来源:央视新闻
1月6日,中央电视台《每周质量报告》再次对智能锁安全性进行了调查。据报道,国家市场监督管理总局在最近针对智能锁的风险监测中发现,部分产品存在不同程度的安全风险,主要体现在以下四个方面:
这次风险监测从实体店及网络电商平台采集了38个品牌,40款型号的智能锁产品,涉及标称产地有广东、浙江、福建等7个省市,其中7批次来自实体店,其余33批次来自京东、苏宁易购、天猫等电商平台。检测结果显示,40个样品中有6个批次被特斯拉线圈打开,占比为15%。
从检测结果可以看出,大部分产品均能抵抗特斯拉线圈的攻击。国家通用电子元器件质量监督检验中心专家表示,从专业角度来讲,防特斯拉线圈干扰是可以解决的,只是成本有所提高而已,且目前市场上主流厂家已经解决了这一问题。
由此可见,特斯拉线圈对智能锁安全性的攻击,只要企业想解决,其实并非难事。
此次监测的40批次智能锁里有36批次具备指纹识别功能,其中10批次存在一定的风险和隐患。这10个批次的智能锁在指纹识别区受到头发丝、金属丝、胶带等异物干扰,或者出现裂纹时任何指纹均可开锁。
专家介绍,在没有鉴别非指纹图像和指纹图像的情况下,有的智能锁把异物和裂纹所干扰形成的图像存在了模板当中,这就会导致下一次再使用时,可能会匹配裂纹或非指纹图像作为鉴别信息,从而打开智能锁。
此外,有人脸识别功能的智能锁同样存在较大的安全风险。在40批次的采样样品中,有4批次采样产品采用人脸识别的解锁方式,且从价格上来看都属于高端产品。从检测的结构来看,不合格率高达100%。存在的问题均是无法分辨真实的人脸和照片的区别。
在此次监测中,有30批次有感应卡开锁功能,监测发现有28批次存在风险,占比为94%左右。专家表示,28批次中都有一个比较典型的特点,就是均支持用户录入自己的公交卡,或者饭卡、工牌等作为开锁工具,这就代表这些门锁使用了感应卡未加密区块。而未加密区块是可以通过手机或者简易读卡器读取到相关信息。
攻击者完全可以利用这些手段读取用户卡片上的信息,从而复制一张可以开门的卡片。
在此次监测的40批次中,有10批次产品支持移动应用(APP)远程控制、远程开锁及查看记录的功能,其中有8批次存在信息安全问题。联网必是未来趋势,所以如何提高联网和远程控制的安全性是企业必须考虑的安全问题之一。
锁的本意是自己能打开,而别人不能打开,智能锁同样要满足用户这样的需求。因为无论是机械锁,还是智能锁,安全永远是用户最大的刚需,只有解决了安全之后,才能去考虑它的便捷性和智能性。
因此,智能锁企业作为社会中的一员,有责任为用户提供安全、可靠的智能锁,以起到保护用户人身及财产安全的目的。所以,企业不能为了降低成本而降低了智能锁的品质和安全性。
注:以上内容来源于央视《每周质量报告》!
原文链接:https://smartroomcn.com/56510.html