中消协:29款智能门锁模拟"小黑盒攻击" 仅1款被打开
时间:2019-05-06 09:28:16 来源:中国网
[导读]中消协发布智能门锁试验结果:29款智能门锁模拟“小黑盒攻击”仅1款被打开中国网财经5月5日讯(记者段思琦)随着智能家居概念的火热及其潮流的推动下,越来越多的家庭开始选择智能家居产品。相较于传统门锁,智能门锁成为一种新潮流。然而,此前网传“小黑盒”攻击智能门锁可直接打开等消息也让不少消费者对这类商品的安全存疑。今日,中消协发布了29款电子智能门锁的比较实验结果。
中国网财经5月5日讯(记者 段思琦)随着智能家居概念的火热及其潮流的推动下,越来越多的家庭开始选择智能家居产品。相较于传统门锁,智能门锁成为一种新潮流。然而,此前网传“小黑盒”攻击智能门锁可直接打开等消息也让不少消费者对这类商品的安全存疑。今日,中消协发布了29款电子智能门锁的比较实验结果。测试结果显示28款样品在经过“小黑盒”攻击后门锁没有打开,只有1款线上购买的、品牌标称为“亚摩斯”的无生产企业、无产品型号标注的样品,被“小黑盒”攻击后打开。
作为家庭的第一道安全保障,消费者最为关注的是智能门锁产品的安全性和稳定性,以及是否存在安全隐患。为了让消费者了解市场上销售的智能门锁的质量和安全情况,中国消费者协会联合四川省保护消费者权益委员会、深圳市消费者委员会(含龙岗区消委会、福田区消委会)、佛山市消费者委员会,对主流的网络平台、线下实体店的部分智能门锁商品开展了比较试验。
本次比较试验的29款智能门锁样品,包括固特、德施曼、绿米、TCL、智家人、果加、Panasonic(松下)、万事威、海尔、创维、顶固、VOC等品牌,价格从每套1099元到5899元不等。
只有1款样品可以被小黑盒打开
据了解,“小黑盒攻击”是指电磁错误注入技术,也就是当给智能门锁施加强电磁场情况下,门锁可以出现故障报警、系统锁定、电路损坏等现象。本次比较试验选取了比《电子防盗锁标准》场强50V/m高出30倍的强力电磁场强,对29款样品进行了测试。结果只有1款样品可以被小黑盒打开。中消协表示,只要选择使用正规品牌产品,对小黑盒秒开智能门锁这件事,消费者无需恐慌。
表1: 电磁错误注入(小黑盒攻击)测试结果
备注:“√”表示样品锁未被开启,“×”表示样品锁被开启。
密码和指纹识别开锁相比信息识别卡开锁可靠
样品锁的开锁方式一般包括指纹开锁、密码开锁和识别卡开锁三种。通过测试,29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。
中消协表示,样品生产企业的反馈显示,信息识别卡加密可以有效解决信息识别卡安全问题;对系统和算法进行升级,可解决密码和指纹识别安全问题。
表2:识别开启方式安全测试结果
备注:“√”表示该项内容比较安全,“×”表示该项内容存在安全隐患, “——”表示样品无此功能。
样品锁的牢固件性能不理想
在机械安全测试方面,比较试验发现样品锁的牢固件性能不理想。按照国家强制性标准GB 21556-2008《锁具安全通用技术条件》对A级锁的要求,29款样品锁的锁舌长度均符合要求(大于等于20毫米),但锁舌强度仅有12款样品锁符合要求。28款样品锁的抗冲击性能良好,仅有1款标称品牌“科密”的样品,在冲击试验后出现键盘灯不断闪烁,无法正常使用。
防破坏报警功能有待加强。根据国家强制性标准GB 21556-2008《锁具安全通用技术条件》要求,锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。经检测显示,29款样品中有15款锁能发出报警信号。
表3:具有防破坏报警功能的样品
备注:“√”表示样品具备该功能
机械应急锁被破坏开启时间差别显著
本次比较试验参照机械防盗锁锁芯破坏试验的方法,使用螺丝刀、镊子、手锤等普通手工机械工具,对样品的机械应急锁芯进行破坏直至被打开,同时记录破坏开启的时间。结果显示,机械应急锁被破坏开启时间差别显著,个别样品的防破坏性能较差。
此次比较试验的29款样品中,标称“上海西默通信技术有限公司”生产的型号为“XMSH-DL121”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开,另一款标称“派瑞”品牌型号为“H300S”的样品没有应急机械开锁功能。其余27款产品的破坏开启时间如下图所示。
图:27款样品机械应急锁破坏开启时间
6款智能门锁样品包装标识存在问题
根据《中华人民共和国产品质量法(2009修正)》第二十七条规定:“产品或者其包装上的标识必须真实,并符合下列要求:1、有产品质量检验合格证明;2、有中文标明的产品名称、生产厂厂名和厂址;3、根据产品的特点和使用要求,需要标明产品规格、等级、所含主要成份的名称和含量的,用中文相应予以标明;需要事先让消费者知晓的,应当在外包装上标明,或者预先向消费者提供有关资料……”。
本次比较试验我们发现,6款智能门锁样品包装标识存在问题。
表4:包装标识存在问题的样品
样品测试完毕后,按照样品包装上的地址将样品测试结果以及告知函邮寄给生产企业,共收到七家相关企业的反馈意见,根据具体情况分别进行了处理。
德施曼智能门锁生产企业德施曼机电(中国)有限公司表示:对于报告中有关于虚位密码不能超过32位的项目,我司已经从后台将数字密码输入长度调整为22位。中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)、佛山市消费者委员会共同委托实验室进行了验证,系统升级后提高了密码开锁的安全性。
VOC智能门锁生产企业浙江威欧希科技股份有限公司表示:考虑到办公区域使用及客户的喜好,目前我们这款锁只有部分用于办公室的产品的密码设置范围为4-8位,让用户在密码设置时有更多的选择性;大部分用于家庭进户门的都6位的。锁舌轴向静载荷能达到B级标准。并提供了相关检测报告;经前期调研,考虑部分用于办公室的锁具,按用户需求未加装报警功能,大部分用于家庭进户门的产品都是配备防撬报警功能的,相关部门可以核查。
松下智能门锁生产企业松下电气机器(北京)有限公司表示:对于报告中有关于虚位密码不能超过32位的项目,我司已经将数字密码输入长度调整为22位。并提供了密码逻辑安全符合要求的相关检测报告。
创维智能门锁生产企业深圳市创维群欣安防科技股份有限公司表示:对报告中生物特征识别安全、密码逻辑安全、固件升级功能三项测试目前未找到相关国家标准及行标要求;锁舌轴向静载荷我司智能锁符合B级要求;针对比较试验报告中体现的不符合项,我司会根据不符合要求迭代升级解决,也希望相关部门及单位能根据此次比较试验的结果尽快完成国家标准的更新,来指导智能锁的发展和相关安全管理。
金点原子智能门锁生产企业广东金点原子信息服务有限公司表示:行业内指纹密码锁开门卡均采用M卡片作为密匙,该卡片无需加密,M1卡都通用为密匙开锁;针对于今后指纹锁为了达到更高级别的检测标准,我公司将此款信息识别卡采用全区加密增加破解难度而防止复制;为了提升我公司指纹锁防破坏安全等级,将增加指纹锁防撬开关与软件处理,达到防破坏报警功能;我司已将软件进行修改,将虚位密码设置不超过32位;指纹开锁是在进行生物指纹比对时由指纹头的技术算法来确定,异物对指纹算法的影响几率大小,是由比对输入确认来判断,与接触面积和比对算法有关;H1指纹锁在出厂销售时没有标配锁体,是由经销商根据客户需求和所需型号自由选定,贵协会比对试验抽检的锁体没有明确锁体等级和型号,故不能做出判断。
鹿客智能门锁生产企业云丁网络技术(北京)有限公司表示:LOOCK鹿客“DSL-CO5”型门锁测试数据不符合A级要求,但符合B级要求,建议测试单位对于测试结果分A, B级进行区分公示;对于欠压指示问题,我司为保证电池使用寿命更久,提升用户体验,我司设定门锁大部分时间是处于低功耗休眠模式,只有周期性(每5小时)自动唤醒时才会去检测电池电压,达到报警条件时会触发门锁低电量报警。
派瑞智能门锁生产企业中国船舶重工集团公司第七一八研究所表示:该产品是按照GB 21556-2008《锁具安全通用技术条件》B级门锁进行设计的。并提供了相应检测报告。根据贵会建议,我方考虑升级更新产品说明书或产品外包装,避免引起消费者困惑;为了避免发生误报警提示,因此,该款产品设计为:当门锁防护面遭受外力破坏导致破拆或撬掉,门锁即发出5分钟蜂鸣器报警;产品设计为在使用IC卡时应配合自主设定密码,将卡和密码一起作为开门钥匙使用,必须由用户添加注册后才能使用。但为了进一步保障安全,根据贵会建议,我方将对附赠的IC卡全部升级更换为安全性更高的CPU卡,从而在根本上达到卡片防复制的要求。中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)、佛山市消费者委员会共同委托实验室进行验证,门锁进行升级后信息识别卡安全符合要求。(注:此门锁不具备在线升级功能,需厂家上门进行升级。)
智能门锁比较试验样品信息及测试结果汇总表
注:1.本次比较试验结果仅对所购买的产品负责,不代表同品牌不同批次、不同规格产品的质量状况。结果仅供消费者选购产品参考,不构成对任何相关产品的推荐与宣传。
2.未经中国消费者协会、四川省保护消费者权益委员会和深圳市消费者委员会书面允许,任何单位和个人不得擅自使用本次比较试验结果作为商业宣传。
3.表中“√”表示样品的该项内容没有问题或具备该功能,“×”表示样品的该项内容存在问题或风险。
4.“价格”为购买时的实际价格,仅供参考。
声明:网上天津登载此文出于传送更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供网友参考,如有侵权,请与本站客服联系。信息纠错: QQ:9528213;1482795735 E-MAIL:1482795735@qq.com