密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

栏目: 编程工具 · 发布时间: 5年前

内容简介:随着智能家居概念的火热,越来越多的家庭开始选择智能家居产品。相较于传统门锁,智能门锁的便利性成为一种新潮流。据调查统计,截止2017年,国内智能门锁的生产企业超过2000家,市场规模达到100亿元。但是智能门锁的安全性问题却成为一大难题。同年9月份,国内某知名租房平台被曝出其所使用的智能门锁存在漏洞

随着智能家居概念的火热,越来越多的家庭开始选择智能家居产品。相较于传统门锁,智能门锁的便利性成为一种新潮流。据调查统计,截止2017年,国内智能门锁的生产企业超过2000家,市场规模达到100亿元。但是智能门锁的安全性问题却成为一大难题。

2018年2月,亚马逊旗下的智能门锁曝出漏洞(戳: 窥视警告!亚马逊旗下智能门锁曝漏洞 )。 攻击者不仅能通过该门锁窥看门锁记录的视频内容,甚至能远程在半夜里摁响门铃。

同年9月份,国内某知名租房平台被曝出其所使用的智能门锁存在漏洞 (戳: 除了甲醛,还有智能门锁,租房er们还好吗? )攻击者可远程破解,分分钟打开智能门锁。

2019年1月,网上更是曝出视频:有人用一个烟盒大小的盒子在几台智能门锁前来回晃动,仅几秒钟后,门锁就自动打开了。 (戳: 40款智能门锁6款被轻易打开,如何选择安全门锁成为关键

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

门锁作为家庭的第一道安全保障,消费者最为关注的是产品本身是否存在安全隐患。为了让消费者了解市场上销售的智能门锁的质量和安全情况,中国消费者协会联合四川省保护消费者权益委员会、深圳市消费者委员会、佛山市消费者委员会,对主流的网络平台、线下实体店的部分智能门锁商品开展了比较试验。 

中消协发布智能门锁比较试验报告显示, 半数样品指纹识别开启存在安全风险。测试的29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

29款样品测试:半数存在安全风险

中消协 等部门 此次共测试了29款样品锁,样品均为消费者关注度和品牌知名度较高、网络平台销量位于前列的产品。工作人员模拟普通消费者购买。样品锁的价格从每套1099元到5899元不等。

网络平台购买22款样品:

固特、德施曼、绿米、 TCL 、智家人、果加、 Panasonic (松下)、万事威、海尔、创维、顶固、 VOC 、豪力士、金点原子、科密、派瑞、樱花锁业、 HSPR (裕津)、玥玛、小益、箭牌、亚摩斯;

实体店购买7款样品:

鹿客、凯迪仕( K7 )、亚太天能、 SAMSUNG(SHP-DR708) 、凯迪仕 (K8)、SAMSUNG(SHP-P718 LBG/CN) 、西默。

测试内容和方法依据如下标准执行: 

1. GB/T 35290-2017 《信息安全技术 射频识别( RFID )系统通用安全技术要求》 

2. GB 21556-2008 《锁具通用安全技术条件》、 JG/T 394-2012 《建筑智能门锁通用技术要求》 

3. GB/T 35273-2017 《信息安全技术个人信息安全规范》 

4. GB/T 18336.2-2015 《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》

5. GB/T 17618-2015 《信息技术设备抗扰度限值和测量方法》

6.  YD/T 2408-2013 《移动智能终端安全能力测试方法》 

测试结果如下:

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

注意!!!

1、本次比较试验结果仅对所购买的产品负责,不代表同品牌不同批次、不同规格产品的质量状况。结果仅供消费者选购产品参考,不构成对任何相关产品的推荐与宣传。

2、未经中国消费者协会、四川省保护消费者权益委员会和深圳市消费者委员会书面允许,任何单位和个人不得擅自使用本次比较试验结果作为商业宣传。

3、表中“√”表示样品的该项内容没有问题或具备该功能,“×”表示样品的该项内容存在问题或风险。

4、“价格”为购买时的实际价格,仅供参考。

全面测试,多方面评估安全风险

此次测试经过业内专家、企业代表和检测机构讨论,并召开业界意见征求会后确定了本次比较试验方案。分别从信息技术安全、机械安全、电源电池安全方面,测试样品锁的各项安全性能、牢固性能、耐用性能等做了详细报告。  报告指出:

1、样品锁的牢固件性能不理想

按照国家强制性标准 GB 21556-2008 《锁具安全通用技术条件》对A级锁的要求,29款样品锁的锁舌长度均符合要求(大于等于20毫米),但锁舌强度只有12款样品锁符合要求。

2、防破坏报警功能有待加强

根据国家强制性标准 GB 21556-2008 《锁具安全通用技术条件》要求,锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。经检测显示,29款 样品中有15款锁能发出报警信号。

3、样品的机械应急锁被破坏开启时间差别显著,个别样品的防破坏性能较差

本次比较试验参照机械防盗锁锁芯破坏试验的方法,使用螺丝刀、镊子、手锤等普通手工机械工具,对样品的机械应急锁芯进行破坏直至被打开,同时记录破坏开启的时间。标称“上海西默通信技术有限公司”生产的型号为“ XMSH-DL121 ”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开,另一款标称“派瑞”品牌型号为“ H300S ”的样品没有应急机械开锁功能。

按照国家强制性标准 GB/T 18336.2-2015 《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》要求,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

购买门锁小贴士

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

1、购买渠道选择:

尽量通过正规渠道购买正规品牌智能门锁。电商平台购买时,官方旗舰店更值得信赖。

2、开锁方式选择:

挑选智能门锁时选择适合自己的产品,不要刻意追求更多的开锁方式。一般来说开锁方式越多,潜在风险越大。

3、应急开锁选择:

建议消费者选用具备应急开锁功能的智能门锁,至少将一把应急开锁钥匙保留在除家以外的安全地点,同时通过钥匙形状来判断应急锁锁芯种类,单排弹子的锁芯安全系数较低,不建议消费者选用。

4、指纹识别模块选择:

目前市面上指纹识别模块主要有光学指纹模块和电容指纹识别模块(半导体指纹识别模块)。

一般情况下,电容指纹识别模块(半导体指纹识别模块)的识别速度、识别率要优于光学指纹识别模块。

同时,电容指纹识别模块具备一定的防伪指纹能力。光学指纹识别模块的环境适应性较强,具备一定的耐压、耐磨、耐酸碱、污渍腐蚀等能力,但在指纹纹路较浅、手指干燥或脱皮的情况下,识别率一般会降低。消费者在选用指纹识别模块时应考虑自己使用实际情况和需求进行选择。

此外,中消协还提示消费者在购买时,不要将价格作为选购的唯一依据,价格明显低于市场平均水平的产品质量难以保证,不建议选用。消费者在购买智能门锁时应索要发票,方便日后维权。

来源:央视新闻客户端、亿欧网

- End -

密码、指纹、识别卡开锁...超半数智能门锁的安全都不达标

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

点击下方“阅读原文”,查看更多资讯


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

UML基础与Rose建模案例

UML基础与Rose建模案例

吴建 / 人民邮电出版社 / 2004-10 / 29.00元

《UML 基础与Rose建模案例》介绍了用UML(统一建模语言)进行软件建模的基础知识以及Rational Rose工具的使用方法,其中,前8章是基础部分,对软件工程思想、UML的相关概念、Rational Rose工具以及RUP软件过程等进行了详细的介绍;后3章是案例部分,通过3个综合实例,对UML建模(以Rose为实现工具)的全过程进行了剖析;最后的附录中给出了UML中常用的术语、标准元素和元......一起来看看 《UML基础与Rose建模案例》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

MD5 加密
MD5 加密

MD5 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具