央視《每周質(zhì)檢報告》:活體指紋鎖多半有名無實
門鎖,是多數(shù)普通家庭最常用的安全防護手段之一,近幾年,以IC卡、密碼、指紋等多種開鎖方式的智能門鎖逐漸走進千家萬戶,這些門鎖以超乎傳統(tǒng)門鎖的便利性引起消費者的關(guān)注,但智能門鎖在提供便利的同時,是否還能完成它本來的使命——安全防范呢?
深夜:居民家大門自行打開
前不久,青島的張先生家里發(fā)生了一件非常奇怪的事情。一天晚上,當(dāng)全家入睡后,家里的大門竟然悄悄打開了。張先生第一時間報了警,而結(jié)果卻讓他有些意外。
張先生:貓眼上沒有記錄到人,多方排查之后才發(fā)現(xiàn),是智能鎖,自己被打開了。
張先生說,這款智能門鎖是他去年10月他花了1599元購買的,才用了半年多的時間,就發(fā)生這樣的事,這讓他們一家人都很不安。
比較試驗:38款智能門鎖30款可靠性差
作為家庭安全的一道重要保障,智能門鎖產(chǎn)品的安全性和穩(wěn)定性在倍受消費者關(guān)注的同時,也被各地消費者組織所關(guān)注。
北京、天津、河北三地消費者協(xié)會今天發(fā)布的網(wǎng)售智能門鎖比較試驗結(jié)果顯示,來自京東商城、天貓商城、蘇寧易購、1號店、三星官網(wǎng)等電商平臺銷售的28個品牌38款智能門鎖樣品中,有30款樣品可靠性差,24款樣品的IC卡鑰匙可被破解復(fù)制。
北京市消費者協(xié)會副秘書長羅剛:京、津、冀消協(xié)智能鎖比較試驗委托中國家電研究院進行測試,針對智能門鎖的安全性和可靠性項目,主要包括電磁兼容試驗、環(huán)境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全性和電路非正常試驗,經(jīng)過測試,所有樣品都存在一項以上的安全風(fēng)險。
專家聲音:活體指紋鎖多半有名無實
專家介紹,現(xiàn)階段智能門鎖的指紋識別模塊主要是采用半導(dǎo)體指紋識別和光電指紋識別技術(shù)。在本次比較試驗中,38款智能門鎖有36款帶有指紋模塊,在智能門鎖銷售頁面上,我們可以看到,很多智能門鎖宣稱是檢測活體指紋,對假指紋可以進行防護。但是,當(dāng)檢測人員使用假指紋進行試驗時,很多門鎖都可以被解鎖,這與相當(dāng)多的門鎖網(wǎng)頁宣傳的檢測活體指紋鎖具有優(yōu)異的防護性能不符。
中國家用電器研究院檢測認(rèn)證有限公司主任工程師魏明然向記者展示了指紋模塊檢測試驗。試驗過程中,工作人員用涂附導(dǎo)電層的硅膠膜制作了假指紋,而這個假指紋同樣將在廣告中宣稱可以檢測活體指紋的智能門鎖打開了。記者調(diào)查發(fā)現(xiàn),在此次比較試驗中,有14款智能門鎖樣品宣稱采用活體指紋檢測技術(shù),對假指紋可以進行防護,但檢測人員使用假指紋進行試驗時,均被輕易解鎖。涉及標(biāo)稱“固特”、“金點原子”、“凱迪仕”、“頂固”、“海爾”、“360智能門鎖”、“卡貝”、“TCL”、“顧樂”、“箭牌”、“鹿客”等多個品牌的樣品。
北京市消費者協(xié)會副秘書長羅剛:部分樣品宣傳自己的指紋解鎖技術(shù)時,強調(diào)活體生物指紋解鎖技術(shù),防止假指紋,防止克隆指紋等所謂的這個活體指紋技術(shù),經(jīng)過測試我們發(fā)現(xiàn),這些樣品使用假指紋進行實驗時,都可以被解鎖,這與銷售網(wǎng)頁宣傳的檢測活體指紋不符,涉嫌虛假宣傳、欺騙消費者。
智能門鎖銷售火熱宣稱活體指紋技術(shù)門鎖售價更高
記者近日在北京等地一些商場和家居賣場調(diào)查發(fā)現(xiàn),除了專售店,一些銷售傳統(tǒng)鎖具和防盜門的店鋪,也都已經(jīng)開始銷售智能門鎖了。某主營防盜門店鋪里的工作人員告訴記者,由于智能門鎖獨特的便利性,很受消費者青睞。
記者注意到,目前市場上銷售的智能門鎖大多可以通過指紋、密碼、IC卡等多種方式開鎖,價格從一、兩千元到上萬元一臺不等。另一家店鋪的銷售人員告訴記者,一些智能門鎖之所以售價比較高,是因為科技性強,更安全。
記者走訪了近十家銷售智能門鎖的店鋪,幾乎每家店鋪的銷售人員都向記者推薦了帶有活體指紋的智能門鎖。一家店鋪里的銷售人員介紹,現(xiàn)在市場上銷售的智能門鎖基本都是帶有活體指紋識別技術(shù),不光實體店有售,就連網(wǎng)購平臺上也在熱銷。
活體指紋概念電商平臺上更火爆
記者在各大電商平臺進行調(diào)查,輸入關(guān)鍵詞“智能門鎖”,顯示有超過兩萬種產(chǎn)品。記者注意到,很多智能門鎖首頁上都標(biāo)稱自己的產(chǎn)品帶有活體識別技術(shù),能夠杜絕假指紋開鎖現(xiàn)象的發(fā)生。
通過對線上和線下智能門鎖市場的調(diào)查記者發(fā)現(xiàn),帶有活體識別技術(shù),杜絕假指紋已經(jīng)成為了很多商家一個重要賣點。
26款I(lǐng)C卡解鎖門鎖24款可輕易破解
記者調(diào)查發(fā)現(xiàn),目前市場上銷售的智能門鎖開鎖方式除了指紋之外,還包括IC卡、密碼等方式。
檢測人員介紹,現(xiàn)階段的智能門鎖一般都會配備IC卡,在本次比較試驗涉及的38款智能門鎖樣品中,有26款為IC卡解鎖。比較試驗結(jié)果顯示,有24款樣品的IC卡可被破解、復(fù)制。
中國家用電器研究院檢測認(rèn)證有限公司檢測所副所長副總工程師李紅偉:這些IC卡有一個普遍的問題,通過我們比較試驗下來,發(fā)現(xiàn)這些IC卡是有一定的這種數(shù)據(jù)存儲能力的,但是廠商在用的時候并沒有用到位,也就是說他只用了數(shù)據(jù)很小的一部分加密,或者是沒有加密,這就是造成了容易復(fù)制的一個根本原因。
專家強調(diào):虛位密碼是把雙刃劍
檢測人員特別強調(diào),密碼設(shè)置是智能門鎖的主要功能之一,現(xiàn)階段智能門鎖主要通過添加虛位密碼、密碼有效長度、錯誤密碼限制等方式保證密碼安全。其中,設(shè)置虛位密碼的目的是防止用戶在輸入密碼時被偷窺,但是任何密碼都有暴力破解的風(fēng)險,虛位密碼允許的位數(shù)越長,每次暴力破解的容量越大,被暴力破解的風(fēng)險也就越大。此次比較試驗從虛位密碼長度、密碼有效長度、允許輸入錯誤密碼次數(shù)和鎖屏?xí)r間四個方面對38款智能門鎖樣品進行了橫向比較。
中國家用電器研究院檢測認(rèn)證有限公司檢測所副所長副總工程師李紅偉:有密碼長度過短的問題,比如說只有四位密碼就可以解開,那這個長度是不夠的,除此之外,這次的智能門鎖它輸入的錯誤次數(shù)過多,有的是可能20次都不鎖屏,甚至一直錯誤輸入都不鎖屏,這就給暴力破解或者猜測密碼提供了一個機會。
專家介紹,目前,國家標(biāo)準(zhǔn)《鎖具安全通用技術(shù)條件》只對智能門鎖控制器經(jīng)受故障的能力做出了一定要求,但對于功能可靠性沒有作出明確規(guī)定。專家強調(diào),所有電子產(chǎn)品都需要考慮在故障條件下產(chǎn)品的功能可靠性。
中國家用電器研究院檢測認(rèn)證有限公司檢測所副所長副總工程師李紅偉:尤其是關(guān)系到人民生活財產(chǎn)安全的這樣的產(chǎn)品,比如說家電,都要求經(jīng)過雙重故障的考核,雙重故障兩個故障同時發(fā)生的時候,這個器件還不應(yīng)該發(fā)生危險,那么對于一般的電子產(chǎn)品也要經(jīng)過單一的故障,里面一個元器件的失效,不應(yīng)該造成核心功能的喪失,或者說是進一步的惡化造成傷害。
在此次比較試驗中,檢測人員專門對智能門鎖進行了電路非正常試驗。
檢測人員告訴記者,對智能門鎖進行電路非正常試驗的初衷,主要是考慮到任何機電產(chǎn)品是沒有絕對可靠的,或者說產(chǎn)品既有正常工作狀態(tài),也有異常工作狀態(tài),而非正常試驗就是對智能門鎖產(chǎn)品的異常工作狀態(tài)進行試驗。
中國家用電器研究院檢測認(rèn)證有限公司檢測所副所長副總工程師李紅偉:門鎖來講,門鎖的核心功能是什么?就是上鎖、解鎖。我們通過施加單一故障,這次就有相當(dāng)比例的門鎖,沒辦法完成我剛才所說的核心功能,用戶想要上鎖的時候,但是在單一故障的時候,這個門鎖用戶以為鎖上,但實際上是鎖不上。
38款智能門鎖30款未通過單一故障考驗沒有任何一款智能門鎖通過所有項目檢測
檢測人員介紹,此次比較試驗中,針對38款智能門鎖施加了單一故障,結(jié)果不盡人意,有30款智能門鎖樣品在單一故障條件下出現(xiàn)解鎖異?;蛏湘i異常的情況,只有8款智能門鎖樣品在此條件下不受影響。
北京市消費者協(xié)會副秘書長羅剛:日常生活中,智能門鎖如果出現(xiàn)小的故障,不應(yīng)該影響它的上鎖和解鎖功能,在我們這個測試過程當(dāng)中,發(fā)現(xiàn)有30把智能門鎖在施加單一故障的情況下,這個產(chǎn)品出現(xiàn)了上鎖異常和解鎖異常的情況,說明這個智能門鎖的產(chǎn)品可靠性比較差。
此次京、津、冀智能門鎖比較試驗項目包括:電磁兼容性試驗、環(huán)境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全試驗、電路非正常試驗和APP解鎖風(fēng)險試驗等七項。檢測結(jié)果顯示,38款智能門鎖樣品均存在或多或少的安全性風(fēng)險;超一半樣品存在三項或三項以上安全風(fēng)險;有8款智能門鎖樣品存在四項或四項以上的安全風(fēng)險。北京消費者協(xié)會相關(guān)負(fù)責(zé)人表示,門鎖作為家庭的第一道安全屏障,安全性才是智能門鎖行業(yè)不可忽視的核心問題。
北京市消費者協(xié)會副秘書長羅剛:測試項目中,都有單項表現(xiàn)良好的樣品但沒有所有項目都通過的樣品,這也說明生產(chǎn)企業(yè)在生產(chǎn)過程當(dāng)中,只是把智能門鎖當(dāng)成一件普通的科技產(chǎn)品,而不是鎖這個保障消費者生命安全的防護用具,沒有真正將消費者的安全擺在首位,從產(chǎn)品五花八門的網(wǎng)頁宣傳上,可以看出,企業(yè)最重視的是營銷效果,而不是安全防護能力,所以造成我們比較試驗幾個方面的測試,沒有一個樣品能全部通過。
智能門鎖安全性一直是熱點問題
在2018年底,國家市場監(jiān)管總局對40款智能門鎖做了風(fēng)險監(jiān)測,25%的樣品指紋識別功能存在安全風(fēng)險。
今年5月,中國消費者協(xié)會聯(lián)合四川省消費者權(quán)益保護委員會、深圳市消費者委員會等對29款主流智能門鎖商品開展了比較試驗,結(jié)果顯示,48.3%的樣品密碼開啟存在安全風(fēng)險,50%的樣品指紋識別開啟存在安全風(fēng)險,85.7%的樣品信息識別卡開啟存在安全風(fēng)險,開鎖方式的安全性有待提高
專家分析,智能門鎖區(qū)別于傳統(tǒng)機械鎖,是具有安全性、便利性、先進技術(shù)的復(fù)合型鎖具。國家應(yīng)盡快出臺相關(guān)針對性的標(biāo)準(zhǔn),引導(dǎo)智能門鎖行業(yè)健康、快速發(fā)展。
北京市消費者協(xié)會副秘書長羅剛:目前,智能門鎖的常用測試標(biāo)準(zhǔn),對于電自動控制部分誤操作,IC卡模塊被攻擊時的保護沒有詳細(xì)的要求,本次比較試驗,針對智能門鎖電子部分及開鎖方式的安全性進行試驗,根據(jù)比較試驗發(fā)現(xiàn)的風(fēng)險,結(jié)合智能門鎖的其它特點,北京市消費者協(xié)會與中國家電研究院等單位起草并發(fā)布了團體條準(zhǔn)《智能鎖智能水平評價技術(shù)規(guī)范》,以促進行業(yè)質(zhì)量水平有效提升。
專家指出,當(dāng)消費者認(rèn)為自己施加了一把高科技,高安全性的鎖,但其實這把鎖又不靠譜的時候,消費者面臨的安全風(fēng)險最大,這其實比不上鎖或者采用了一把傳統(tǒng)的普通門鎖都危險得多。當(dāng)然,這個世界上有盾就有矛,客觀上并不存在絕對打不開的鎖,所以標(biāo)準(zhǔn)顯得至關(guān)重要。智能門鎖行業(yè)、監(jiān)管機構(gòu)和各類消費者組織應(yīng)該一起攜手,讓消費者早日用上安全又便利的智能門鎖。
評論:
目前沒有評論內(nèi)容。