智能鎖竟丟安全底線(xiàn),慌慌慌

　　□　本報(bào)記者　徐偉倫

　　出門(mén)不用帶鑰匙,回家按下指紋、輸個(gè)密碼,甚至人臉識(shí)別一下就能進(jìn)門(mén),這樣的智能門(mén)鎖近年來(lái)成為越來(lái)越多家庭的選擇。然而,這些智能門(mén)鎖真的安全嗎?近日,北京市、天津市、河北省三地消費(fèi)者協(xié)會(huì)聯(lián)合公布了網(wǎng)售智能門(mén)鎖的測(cè)試結(jié)果,在測(cè)試的28個(gè)品牌38把智能門(mén)鎖中,每款門(mén)鎖都或多或少存在著安全風(fēng)險(xiǎn),其中32把樣品可用制作的假指紋解鎖；24把樣品的IC卡鑰匙可被破解復(fù)制。

　　這樣“全軍覆沒(méi)”式的結(jié)果其實(shí)并不稀奇,今年5月,中國(guó)消費(fèi)者協(xié)會(huì)也曾發(fā)布了一份29款智能門(mén)鎖的比較試驗(yàn)報(bào)告。報(bào)告顯示,在29款樣品中,48.3%的樣品密碼開(kāi)啟安全存在風(fēng)險(xiǎn),50%的樣品指紋識(shí)別開(kāi)啟安全存在風(fēng)險(xiǎn),85.7%的樣品信息識(shí)別卡開(kāi)啟安全存在風(fēng)險(xiǎn)。

　　此次京津冀三地消協(xié)的比較試驗(yàn)樣品主要從京東商城、天貓商城、蘇寧易購(gòu)、1號(hào)店、三星官網(wǎng)等電商平臺(tái)隨機(jī)購(gòu)買(mǎi),涉及品牌包括海爾、三星、美的、TCL、360、凱迪仕、鹿客等,購(gòu)買(mǎi)價(jià)格從790元到3700元不等,比較試驗(yàn)主要針對(duì)的是與智能門(mén)鎖相關(guān)的安全和可靠性項(xiàng)目,包括電磁兼容性試驗(yàn)、環(huán)境試驗(yàn)、IC卡解鎖試驗(yàn)、指紋解鎖試驗(yàn)、密碼邏輯安全試驗(yàn)和電路非正常等試驗(yàn)。結(jié)果顯示,8款智能門(mén)鎖或多或少都有安全性風(fēng)險(xiǎn),無(wú)一款樣品完全通過(guò)測(cè)試,其中超過(guò)一半樣品存在三項(xiàng)或以上的風(fēng)險(xiǎn),有8款智能鎖甚至存在四項(xiàng)以上風(fēng)險(xiǎn)。

　　檢測(cè)出的問(wèn)題中,指紋識(shí)別的問(wèn)題最為嚴(yán)重,有的品牌門(mén)鎖聲稱(chēng)有“活體指紋解鎖”技術(shù),可以防止假指紋克隆。但事實(shí)上,檢測(cè)結(jié)果并不樂(lè)觀(guān),38把智能門(mén)鎖中,有14把智能門(mén)鎖樣品宣傳具有活體指紋功能,實(shí)測(cè)并不具備此功能,涉嫌虛假宣傳；32把樣品可用制作的假指紋解鎖。

　　除了指紋問(wèn)題外,智能門(mén)鎖可靠性差的問(wèn)題在此次實(shí)驗(yàn)中也很突出。在測(cè)試過(guò)程中,發(fā)現(xiàn)有30把智能門(mén)鎖在施加單一故障的情況下,產(chǎn)品出現(xiàn)了上鎖異常和解鎖異常的情況,說(shuō)明相關(guān)產(chǎn)品可靠性比較差。而根據(jù)質(zhì)量要求,日常生活中智能門(mén)鎖如果出現(xiàn)小的故障,不應(yīng)該影響它的上鎖和解鎖功能。

　　本次比較實(shí)驗(yàn),也對(duì)市場(chǎng)上廣泛關(guān)注的“小黑盒”隱患進(jìn)行了測(cè)試。8把樣品電磁兼容試驗(yàn)存在異常反應(yīng),即在一定強(qiáng)度的電磁干擾下,8把樣品發(fā)生異常報(bào)警等現(xiàn)象,但均未出現(xiàn)意外解鎖的情況,將干擾停止后門(mén)鎖恢復(fù)正常工作。

　　據(jù)了解,“小黑盒”的專(zhuān)業(yè)術(shù)語(yǔ)叫特斯拉線(xiàn)圈,在開(kāi)啟時(shí)瞬間產(chǎn)生強(qiáng)大電磁場(chǎng),甚至能將節(jié)能燈泡點(diǎn)亮。由于特斯拉線(xiàn)圈利用電磁干擾了智能門(mén)鎖中的電機(jī)驅(qū)動(dòng)板,使電磁感應(yīng)繞過(guò)智能鎖的檢測(cè),直接作用于電機(jī)驅(qū)動(dòng)部分,門(mén)鎖便在幾秒鐘內(nèi)自動(dòng)打開(kāi)。今年年初,“小黑盒”可以打開(kāi)智能門(mén)鎖的新聞,讓人驚訝。隨后,智能門(mén)鎖廠(chǎng)家開(kāi)始重視高強(qiáng)度磁場(chǎng)對(duì)智能門(mén)鎖的沖擊。“本次比較試驗(yàn)購(gòu)買(mǎi)的智能門(mén)鎖樣品對(duì)高強(qiáng)度磁場(chǎng)干擾已經(jīng)有解決策略,消費(fèi)者無(wú)需擔(dān)心‘小黑盒’對(duì)智能門(mén)鎖安全性的影響。”北京消協(xié)相關(guān)負(fù)責(zé)人表示。

　　事實(shí)上,包括智能鎖在內(nèi)的各類(lèi)鎖具安全性都是相對(duì)的,有專(zhuān)家表示,只要有足夠技術(shù),智能鎖和傳統(tǒng)機(jī)械鎖都可以被破解。從業(yè)20多年、在公安系統(tǒng)備案的開(kāi)鎖師傅郭文峰說(shuō),智能門(mén)鎖確實(shí)可以被復(fù)制指紋和IC卡進(jìn)行解鎖,但是在實(shí)際生活中出現(xiàn)這種情況的概率幾乎為零,他從來(lái)沒(méi)聽(tīng)說(shuō)過(guò)誰(shuí)家因?yàn)橹讣y和IC卡被復(fù)制,導(dǎo)致家里被盜。

　　河南省鎖具協(xié)會(huì)副會(huì)長(zhǎng)韓冰解釋,要想復(fù)制別人指紋,得先知道業(yè)主的10個(gè)手指中,哪一個(gè)是錄入系統(tǒng)的,就算知道,但要想完整地復(fù)制某個(gè)指紋難度很大。對(duì)于復(fù)制卡片的問(wèn)題,韓冰認(rèn)為,一旦業(yè)主發(fā)現(xiàn)卡片丟失,大多可以通過(guò)智能鎖后臺(tái)把該卡的信息刪去,這樣即使原始卡片被成功復(fù)制也無(wú)法開(kāi)鎖。多地省市消協(xié)表示,目前沒(méi)有接到因?yàn)橹悄荛T(mén)鎖被破解導(dǎo)致家里被盜的投訴。

　　在專(zhuān)家看來(lái),良好的用鎖習(xí)慣更重要,比如出門(mén)記得反鎖、具備防貓眼功能的鎖具應(yīng)開(kāi)啟該功能等。對(duì)于還未選購(gòu)智能門(mén)鎖的家庭,京津冀三地的消協(xié)提醒消費(fèi)者,電容指紋識(shí)別模塊(半導(dǎo)體指紋識(shí)別模塊)的識(shí)別速度、識(shí)別率要優(yōu)于光學(xué)指紋識(shí)別模塊,同時(shí)具備一定的防偽指紋能力,因此建議消費(fèi)者選購(gòu)帶有半導(dǎo)體指紋識(shí)別技術(shù)的智能門(mén)鎖產(chǎn)品,安全性會(huì)高于光學(xué)指紋門(mén)鎖。建議選擇具有虛位密碼的智能門(mén)鎖產(chǎn)品,使用過(guò)程中設(shè)置多位密碼,并且在首次安裝智能門(mén)鎖后,修改默認(rèn)密碼,以防被不法分子通過(guò)默認(rèn)密碼打開(kāi)門(mén)鎖。

　　此外,鎖具專(zhuān)家還特別提醒,當(dāng)前利用普通貓眼撬鎖的情況相對(duì)高發(fā),選購(gòu)智能鎖應(yīng)首選具備防貓眼及防卡片功能的產(chǎn)品,若沒(méi)有防貓眼功能,應(yīng)加裝貓眼防護(hù)器,普通門(mén)鎖同樣應(yīng)注意此類(lèi)防護(hù)。

　　已安裝智能門(mén)鎖的家庭,消協(xié)提醒,保險(xiǎn)起見(jiàn),可以關(guān)閉智能門(mén)鎖的IC卡解鎖功能,盡可能地減少利用復(fù)制的IC卡解鎖的風(fēng)險(xiǎn)；在使用指紋解鎖功能時(shí),需要注意指紋模塊上是否有異物,需要定期進(jìn)行擦拭,防止指紋殘留,被不法分子竊?。蝗绻唤?jīng)過(guò)與智能門(mén)鎖聯(lián)網(wǎng)即可生成臨時(shí)密碼,則應(yīng)盡量避免使用此功能。此外,建議消費(fèi)者選用具備應(yīng)急開(kāi)鎖功能的智能門(mén)鎖,至少將一把應(yīng)急開(kāi)鎖鑰匙保留在除家以外的安全地點(diǎn)。