越来越多的家庭开始选择智能门锁作为家庭安全“第一道防线”。为了让消费者了解市场上销售的智能门锁的质量和安全情况,中国消费者协会联合四川省保护消费者权益委员会、深圳市消费者委员会、佛山市消费者委员会,对29款智能门锁商品开展了比较试验。5月5日公布的比较试验报告显示,指纹和密码开锁比识别卡开锁更可靠,近九成信息识别卡开锁存在安全风险。
本次比较试验的29款智能门锁样品,均为消费者组织的工作人员模拟消费者购买,系品牌知名度较高、网络平台销量位于前列的产品,价格从每套1099元到5899元不等。根据相应国家标准,比较试验从信息技术安全、机械安全、电源电池安全等方面,测试了样品锁的各项安全性能、牢固性能、耐用性能。
前段时间,“小黑盒秒开智能门锁”的传闻流传开来。所谓“小黑盒攻击”,又称电磁错误注入技术,指的是当给智能门锁施加强电磁场时,门锁可以出现故障报警、系统锁定、电路损坏等现象。为验证这一传闻,本次比较试验增加了关于小黑盒攻击的测试,选取了比《电子防盗锁标准》规定的场强50V/m高出30倍的强力电磁场强对29款产品进行了测试。
测试结果显示,28款样品经小黑盒攻击后门锁没有打开,只有1款线上购买的、品牌标称为“亚摩斯”的无生产企业、无产品型号标注的样品,被小黑盒攻击后打开。
从试验结果来看,只要选择正规品牌产品,对小黑盒秒开智能门锁这件事,消费者无需恐慌。
识别卡开锁风险大
智能门锁的开锁方式一般包括指纹开锁、密码开锁和识别卡开锁3种。
通过测试,29款样品中,85.7%的样品信息识别卡开启存在风险,50%的样品指纹识别开启存在风险,48.3%的样品密码开启存在风险。
根据样品生产企业的反馈,信息识别卡加密可以有效解决信息识别卡安全问题;对系统和算法进行升级,可解决密码和指纹识别安全问题。
对包括信息泄漏、身份鉴别、权限控制、数据传输安全等4项内容的信息安全测试显示,29款样品的授权功能、存储和查询功能、非法操作报警功能等项目没有发现存在问题。
按照国家强制性标准GB 21556-2008《锁具安全通用技术条件》对A级锁锁舌长度的要求(大于等于20毫米),29款样品均符合要求,但仅有12款样品的锁舌强度符合要求。
根据《锁具安全通用技术条件》要求,锁在经过正弦振动、冲击、跌落测试后仍能正常使用。仅有1款标称“科密”品牌的样品,在冲击试验后出现键盘灯不断闪烁,无法正常使用的情况。
根据《锁具安全通用技术条件》要求,锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。经检测显示,29款样品中有15款能发出报警信号。
本次比较试验参照机械防盗锁锁芯破坏试验的方法,使用螺丝刀、镊子、手锤等普通手工机械工具,对样品的机械应急锁芯进行破坏直至被打开,同时记录破坏开启的时间。
29款样品中,标称“上海西默通信技术有限公司”生产的型号为“XMSH-DL121”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开。另一款标称“派瑞”品牌,型号为“H300S”的样品没有应急机械开锁功能。
根据《锁具安全通用技术条件》对电源性能的要求测试,27款样品电源的电池容量、电源适应性和欠压指示可以保证样品的正常使用。
当供电电压低于标称电压值的80%时,为防止出现无法正常开启的情况,智能锁应有欠压指示功能,提醒使用者及时更换电池,此时的电量应满足正常开启50次,否则该智能锁的电源不能保证智能锁的正常使用。试验发现,标称“鹿客”“科密”品牌的2款样品没有欠压指示功能,可能会导致使用者因没有及时更换电池而无法开启智能锁。
本次比较试验的29款样品均留有应急电源接口,16款样品还配备了备用电源,增强产品的续航能力。在电池电量耗尽(或其他电池故障)时,使用外接电源同样可以为产品进行应急供电,防止因电池问题导致门锁无法打开。
按照GB 31241-2014《便携式电子产品用锂离子电池和电池组》测试要求,对29款智能门锁的(锂)电池(组)做加速冲击实验,样品均不起火、不爆炸、不漏液。