澎湃新闻消息,随着智能家居概念的火热及其潮流的推动下,越来越多的家庭开始选择智能家居产品。相较于传统门锁,智能门锁的便利性成为一种新潮流。据调查统计,截止2017年,国内智能门锁的生产企业超过2000家,市场规模达到100亿元。为了迎合消费者的需求,智能门锁行业跨界企业越来越多。作为智能化家居产品,机械锁等五金企业、家电企业、互联网科技企业、安防产品企业甚至是IT行业,都有涉足智能门锁行业。
一、比较试验样品
二、比较试验参考依据
经过业内专家、企业代表和检测机构讨论,并召开业界意见征求会后确定了本次比较试验方案。从信息技术安全、机械安全、电源电池安全方面,测试样品锁的各项安全性能、牢固性能、耐用性能等。
测试内容和方法依据如下标准执行:
1.GB/T35290-2017《信息安全技术射频识别(RFID)系统通用安全技术要求》
2.GB21556-2008《锁具通用安全技术条件》、JG/T394-2012《建筑智能门锁通用技术要求》
3.GB/T35273-2017《信息安全技术个人信息安全规范》
4.GB/T18336.2-2015《信息技术安全技术信息技术安全评估准则第2部分:安全功能组件》
5.GB/T17618-2015《信息技术设备抗扰度限值和测量方法》
6.YD/T2408-2013《移动智能终端安全能力测试方法》
三、比较试验测试结果
(详见附件:智能门锁比较试验样品信息及测试结果评价表)
第一部分信息技术安全
(一)只有1款样品可以被小黑盒打开
电磁错误注入技术(俗称“小黑盒攻击”)是指:当给智能门锁施加强电磁场情况下,门锁可以出现故障报警、系统锁定、电路损坏等现象。前一段社会上流传“小黑盒秒开智能门锁”的传闻,为验证此传闻,本次比较试验我们增加了小黑盒攻击的测试。选取了比《电子防盗锁标准》场强50V/m高出30倍的强力电磁场强,对29款样品进行了测试。
测试结果:28款样品小黑盒攻击后门锁没有打开,只有1款线上购买的、品牌标称为“亚摩斯”的无生产企业、无产品型号标注的样品,被小黑盒攻击后打开。
因此,只要选择使用正规品牌产品,对小黑盒秒开智能门锁这件事,消费者无需恐慌。
备注:“√”表示样品锁未被开启,“×”表示样品锁被开启。
(二)开锁方式的安全性有待提高
1.密码和指纹识别开锁相比信息识别卡开锁可靠。
样品锁的开锁方式一般包括指纹开锁、密码开锁和识别卡开锁三种。
通过测试,29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安全存在风险。
2.通过样品生产企业的反馈我们了解到,信息识别卡加密可以有效解决信息识别卡安全问题;对系统和算法进行升级,可解决密码和指纹识别安全问题。
表2:识别开启方式安全测试结果
(三)27款智能门锁样品个人信息安全保护表现良好
消费者现在越来越注重个人信息的保护,所以我们对于样品的信息安全也进行了测试。包括信息泄漏、身份鉴别、权限控制、数据传输安全等4项内容。
表3:个人信息安全测试结果
第二部分机械安全
(一)样品锁的牢固件性能不理想
按照国家强制性标准GB21556-2008《锁具安全通用技术条件》对A级锁的要求,29款样品锁的锁舌长度均符合要求(大于等于20毫米),但锁舌强度仅有12款样品锁符合要求。
表5:锁舌强度测试结果A级样品
(二)28款样品锁的抗冲击性能良好
根据国家强制性标准GB21556-2008《锁具安全通用技术条件》要求,锁在经过正弦振动、冲击、跌落测试后仍能正常使用。此次28款样品测试后可以正常开启,仅有1款标称品牌“科密”的样品,在冲击试验后出现键盘灯不断闪烁,无法正常使用。
(三)防破坏报警功能有待加强
根据国家强制性标准GB21556-2008《锁具安全通用技术条件》要求,锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。经检测显示,29款样品中有15款锁能发出报警信号。
备注:“√”表示样品具备该功能。
(五)29款样品使用寿命均达到10000次开启,远远高于国家标准
按照国家强制性标准GB21556-2008《锁具安全通用技术条件》要求,智能门锁的使用寿命不应低于3000次。按照每天开关门10次来算,只能使用300天,显然无法满足消费者对智能门锁产品寿命的预期。因此,本次测试将试验次数增加到10000次。
测试结果显示,样品锁在完成了标准规定的3000次的反复启闭之后,继续进行试验,直至反复启闭总次数10000次,29款样品均未出现任何异常。
(六)29款智能门锁样品的外壳或配套装置均达到阻燃要求
第三部分电源电池安全及包装标识
(一)27款样品锁的电源均可保证正常使用,29款样品在电源过压(额定值的115%)状态下可正常使用
当供电电压低于标称电压值的80%时,为防止出现无法正常开启的情况,智能锁应有欠压指示功能,告诉使用者及时更换电池,此时的电量应满足正常开启50次,否则该智能锁的电源不能保证智能锁的正常使用。
(二)样品锁的应急电源接口和备用电源配置较好
本次比较试验29款样品均留有应急电源接口,16款样品还配备了备用电源,有效地延长了产品的续航能力。在电池电量耗尽(或其他电池故障)时,使用外接电源同样可以为产品进行应急供电,防止因电池问题导致门锁无法打开。
(三)29款智能门锁(锂)电池(组)加速冲击实验没有发现问题
按照GB31241-2014《便携式电子产品用锂离子电池和电池组》测试要求,对29款智能门锁的(锂)电池(组)做加速冲击实验,样品均不起火、不爆炸、不漏液。
(四)6款智能门锁样品包装标识存在问题
根据《中华人民共和国产品质量法(2009修正)》第二十七条规定:“产品或者其包装上的标识必须真实,并符合下列要求:1、有产品质量检验合格证明;2、有中文标明的产品名称、生产厂厂名和厂址;3、根据产品的特点和使用要求,需要标明产品规格、等级、所含主要成份的名称和含量的,用中文相应予以标明;需要事先让消费者知晓的,应当在外包装上标明,或者预先向消费者提供有关资料……”。
本次比较试验我们发现,6款智能门锁样品包装标识存在问题。
第四部分企业反馈
德施曼智能门锁生产企业德施曼机电(中国)有限公司表示:对于报告中有关于虚位密码不能超过32位的项目,我司已经从后台将数字密码输入长度调整为22位。中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)、佛山市消费者委员会共同委托实验室进行了验证,系统升级后提高了密码开锁的安全性。
金点原子智能门锁生产企业广东金点原子信息服务有限公司表示:行业内指纹密码锁开门卡均采用M卡片作为密匙,该卡片无需加密,M1卡都通用为密匙开锁;针对于今后指纹锁为了达到更高级别的检测标准,我公司将此款信息识别卡采用全区加密增加破解难度而防止复制;为了提升我公司指纹锁防破坏安全等级,将增加指纹锁防撬开关与软件处理,达到防破坏报警功能;我司已将软件进行修改,将虚位密码设置不超过32位;指纹开锁是在进行生物指纹比对时由指纹头的技术算法来确定,异物对指纹算法的影响几率大小,是由比对输入确认来判断,与接触面积和比对算法有关;H1指纹锁在出厂销售时没有标配锁体,是由经销商根据客户需求和所需型号自由选定,贵协会比对试验抽检的锁体没有明确锁体等级和型号,故不能做出判断。
派瑞智能门锁生产企业中国船舶重工集团公司第七一八研究所表示:该产品是按照GB21556-2008《锁具安全通用技术条件》B级门锁进行设计的。并提供了相应检测报告。根据贵会建议,我方考虑升级更新产品说明书或产品外包装,避免引起消费者困惑;为了避免发生误报警提示,因此,该款产品设计为:当门锁防护面遭受外力破坏导致破拆或撬掉,门锁即发出5分钟蜂鸣器报警;产品设计为在使用IC卡时应配合自主设定密码,将卡和密码一起作为开门钥匙使用,必须由用户添加注册后才能使用。但为了进一步保障安全,根据贵会建议,我方将对附赠的IC卡全部升级更换为安全性更高的CPU卡,从而在根本上达到卡片防复制的要求。中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)、佛山市消费者委员会共同委托实验室进行验证,门锁进行升级后信息识别卡安全符合要求。(注:此门锁不具备在线升级功能,需厂家上门进行升级。)
第五部分消费提示
1、购买渠道选择:尽量通过正规渠道购买正规品牌智能门锁,电商平台购买时,官方旗舰店更值得信赖。
2.智能门锁产品选择:尽量选择品牌智能门锁产品。检查产品包装是否清晰明确地标出电子防盗锁产品名称、商标、规格型号、生产厂家、生产厂址、安全级别、明示执行标准等信息,同时注意产品是否具有合格证、说明书、开孔模板及保修卡等文件材料。同时拆开检查产品外观,要求外观整洁、无裂口、无锈蚀等。
3.开锁方式选择:挑选智能门锁时选择适合自己的产品,不要刻意追求更多的开锁方式。一般来说开锁方式越多,潜在风险越大。
4.应急开锁:建议消费者选用具备应急开锁功能的智能门锁,至少将一把应急开锁钥匙保留在除家以外的安全地点,同时通过钥匙形状来判断应急锁锁芯种类,单排弹子的锁芯安全系数较低,不建议消费者选用。
5.选购注意:
(1)选购时尽可能向销售方核实产品面板主材类型,同时结合个人经验或一些技巧对产品用料、做工等进行简单地判断。
(2)价格不能作为选购的唯一依据,但价格明显低于市场平均水平的产品质量难以保证,不建议消费者选用。
6.指纹识别模块选择:目前市面上指纹识别模块主要有光学指纹模块和电容指纹识别模块(半导体指纹识别模块)。
一般情况下,电容指纹识别模块(半导体指纹识别模块)的识别速度、识别率要优于光学指纹识别模块,尤其对于小孩、老人、指纹纹路较浅、手指干燥的用户来说,电容指纹识别模块的这一优势更为明显。同时,电容指纹识别模块具备一定的防伪指纹能力,但其表面耐刮伤能力较差,且对于手指上的水比较敏感,会直接影响识别成功率。光学指纹识别模块的环境适应性较强,其采集窗一般采用钢化玻璃,具备一定的耐压、耐磨、耐酸碱、污渍腐蚀等能力,但在指纹纹路较浅、手指干燥或脱皮的情况下,识别率一般会降低,开启速度明显减慢。
消费者在选用指纹识别模块时应考虑自己使用实际情况和需求进行选择。
7.建议消费者从正规渠道购买智能门锁并索要发票,方便日后维权。
根据本次比较试验结果,中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)、佛山市消费者委员会呼吁:
原标题:29款智能门锁比较试验:逾八成信息识别卡开启存安全风险