|
5、密码逻辑安全试验。密码设置是智能门锁的主要功能之一,现阶段智能门锁主要通过添加虚位密码、密码有效长度、错误密码限制等方式保证密码安全。其中,设置虚位密码的目的是防止用户在输入密码时被偷窥,但是任何密码都有暴力破解的风险,虚位密码允许的位数越长,每次暴力破解的容量越大,被暴力破解的风险也就越大。 比较试验从虚位密码长度、密码有效长度、允许输入错误密码次数和锁屏时间四个方面对38把智能门锁样品进行了横向比较,部分门锁样品表现优异:
此外,智能门锁存在管理员模式。在管理员模式下,消费者可以进行添加或删除指纹、密码、IC卡等操作。经测试,38把智能门锁样品中有27把可以通过室外操作进入管理员模式,在验证管理员密码时,支持虚位密码的操作,使得密码的安全性下降。其他11把智能门锁样品,需要在门内侧按下专门按键或者通过APP进行管理员操作,安全性相对较好。 6、电路非正常试验。根据GB 21556-2008《锁具安全通用技术条件》,智能门锁控制器需执行GB/T 14536.1和GB/T14536.13的相关条款,在GB/T 14536.1标准的附录H.27中对电子控制器经受故障能力做出了要求。本次比较试验在智能门锁上施加了单重故障,其中30把智能门锁样品在单重故障条件下出现解锁异常或上锁异常的情况,其余8把智能门锁样品在此条件下不受影响,可靠性较好。这8个电路非正常试验没有发生异常的样品是:
7、APP解锁存在风险。经测试,APP主要是通过蓝牙连接、WiFi直连、网关连接、微信小程序四种方式连接智能门锁。部分门锁可以通过APP分享临时密码。在测试时发现有一些门锁不通过联网即可生成临时密码,这种情况常见于使用微信小程序,将加密算法分别固化在门锁和微信小程序里,在实际使用过程中,临时密码被破解的风险较高。 四、制定团体标准 根据本次比较试验发现的风险,结合智能门锁的其他特点,北京市消费者协会与中国家电研究院等单位起草并发布了团体标准T/CAS 352-2019《智能锁智能水平评价技术规范》,以规范企业生产行为,促进行业质量水平有效提升。 五、消费提示 1、经过“小黑盒事件”后,智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购买的的智能门锁样品对高强度磁场干扰已经有解决策略,消费者无需担心“小黑盒”对于智能门锁的安全性的影响。 2、生活在高纬度或火炉地区的消费者需要特别注意选购应对极端气候的智能门锁产品,建议厂家在产品外包装和说明书上详细标注适用的温度范围,以方便消费者选购。 3、建议选购带有半导体指纹识别技术的智能门锁产品,安全性高于光电式指纹门锁,同时建议厂家适度宣传,不要过度宣传活体指纹。 4、选择具有虚位密码的智能门锁产品,使用过程中设置多位密码,并且在首次安装智能门锁后,修改默认密码,以防被不法分子通过默认密码打开门锁。 5、建议携带智能门锁IC卡时要谨慎,不要挂到他人易触碰的位置。保险起见,可以关闭智能门锁的IC卡解锁功能,尽可能的减少利用复制的IC卡解锁的风险。 6、在使用指纹解锁功能时,需要注意指纹模块上是否有异物,需要定期进行擦拭,防止指纹残留,被不法分子窃取。 7、如果不经过与智能门锁联网即可生成临时密码,则应尽量避免使用此功能。 8、消费者可根据本次比较试验结果选购智能门锁产品。 附表:京津冀消协智能门锁比较试验结果汇总
|
|
|
