发零售市场,在一家店铺,销售人员介绍,主推的智能门锁两千多块钱,可通过指纹、密码、感应卡等多种方式开锁,安全性高。销售人员表示,他们的智能门锁绝对安全,包括“小黑盒”都打不开的。

  • 风险监测:利用电磁场干扰电路 “小黑盒”开锁只需几秒

广州的国家通用电子元器件及产品质量监督检验中心,对全国范围内的智能门锁产品进行了一次风险监测。


质检中心专家 邵鄂:网上这个“小黑盒”,专业术语叫特斯拉线圈,只要按下按键,它就产生一个瞬间的电磁场。

专家告诉记者,这个特斯拉线圈个头虽然不大,但是能够产生的电磁场强度却不小。记者注意到特斯拉线圈在开启时,瞬间产生的强大电磁场,能将节能灯泡点亮。

检测人员给记者演示了电磁兼容测试过程,利用电磁场干扰电路。当特斯拉线圈靠近一款正常工作的智能门锁附近时,门锁在几秒钟内自动打开。

  • 15%的门锁能被“小黑盒”打开

这次风险监测,分别从实体店及网络电商平台采集了38个品牌、40款型号的智能门锁产品,涉及的标称产地有广东、浙江、福建等7个省市,除了7批来自实体店,其余33批次来自京东商城、天猫商城、苏宁易购等网络平台。

结果显示:四十个样品中,有6个批次被特斯拉线圈也就是所谓的小黑盒打开了,占比达到了15%。

专家告诉记者,解决这一问题在技术上并不难,只是成本会提高,目前市场上主流企业的产品已经解决了这一问题。

哪款智能门锁更不安全?

除了“小黑盒”的问题,这些智能门锁还有哪些安全风险?市场监管总局组织了涉及全国范围的智能门锁风险监测,共涉及识别方式安全、信息安全、电子安全和功能安全四个方面。

①指纹识别锁:存较高风险

质检中心专家 李乐言:采样40批次的智能门锁里,有36批次是具备这个指纹识别功能的,有10批次是存在风险隐患,风险程度比较高的。

专家演示:首先在智能门锁指纹识别区贴上一小块胶带,然后用已经录入指纹的手指进行几次开锁,随后找来6位不同年龄的没有录入任何指纹信息的检测人员逐一随机用手指尝试开启门锁,结果门锁都能开启。

②人脸识别锁:照片就能开

记者了解到,有人脸识别开锁功能的智能门锁同样存在较高风险,4批次高端产品,不合率100%。

4批次产品存在的共同问题是无法准确分辨真实的人脸和面部照片的区别。

专家演示:通过相机拍摄同一个测试对象面部不同角度的照片,打印出黑白照片,利用这些不同角度的照片靠近智能门锁的摄像头前方进行测试,当使用这张正面的照片靠近摄像头某一位置时,门锁开启了。

③感应卡开锁:感应卡可被复制

这次风险监测中,30批次有感应卡开锁功能的智能门锁,发现28批次有风险,占比94%。

专家将一张感应卡放进书包,同时打开手机NFC功能,也就是近距离无线通信功能。当这部手机靠近书包一定距离后,一组数据出现在手机上,据专家介绍,攻击者完全可以利用这些读取到的信息复制一张和书包里感应卡开锁信息完全一样的感应卡。

④远距离控制门锁:存信息安全问题

此外,一款智能门锁的APP,专家通过简单操作后,不仅能远距离控制门锁状态,获取用户手机信息,甚至可以反向进入厂商服务器,获取大量使用该品牌智能门锁用户的手机信息。 

专家表示,有10批次远距离控制门锁产品,支持用移动应用远程控制,对门锁有进行开锁及查看记录的功能,其中,8批次存在信息安全问题。

监管总局发布安全消费警示 

根据这次风险监测的结果,市场监管总局近日专门发布关于智能门锁质量安全消费警示:

建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能,在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。

在使用带有指纹识别功能的智能门锁时,建议消费者应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

△视频:《每周质量报告》 智能门锁安全性调查

来源:央视新闻

更多新闻

【揭秘】准格尔旗的山沟里有“神树”? 众人惊奇
【荐读】《黄河三峡》分享会,听王建中讲述他与黄河的故事

【关注】@鄂尔多斯教师们,这有一份来自市委、政府的文件很重要!

【提醒】谁还有这种硬币和纸币?5月1日前赶紧去兑换!


期编辑:王顺


扩散!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存