02版:新闻
本报讯(记者 赵鹏)昨天,京津冀消协组织共同发布了智能门锁的比较试验结果。当前,在信息识别卡防复制、数据传输加密和人脸识别防伪三项核心安全技术上,不同品牌产品表现存在差异,消费者在选购时需重点关注。
这次北京市消费者协会、天津市消费者协会、河北省消费者权益保护委员会对市面上常见的20个品牌30款智能门锁产品开展了比较试验,结果显示,当前智能门锁在基础可靠性、用户体验和行业宣传规范性上已取得进步。然而,在信息识别卡防复制、数据传输加密和人脸识别防伪三项核心安全技术上,这已经成为了消费者选购时的关键点。
受测样品涉及TCL、华为、小米、萤石、凯迪仕、松下、德施曼、鹿客等品牌产品,价格在936元至4500元区间。所有样品均对标志、指纹解锁、信息识别卡防复制、数据保密性、图像识别、环境温度、指静脉灵敏度、解锁响应时间、配网便捷性、智慧交互、重量等项目,进行了检测。
比较试验结果显示,相关产品的物理安全与可靠性表现稳定,生物识别与响应速度可满足日常需求。此外,相关行业在营销宣传规范性上也有所提升。与以往相比,关于“活体指纹”“假指纹无法解锁”等夸大或绝对化宣传现象已明显减少。
不过值得关注的是,相关产品的关键核心安全技术指标仍然存在一定隐患,消费者对此需要警惕。在核心安全技术指标上,不同产品表现差异显著,部分样品暴露出的安全隐患值得消费者高度警惕。
这次的结果显示,IC卡可被轻易复制,物理密钥安全性堪忧。30款样品中,有19款出厂时带有IC卡,其中12款可被复制的IC卡成功解锁,安全隐患突出。涉及品牌包括乐橙、德力西、VOC、戴司、因硕、博克、亚太天能、阿尔法极光、幻侣等。这意味着一旦原卡丢失或被短暂接触,家庭门锁的“物理钥匙”就可能被不法分子轻易复制,存在复制后被开锁的安全隐患。
数据传输不加密,用户隐私与远程控制面临风险。在27款能够配网的样品中,“亚太天能A9pro/纳米枪灰”“阿尔法极光P14Ultra智享版”“幻侣T7对讲”3款产品在传输用户账号、密码及远程开锁指令等敏感数据时,采用了明文传输方式,未进行有效加密。此类漏洞使得用户的登录凭证和远程指令极易在网络中被截获,可能导致非法开锁或隐私泄露。
此外,面部识别防伪能力不足,照片也能“以假乱真”。测试发现,在具备面部解锁功能的样品中,有3款产品可被红外相机拍摄的平面照片解锁。涉及品牌为青稞、博克、幻侣。这表明部分产品的人脸识别算法在活体检测和防伪能力上存在明显缺陷,无法有效抵御简单的伪造攻击。
关注核心安全 按需理性选择
结合比较试验结果,三地消协组织提醒消费者在选购和使用智能门锁时应注意,购买渠道要正规,产品标识需查验。建议消费者通过品牌官方渠道、大型电商平台自营店或信誉良好的线下门店购买。购买时,务必仔细检查产品外包装、说明书上的标识是否齐全,包括产品名称、制造商、执行标准等,避免购买“三无”产品。本次试验中,亚太天能A6Pro-时尚款样品就存在标识不完整的问题。
与此同时,消费者对安全技术要问清,功能宣传需辨明。这方面首先是对于支持面部识别的产品,主动询问并选择支持3D结构光、双目红外等立体活体检测技术的产品,谨慎购买仅靠2D平面识别,被照片解锁风险较高的产品。其次是咨询商家或查阅产品说明,确认其是否采用TLS等加密协议传输数据,优先选择对信息安全有明确承诺和技术说明的品牌。最后是对于附赠IC卡的产品,务必妥善保管IC卡,在不经常使用时,建议在手机App或门锁解锁方式中主动关闭IC卡解锁功能,从源头切断被复制卡开锁的风险。
不仅如此,消费者对使用细节要注意,潜在风险需防范。在选购全自动门锁时,尽量选择带有虚掩报警功能的产品,可及时提醒门是否关好,避免因门未关严导致的安全隐患。安装前,应提前了解门锁的应急电源接口类型,并备好对应的充电宝,以防门锁因电池耗尽无法开门。此外,家庭中有儿童或老人的,可关注产品是否具有“防夹手”等安全设计。