密码逻辑安全试验
通过虚位密码长度、密码有效长度、允许输入错误密码次数和锁屏时间4个方面对38把智能门锁样品进行横向比较,包含箭牌(628)、顶固(SF3100)、顾乐(6802)等共16款门锁样品表现优异。
此外经测试,38把智能门锁样品中,有27把可以通过室外操作进入管理员模式(消费者可以在此模式下进行添加或删除指纹、密码、IC卡等操作),在验证管理员密码时,支持虚位密码的操作,使得密码的安全性下降。其他11把智能门锁样品,需要在门内侧按下专门按键或者通过APP进行管理员操作,安全性相对较好。
电路非正常试验
实验表明,其中30把智能门锁样品在单重故障条件下出现解锁异常或上锁异常的情况,其余鹿客(DSL-C07)、鹿客(DSL-C07A)、意利原子(兰博基尼1号)、三星(SHP-DP728)、三星(h505)、海尔(U5)、海尔(HL-31PF3-U)、美的(M1)共8把智能门锁样品在此条件下不受影响,可靠性较好。
APP解锁存在风险
经测试,APP主要是通过蓝牙连接、WiFi直连、网关连接、微信小程序4种方式连接智能门锁。部分门锁可以通过APP分享临时密码。在测试时发现有一些门锁不通过联网即可生成临时密码,这种情况常见于使用微信小程序,将加密算法分别固化在门锁和微信小程序里,在实际使用过程中,临时密码被破解的风险较高。
发布技术规范
提出消费建议
根据本次比较试验发现的风险,结合智能门锁的其他特点,北京市消费者协会与中国家电研究院等单位起草并发布了团体标准T/CAS 352-2019《智能锁智能水平评价技术规范》,以规范企业生产行为,促进行业质量水平有效提升。同时,向消费者提出消费建议:
1、本次比较试验购买的的智能门锁样品对高强度磁场干扰已经有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。
2、生活在高纬度或火炉地区的消费者需要特别注意选购应对极端气候的智能门锁产品,建议厂家在产品外包装和说明书上详细标注适用温度范围,以方便消费者选购。
3、建议选购带有半导体指纹识别技术的智能门锁产品,安全性高于光电式指纹门锁;同时建议厂家适度宣传,不要过度宣传活体指纹。
4、选择具有虚位密码的智能门锁产品,使用过程中设置多位密码,并且在首次安装智能门锁后,修改默认密码。
5、建议携带智能门锁IC卡时要谨慎,不要挂到他人易触碰的位置。保险起见,可以关闭智能门锁的IC卡解锁功能,尽可能减少利用复制的IC卡解锁的风险。
6、在使用指纹解锁功能时,需要注意指纹模块上是否有异物,需要定期进行擦拭,防止指纹残留,被不法分子窃取。
7、如果不经过与智能门锁联网即可生成临时密码,则应尽量避免使用此功能。
京津冀消协智能门锁比较试验结果汇总
红星新闻记者 陈应鹏
部分图据央视财经频道视频截图
编辑 张超
