網(wǎng)傳“小黑盒”可開智能門鎖 智能門鎖是否安全呢？

使用鎖就是為了更加的安全，在使用帶有指紋識(shí)別功能的智能門鎖時(shí)，建議消費(fèi)者應(yīng)在日常使用中留意指紋識(shí)別模塊是否存在殘留異物或物理?yè)p壞，若發(fā)現(xiàn)指紋識(shí)別模塊出現(xiàn)異常，應(yīng)立即停止使用指紋識(shí)別功能，并聯(lián)系生產(chǎn)企業(yè)解決。

智能門鎖近幾年逐漸進(jìn)入越來(lái)越多的家庭，2015年起，智能門鎖行業(yè)開始進(jìn)入快速增長(zhǎng)期，截至2018年6月底，我國(guó)智能門鎖生產(chǎn)企業(yè)已經(jīng)超過(guò)1500家，接近甚至超過(guò)了傳統(tǒng)機(jī)械制鎖規(guī)模以上企業(yè)的數(shù)量，2018年預(yù)計(jì)銷量2100萬(wàn)套。作為傳統(tǒng)門鎖的升級(jí)版，智能門鎖是否更加安全呢？

網(wǎng)傳“小黑盒” 可開智能門鎖

不久前，幾段視頻在網(wǎng)絡(luò)和微信朋友圈流傳，在視頻中，有人用一個(gè)煙盒大小的盒子在幾臺(tái)智能門鎖前來(lái)回晃動(dòng)，幾秒鐘后，門鎖就自動(dòng)打開了。這個(gè)號(hào)稱能打開智能門鎖的“小黑盒”是否真的這么神奇？記者前往北京、廣州等地展開了調(diào)查。

銷售人員：可防“小黑盒”開鎖

這是位于廣州市區(qū)一個(gè)規(guī)模較大的五金建材批發(fā)零售市場(chǎng)。在這家店鋪，銷售人員介紹，銷售的幾款智能門鎖都是廣東生產(chǎn)的，主推的這款產(chǎn)品兩千多塊錢，可以通過(guò)指紋、密碼、感應(yīng)卡等多種方式開鎖，安全性高。

銷售人員：這個(gè)安全性的話肯定是可靠的。

記者：因?yàn)樵炔皇钦f(shuō)拿著什么小黑盒一碰就開了。

銷售人員：這個(gè)不存在這個(gè)問(wèn)題。

在另外一家主要銷售智能門鎖的店鋪，記者注意到店里擺放的多款產(chǎn)品，都標(biāo)稱經(jīng)過(guò)歐盟、美國(guó)的認(rèn)證。

記者：安全性怎么樣？

銷售人員：安全肯定安全的，絕對(duì)安全，包括那些小黑盒都打不開。

記者在淘寶、京東等電商平臺(tái)輸入關(guān)鍵詞“智能門鎖”，顯示有數(shù)千種產(chǎn)品。價(jià)格從幾百元到數(shù)萬(wàn)元，記者注意到，很多智能門鎖首頁(yè)上都明確標(biāo)稱自己的產(chǎn)品防小黑盒開鎖。

“小黑盒”：利用電磁場(chǎng)干擾電路

這里是位于廣州的國(guó)家通用電子元器件及產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心，記者了解到，受市場(chǎng)監(jiān)管總局委托，檢驗(yàn)中心對(duì)全國(guó)范圍內(nèi)的智能門鎖產(chǎn)品進(jìn)行了一次風(fēng)險(xiǎn)監(jiān)測(cè)。

國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心 邵鄂：網(wǎng)上這個(gè)小黑盒，其實(shí)我們專業(yè)術(shù)語(yǔ)就叫特斯拉線圈，它的外形構(gòu)造就是這樣的，我們只要把按鍵一按下，就產(chǎn)生一個(gè)瞬間的電磁場(chǎng)。

專家告訴記者，這個(gè)特斯拉線圈個(gè)頭雖然不大，但是能夠產(chǎn)生的電磁場(chǎng)強(qiáng)度卻不小。

國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心 邵鄂：自然環(huán)境下面（電磁場(chǎng)）的強(qiáng)度是多少？可能是一到三左右伏每米的一個(gè)強(qiáng)度，所以這個(gè)（特斯拉線圈產(chǎn)生的電磁場(chǎng)強(qiáng)度）達(dá)到一千多伏每米是（自然環(huán)境電磁場(chǎng)強(qiáng)度）一千多倍。

記者注意到特斯拉線圈在開啟時(shí)，瞬間產(chǎn)生的強(qiáng)大電磁場(chǎng)，能將節(jié)能燈泡點(diǎn)亮。

邵鄂：這個(gè)電磁場(chǎng)會(huì)讓有些門鎖，內(nèi)部電路受到干擾，一旦這個(gè)電路受到干擾，當(dāng)成一種正常的一個(gè)信號(hào)驅(qū)動(dòng)這個(gè)電機(jī)，然后讓電機(jī)也能把這個(gè)門鎖打開。

檢測(cè)人員給記者演示了電磁兼容測(cè)試過(guò)程，當(dāng)特斯拉線圈靠近這款正常工作的智能門鎖附近時(shí)，門鎖在幾秒鐘內(nèi)自動(dòng)打開了。

15%的門鎖能被“小黑盒”打開

記者了解到，這次風(fēng)險(xiǎn)監(jiān)測(cè)，分別從實(shí)體店及網(wǎng)絡(luò)電商平臺(tái)采集了38個(gè)品牌、40款型號(hào)的智能門鎖產(chǎn)品，涉及的標(biāo)稱產(chǎn)地有廣東、浙江、福建等7個(gè)省市，除了7批次來(lái)自實(shí)體店，其余33批次來(lái)自京東商城、天貓商城、蘇寧易購(gòu)等網(wǎng)絡(luò)平臺(tái)。結(jié)果顯示：四十個(gè)樣品中，有6個(gè)批次被特斯拉線圈也就是所謂的小黑盒打開了，占比達(dá)到了15%。

邵鄂：這個(gè)特斯拉線圈沒出現(xiàn)的時(shí)候，大家都沒考慮到這個(gè)被干擾的一個(gè)問(wèn)題，從我們專業(yè)角度來(lái)講的話，是可以做到（不被特斯拉線圈干擾）的。

主流企業(yè)產(chǎn)品已解決“小黑盒”問(wèn)題

專家告訴記者，解決這一問(wèn)題在技術(shù)上并不難，只是成本會(huì)提高，目前市場(chǎng)上主流企業(yè)的產(chǎn)品已經(jīng)解決了這一問(wèn)題。

市場(chǎng)監(jiān)管總局組織的這次涉及全國(guó)范圍的智能門鎖風(fēng)險(xiǎn)監(jiān)測(cè)，共涉及識(shí)別方式安全、信息安全、電子安全和功能安全四個(gè)方面的17個(gè)項(xiàng)目，我們?cè)賮?lái)詳細(xì)了解下。

指紋 人臉識(shí)別均存較高風(fēng)險(xiǎn)

在門鎖開啟方式上，密碼和生物識(shí)別是目前我國(guó)智能門鎖行業(yè)應(yīng)用最多的，所謂生物特征識(shí)別技術(shù)主要是指紋和人臉識(shí)別技術(shù)。

國(guó)家通用電子元器件及產(chǎn)品質(zhì)檢中心 李樂言：采樣40批次的智能門鎖里面有36批次是具備這個(gè)指紋識(shí)別功能的，有10批次是存在一些風(fēng)險(xiǎn)隱患的。它的一個(gè)風(fēng)險(xiǎn)程度還是比較高的。

專家給記者進(jìn)行了演示，首先在這款智能門鎖指紋識(shí)別區(qū)貼上一小塊膠帶，然后用已經(jīng)錄入指紋的手指進(jìn)行幾次開鎖，隨后找來(lái)6位不同年齡的沒有錄入任何指紋信息的檢測(cè)人員逐一隨機(jī)用手指嘗試開啟門鎖，結(jié)果門鎖都能開啟。記者了解到，有人臉識(shí)別開鎖功能的智能門鎖同樣存在較高風(fēng)險(xiǎn)。

李樂言：有4批次產(chǎn)品采用了人臉識(shí)別開鎖的一個(gè)方式，目前從價(jià)格上來(lái)看的話，這4批次的產(chǎn)品都是屬于高端的一些產(chǎn)品。但是我們監(jiān)測(cè)的情況發(fā)現(xiàn)，不符合率是100%。

人臉開鎖 采樣產(chǎn)品100%不合格

記者注意到，4批次產(chǎn)品存在的共同問(wèn)題是無(wú)法準(zhǔn)確分辨真實(shí)的人臉和面部照片的區(qū)別。專家同樣給記者進(jìn)行了演示，通過(guò)相機(jī)拍攝同一個(gè)測(cè)試對(duì)象面部不同角度的照片，打印出黑白照片，利用這些不同角度的照片靠近智能門鎖的攝像頭前方進(jìn)行測(cè)試，當(dāng)使用這張正面的照片靠近攝像頭某一位置時(shí)，門鎖開啟了。

感應(yīng)卡開鎖未加密功能需關(guān)閉

這次風(fēng)險(xiǎn)監(jiān)測(cè)中，30批次有感應(yīng)卡開鎖功能的智能門鎖，發(fā)現(xiàn)28批次有風(fēng)險(xiǎn)，占比94%，也引起了專家的高度關(guān)注。

專家將一張感應(yīng)卡放進(jìn)書包，同時(shí)打開手機(jī)NFC功能，也就是近距離無(wú)線通信功能，記者看到，當(dāng)這部手機(jī)靠近書包一定距離后，一組數(shù)據(jù)出現(xiàn)在手機(jī)上。據(jù)專家介紹，攻擊者完全可以利用這些讀取到的信息復(fù)制一張和書包里感應(yīng)卡開鎖信息完全一樣的感應(yīng)卡。

李樂言：沒有告知消費(fèi)者使用未加密的這個(gè)感應(yīng)卡可能會(huì)帶來(lái)的一些風(fēng)險(xiǎn)，比如說(shuō)可能被非法讀取，非法復(fù)制。這個(gè)功能應(yīng)該默認(rèn)關(guān)閉，當(dāng)用戶主動(dòng)選擇開啟的時(shí)候，應(yīng)該告知用戶它是可能會(huì)存在這個(gè)被讀取和復(fù)制的一個(gè)可能性。

遠(yuǎn)距離控制門鎖存信息安全問(wèn)題

記者看到，一款智能門鎖的APP，專家通過(guò)簡(jiǎn)單操作后不僅能遠(yuǎn)距離控制門鎖狀態(tài)，獲取用戶手機(jī)信息，甚至可以反向進(jìn)入廠商服務(wù)器，獲取大量使用該品牌智能門鎖用戶的手機(jī)信息。

李樂言：有10批次產(chǎn)品它是支持用移動(dòng)應(yīng)用遠(yuǎn)程控制這個(gè)門鎖進(jìn)行一個(gè)開鎖以及查看記錄的一個(gè)功能，有8批次是存在信息安全的問(wèn)題。

風(fēng)險(xiǎn)較高 發(fā)布安全消費(fèi)警示

根據(jù)這次風(fēng)險(xiǎn)監(jiān)測(cè)的結(jié)果，市場(chǎng)監(jiān)管總局近日專門發(fā)布了關(guān)于智能門鎖質(zhì)量安全消費(fèi)警示，其中專門提到：建議消費(fèi)者盡量不使用或關(guān)閉人臉識(shí)別功能和遠(yuǎn)程開鎖功能，在日常使用中妥善保管好信息識(shí)別卡，防止被非法讀取和復(fù)制。在使用帶有指紋識(shí)別功能的智能門鎖時(shí)，建議消費(fèi)者應(yīng)在日常使用中留意指紋識(shí)別模塊是否存在殘留異物或物理?yè)p壞，若發(fā)現(xiàn)指紋識(shí)別模塊出現(xiàn)異常，應(yīng)立即停止使用指紋識(shí)別功能，并聯(lián)系生產(chǎn)企業(yè)解決。

市場(chǎng)監(jiān)管總局質(zhì)量監(jiān)督司消費(fèi)品處處長(zhǎng) 李麗慧：企業(yè)是產(chǎn)品質(zhì)量的主體，它應(yīng)該負(fù)起質(zhì)量安全的主體責(zé)任。我們也通知了這個(gè)廣東浙江市場(chǎng)監(jiān)管部門，來(lái)部署了專項(xiàng)整治工作，促使生產(chǎn)企業(yè)能夠提高它的生產(chǎn)工藝設(shè)計(jì)，來(lái)提高產(chǎn)品質(zhì)量，來(lái)保護(hù)消費(fèi)者的權(quán)益。