上萬元智能鎖神秘小黑盒一碰就開 你的家還安全嗎？

智能門鎖近幾年逐漸進入越來越多的家庭，2015年起，智能門鎖行業開始進入快速增長期，截至2018年6月底，我國智能門鎖生產企業已經超過1500家，接近甚至超過了傳統機械製鎖規模以上企業的數量，2018年預計銷量2100萬套。作為傳統門鎖的更新版，智能門鎖是否更加安全呢？

網傳“小黑盒” 可開智能門鎖

不久前，幾段影片在網絡和微信朋友圈流傳，在影片中，有人用一個煙盒大小的盒子在幾台智能門鎖前來回晃動，幾秒鐘後，門鎖就自動打開了。這個號稱能打開智能門鎖的“小黑盒”是否真的這麽神奇？記者前往北京、廣州等地展開了調查。

銷售人員：可防“小黑盒”開鎖

這是位於廣州市區一個規模較大的五金建材批發零售市場。在這家店鋪，銷售人員介紹，銷售的幾款智能門鎖都是廣東生產的，主推的這款產品兩千多塊錢，可以通過指紋、密碼、感應卡等多種方式開鎖，安全性高。

銷售人員：這個安全性的話肯定是可靠的。

記者：因為原先不是說拿著什麽小黑盒一碰就開了。

銷售人員：這個不存在這個問題。

在另外一家主要銷售智能門鎖的店鋪，記者注意到店裡擺放的多款產品，都標稱經過歐盟、美國的認證。

記者：安全性怎麽樣？

銷售人員：安全肯定安全的，絕對安全，包括那些小黑盒都打不開。

記者在淘寶、京東等電商平台輸入關鍵詞“智能門鎖”，顯示有數千種產品。價格從幾百元到數萬元，記者注意到，很多智能門鎖首頁上都明確標稱自己的產品防小黑盒開鎖。

“小黑盒”：利用電磁場干擾電路

這裡是位於廣州的國家通用電子元器件及產品品質監督檢驗中心，記者了解到，受市場監管總局委託，檢驗中心對全國範圍內的智能門鎖產品進行了一次風險監測。

國家通用電子元器件及產品質檢中心 邵鄂：網上這個小黑盒，其實我們專業術語就叫特斯拉線圈，它的外形構造就是這樣的，我們只要把按鍵一按下，就產生一個瞬間的電磁場。

專家告訴記者，這個特斯拉線圈個頭雖然不大，但是能夠產生的電磁場強度卻不小。

國家通用電子元器件及產品質檢中心 邵鄂：自然環境下面（電磁場）的強度是多少？可能是一到三左右伏每米的一個強度，所以這個（特斯拉線圈產生的電磁場強度）達到一千多伏每米是（自然環境電磁場強度）一千多倍。

記者注意到特斯拉線圈在開啟時，瞬間產生的強大電磁場，能將節能燈泡點亮。

邵鄂：這個電磁場會讓有些門鎖，內部電路受到干擾，一旦這個電路受到干擾，當成一種正常的一個信號驅動這個電機，然後讓電機也能把這個門鎖打開。

檢測人員給記者演示了電磁兼容測試過程，當特斯拉線圈靠近這款正常工作的智能門鎖附近時，門鎖在幾秒鐘內自動打開了。

15%的門鎖能被“小黑盒”打開

記者了解到，這次風險監測，分別從實體店及網絡電商平台采集了38個品牌、40款型號的智能門鎖產品，涉及的標稱產地有廣東、浙江、福建等7個省市，除了7批次來自實體店，其余33批次來自京東商城、天貓商城、蘇寧易購等網絡平台。結果顯示：四十個樣品中，有6個批次被特斯拉線圈也就是所謂的小黑盒打開了，佔比達到了15%。

邵鄂：這個特斯拉線圈沒出現的時候，大家都沒考慮到這個被干擾的一個問題，從我們專業角度來講的話，是可以做到（不被特斯拉線圈干擾）的。

主流企業產品已解決“小黑盒”問題

專家告訴記者，解決這一問題在技術上並不難，只是成本會提高，目前市場上主流企業的產品已經解決了這一問題。

市場監管總局組織的這次涉及全國範圍的智能門鎖風險監測，共涉及識別方式安全、資訊安全、電子安全和功能安全四個方面的17個項目，我們再來詳細了解下。

指紋 人臉識別均存較高風險

在門鎖開啟方式上，密碼和生物識別是目前我國智能門鎖行業應用最多的，所謂生物特徵識別技術主要是指紋和人臉識別技術。

國家通用電子元器件及產品質檢中心 李樂言：采樣40批次的智能門鎖裡面有36批次是具備這個指紋識別功能的，有10批次是存在一些風險隱患的。它的一個風險程度還是比較高的。

專家給記者進行了演示，首先在這款智能門鎖指紋識別區貼上一小塊膠帶，然後用已經錄入指紋的手指進行幾次開鎖，隨後找來6位不同年齡的沒有錄入任何指紋資訊的檢測人員逐一隨機用手指嘗試開啟門鎖，結果門鎖都能開啟。記者了解到，有人臉識別開鎖功能的智能門鎖同樣存在較高風險。

李樂言：有4批次產品採用了人臉識別開鎖的一個方式，目前從價格上來看的話，這4批次的產品都是屬於高端的一些產品。但是我們監測的情況發現，不符合率是100%。

人臉開鎖 采樣產品100%不合格

記者注意到，4批次產品存在的共同問題是無法準確分辨真實的人臉和面部照片的區別。專家同樣給記者進行了演示，通過相機拍攝同一個測試對象面部不同角度的照片，列印出黑白照片，利用這些不同角度的照片靠近智能門鎖的攝影頭前方進行測試，當使用這張正面的照片靠近攝影頭某一位置時，門鎖開啟了。

感應卡開鎖未加密功能需關閉

這次風險監測中，30批次有感應卡開鎖功能的智能門鎖，發現28批次有風險，佔比94%，也引起了專家的高度關注。

專家將一張感應卡放進書包，同時打開手機NFC功能，也就是近距離無線通信功能，記者看到，當這部手機靠近書包一定距離後，一組數據出現在手機上。據專家介紹，攻擊者完全可以利用這些讀取到的資訊複製一張和書包裡感應卡開鎖資訊完全一樣的感應卡。

李樂言：沒有告知消費者使用未加密的這個感應卡可能會帶來的一些風險，比如說可能被非法讀取，非法複製。這個功能應該默認關閉，當用戶主動選擇開啟的時候，應該告知用戶它是可能會存在這個被讀取和複製的一個可能性。

遠距離控制門鎖存資訊安全問題

記者看到，一款智能門鎖的APP，專家通過簡單操作後不僅能遠距離控制門鎖狀態，獲取用戶手機資訊，甚至可以反向進入廠商伺服器，獲取大量使用該品牌智能門鎖用戶的手機資訊。

李樂言：有10批次產品它是支持用移動應用遠程控制這個門鎖進行一個開鎖以及查看記錄的一個功能，有8批次是存在資訊安全的問題。

風險較高 發布安全消費警示

根據這次風險監測的結果，市場監管總局近日專門發布了關於智能門鎖品質安全消費警示，其高職門提到：建議消費者盡量不使用或關閉人臉識別功能和遠程開鎖功能，在日常使用中妥善保管好資訊識別卡，防止被非法讀取和複製。在使用帶有指紋識別功能的智能門鎖時，建議消費者應在日常使用中留意指紋識別模塊是否存在殘留異物或物理損壞，若發現指紋識別模塊出現異常，應立即停止使用指紋識別功能，並聯繫生產企業解決。

市場監管總局品質監督司消費品處處長 李麗慧：企業是產品品質的主體，它應該負起品質安全的主體責任。我們也通知了這個廣東浙江市場監管部門，來部署了專項整治工作，促使生產企業能夠提高它的生產工藝設計，來提高產品品質，來保護消費者的權益。