38把智能門鎖比較試驗 超八成可用假指紋解鎖

超六成智能門鎖IC卡鑰匙可被破解複製;超八成可用製作的假指紋解鎖……8月11日，京津冀消費者協會聯合發佈智能門鎖比較試驗結果。結果顯示智能門鎖在IC卡解鎖、指紋解鎖等方面存在問題較多，但經過“小黑盒事件”後，智能門鎖廠家開始重視高強度磁場對智能門鎖的衝擊。本次比較試驗購買的智能門鎖樣品對高強度磁場干擾已經有解決策略，消費者無需擔心“小黑盒”對於智能門鎖的安全性的影響。

多項測試 結果問題多

據瞭解，本次智能門鎖比較試驗涉及28個品牌的38把樣品，購買價格從790元到3700元不等。比較試驗主要針對的是與智能門鎖相關的安全和可靠性項目，包括：電磁兼容性試驗、環境試驗、IC卡解鎖試驗、指紋解鎖試驗、密碼邏輯安全試驗和電路非正常等試驗。

經測試，38把智能門鎖樣品中，8把樣品電磁兼容試驗存在異常反應;6把樣品極低温環境下無法解鎖;24把樣品的IC卡鑰匙可被破解複製;14把智能門鎖樣品宣傳具有活體指紋功能，實測並不具備此功能，涉嫌虛假宣傳;32把樣品可用製作的假指紋解鎖;30把樣品可靠性差。

在本次比較試驗的38把智能門鎖樣品中有36把帶有指紋模塊。比較試驗中，採樣用製作指紋進行解鎖測試。結果顯示，14把門鎖樣品宣稱是檢測活體指紋對假指紋可以進行防護，但當使用假指紋進行試驗時，都可以被解鎖，這與銷售網頁宣傳的檢測活體指紋不符。

密碼邏輯安全試驗。密碼設置是智能門鎖的主要功能之一，現階段智能門鎖主要通過添加虛位密碼、密碼有效長度、錯誤密碼限制等方式保證密碼安全。其中，設置虛位密碼的目的是防止用户在輸入密碼時被偷窺，但是任何密碼都有暴力破解的風險，虛位密碼允許的位數越長，每次暴力破解的容量越大，被暴力破解的風險也就越大。

比較試驗從虛位密碼長度、密碼有效長度、允許輸入錯誤密碼次數和鎖屏時間四個方面對38把智能門鎖樣品進行了橫向比較，部分門鎖樣品表現優異。

APP解鎖存風險 臨時密碼破解風險高

此外，比較試驗還發現APP解鎖存在風險。經測試，APP主要是通過藍牙連接、WiFi直連、網關連接、微信小程序四種方式連接智能門鎖。部分門鎖可以通過APP分享臨時密碼。在測試時發現有一些門鎖不通過聯網即可生成臨時密碼，這種情況常見於使用微信小程序，將加密算法分別固化在門鎖和微信小程序裏，在實際使用過程中，臨時密碼被破解的風險較高。

值得關注的是，本次比較試驗對樣品進行了“小黑盒”干擾試驗。“小黑盒”實質是一個特斯拉線圈，場強達到95dBuv以上。經測試，“小黑盒”貼近門鎖樣品後樣品屏幕會被點亮，“小黑盒”靠近的按鍵會識別被按下，但38把樣品均沒有異常解鎖的現象。

提示：指紋解鎖及時擦拭殘留 防竊取

京津冀三地消協提示消費者：建議選購帶有半導體指紋識別技術的智能門鎖產品，安全性高於光電式指紋門鎖，同時建議廠家適度宣傳，不要過度宣傳活體指紋。

選擇具有虛位密碼的智能門鎖產品，使用過程中設置多位密碼，並且在首次安裝智能門鎖後，修改默認密碼，以防被不法分子通過默認密碼打開門鎖。

建議攜帶智能門鎖IC卡時要謹慎，不要掛到他人易觸碰的位置。保險起見，可以關閉智能門鎖的IC卡解鎖功能，儘可能的減少利用複製的IC卡解鎖的風險。

在使用指紋解鎖功能時，需要注意指紋模塊上是否有異物，需要定期進行擦拭，防止指紋殘留，被不法分子竊取。

如果不經過與智能門鎖聯網即可生成臨時密碼，則應儘量避免使用此功能。

文/北京青年報記者 王薇