京津冀消費者協(xié)會智能門鎖比較試驗結(jié)果

近幾年，智能家居的概念漸入人心。智能門鎖作為智能家居體系的一部分，而且是家庭的第一道屏障，既要方便好用，又要安全放心。目前市場尤其是網(wǎng)絡(luò)平臺上，智能門鎖品牌眾多，產(chǎn)品宣傳五花八門，價格相差懸殊。一段時間以來，智能門鎖被“小黑盒”暴力破解等安全性的負(fù)面報道屢見不鮮，消費者想嘗試又無從了解其質(zhì)量狀況。為了解智能門鎖的真實質(zhì)量狀況，科學(xué)引導(dǎo)指導(dǎo)消費，北京市、天津市、河北省三地消費者協(xié)會對網(wǎng)售智能門鎖開展了比較試驗。

一、樣品來源

比較試驗樣品由消費者協(xié)會工作人員以消費者的身份通過從京東商城、天貓商城、蘇寧易購、1號店、三星官網(wǎng)等電商平臺隨機購買，涉及28個品牌的38把樣品，購買價格從790元到3700元不等：

測試結(jié)果僅對本次比較試驗購買的樣品負(fù)責(zé)。

三、測試結(jié)果

經(jīng)測試，38把智能門鎖樣品中，8把樣品電磁兼容試驗存在異常反應(yīng)；6把樣品極低溫環(huán)境下無法解鎖；24把樣品的IC卡鑰匙可被破解復(fù)制；14把智能門鎖樣品宣傳具有活體指紋功能，實測并不具備此功能，涉嫌虛假宣傳；32把樣品可用制作的假指紋解鎖；30把樣品可靠性差。具體如下（詳細(xì)測試信息見附表）：

1、電磁兼容性（EMC）試驗。在家居環(huán)境中，是否能夠與其他家電產(chǎn)品和設(shè)備協(xié)調(diào)運行是每一件產(chǎn)品都必須考慮的問題，對于智能門鎖這種對安全和可靠性要求更高的產(chǎn)品更是如此。電磁兼容性（EMC）試驗測試智能門鎖應(yīng)對其他產(chǎn)品的干擾能力，通過發(fā)射天線對智能鎖發(fā)射3V/m和10V/m，80MHz-1GHz干擾。試驗結(jié)果如下：

（1）在3V/m的強度下，38把樣品均沒有異常情況發(fā)生。

（2）在10V/m的強度下，38把樣品中有8把發(fā)生異常報警等現(xiàn)象，但均未出現(xiàn)意外解鎖的情況，將干擾停止后門鎖恢復(fù)正常工作：

此外，我會對樣品進(jìn)行了“小黑盒”干擾試驗。“小黑盒”實質(zhì)是一個特斯拉線圈，場強達(dá)到95dBuv以上。經(jīng)測試，“小黑盒”貼近門鎖樣品后樣品屏幕會被點亮，“小黑盒”靠近的按鍵會識別被按下，但38把樣品均沒有異常解鎖的現(xiàn)象。

2、環(huán)境試驗。“極端環(huán)境”是影響很多產(chǎn)品質(zhì)量和性能發(fā)揮的因素。在我國，南北緯的跨度更使溫度的變化表現(xiàn)顯著。因此，在環(huán)境試驗中，我們將試驗環(huán)境分為兩檔，一檔是一般環(huán)境溫度（-20℃~40℃），另一檔是超低溫（-40℃）和超高溫（70℃）。經(jīng)測試，在-20℃低溫和40℃高溫的環(huán)境下，所有門鎖均可正常工作。而在-40℃低溫的環(huán)境下，有6個品牌的門鎖樣品出現(xiàn)問題：

3、IC卡解鎖試驗。現(xiàn)階段的智能門鎖一般都會配備IC卡，在本次比較試驗涉及的38把智能門鎖樣品中，有26把為IC卡解鎖?？紤]到IC卡容易被破解和復(fù)制，比較試驗設(shè)計了破解并復(fù)制卡片解鎖的試驗，測試結(jié)果如下：

（1）在破解階段，26把采用IC卡的智能門鎖樣品中，有24把樣品的IC卡可被破解、復(fù)制。其中，一把樣品暫未被破解（果加牌，型號：F0）。此樣品使用的IC卡為CPU卡，破解成本相對其他門鎖較高、破解難度相對較大。

（2）在解鎖階段，只有頂固牌型號為SF3100的智能門鎖樣品未被復(fù)制卡解鎖。

（3）利用IC卡序列號及校驗位制作IC卡可以破解15把智能門鎖樣品，成功率達(dá)到60%。

測試結(jié)果顯示，現(xiàn)階段，大多數(shù)智能門鎖用的IC卡加密機制比較差，很容易通過手機或者電腦破解并復(fù)制，造成風(fēng)險隱患。24把可破解IC卡樣品如下：

4、指紋解鎖試驗。本次比較試驗的38把智能門鎖樣品中有36把帶有指紋模塊。比較試驗中，我會采樣制作指紋進(jìn)行解鎖測試，結(jié)果如下：

（1）14把門鎖樣品宣稱是檢測活體指紋對假指紋可以進(jìn)行防護(hù)，但當(dāng)使用假指紋進(jìn)行試驗時，都可以被解鎖，這與銷售網(wǎng)頁宣傳的檢測活體指紋不符，這14把樣品是：

（2）經(jīng)測試，36把樣品中只有4個樣品使用制作指紋測試無法解鎖，安全性較好：

5、密碼邏輯安全試驗。密碼設(shè)置是智能門鎖的主要功能之一，現(xiàn)階段智能門鎖主要通過添加虛位密碼、密碼有效長度、錯誤密碼限制等方式保證密碼安全。其中，設(shè)置虛位密碼的目的是防止用戶在輸入密碼時被偷窺，但是任何密碼都有暴力破解的風(fēng)險，虛位密碼允許的位數(shù)越長，每次暴力破解的容量越大，被暴力破解的風(fēng)險也就越大。

比較試驗從虛位密碼長度、密碼有效長度、允許輸入錯誤密碼次數(shù)和鎖屏?xí)r間四個方面對38把智能門鎖樣品進(jìn)行了橫向比較，部分門鎖樣品表現(xiàn)優(yōu)異：

此外，智能門鎖存在管理員模式。在管理員模式下，消費者可以進(jìn)行添加或刪除指紋、密碼、IC卡等操作。經(jīng)測試，38把智能門鎖樣品中有27把可以通過室外操作進(jìn)入管理員模式，在驗證管理員密碼時，支持虛位密碼的操作，使得密碼的安全性下降。其他11把智能門鎖樣品，需要在門內(nèi)側(cè)按下專門按鍵或者通過APP進(jìn)行管理員操作，安全性相對較好。

6、電路非正常試驗。根據(jù)GB 21556-2008《鎖具安全通用技術(shù)條件》，智能門鎖控制器需執(zhí)行GB/T 14536.1和GB/T14536.13的相關(guān)條款，在GB/T 14536.1標(biāo)準(zhǔn)的附錄H.27中對電子控制器經(jīng)受故障能力做出了要求。本次比較試驗在智能門鎖上施加了單重故障，其中30把智能門鎖樣品在單重故障條件下出現(xiàn)解鎖異常或上鎖異常的情況，其余8把智能門鎖樣品在此條件下不受影響，可靠性較好。這8個電路非正常試驗沒有發(fā)生異常的樣品是：

7、APP解鎖存在風(fēng)險。經(jīng)測試，APP主要是通過藍(lán)牙連接、WiFi直連、網(wǎng)關(guān)連接、微信小程序四種方式連接智能門鎖。部分門鎖可以通過APP分享臨時密碼。在測試時發(fā)現(xiàn)有一些門鎖不通過聯(lián)網(wǎng)即可生成臨時密碼，這種情況常見于使用微信小程序，將加密算法分別固化在門鎖和微信小程序里，在實際使用過程中，臨時密碼被破解的風(fēng)險較高。

四、制定團(tuán)體標(biāo)準(zhǔn)

根據(jù)本次比較試驗發(fā)現(xiàn)的風(fēng)險，結(jié)合智能門鎖的其他特點，北京市消費者協(xié)會與中國家電研究院等單位起草并發(fā)布了團(tuán)體標(biāo)準(zhǔn)T/CAS 352-2019《智能鎖智能水平評價技術(shù)規(guī)范》，以規(guī)范企業(yè)生產(chǎn)行為，促進(jìn)行業(yè)質(zhì)量水平有效提升。

五、消費提示

1、經(jīng)過“小黑盒事件”后，智能門鎖廠家開始重視高強度磁場對智能門鎖的沖擊。本次比較試驗購買的的智能門鎖樣品對高強度磁場干擾已經(jīng)有解決策略，消費者無需擔(dān)心“小黑盒”對于智能門鎖的安全性的影響。

2、生活在高緯度或火爐地區(qū)的消費者需要特別注意選購應(yīng)對極端氣候的智能門鎖產(chǎn)品，建議廠家在產(chǎn)品外包裝和說明書上詳細(xì)標(biāo)注適用的溫度范圍，以方便消費者選購。

3、建議選購帶有半導(dǎo)體指紋識別技術(shù)的智能門鎖產(chǎn)品，安全性高于光電式指紋門鎖，同時建議廠家適度宣傳，不要過度宣傳活體指紋。

4、選擇具有虛位密碼的智能門鎖產(chǎn)品，使用過程中設(shè)置多位密碼，并且在首次安裝智能門鎖后，修改默認(rèn)密碼，以防被不法分子通過默認(rèn)密碼打開門鎖。

5、建議攜帶智能門鎖IC卡時要謹(jǐn)慎，不要掛到他人易觸碰的位置。保險起見，可以關(guān)閉智能門鎖的IC卡解鎖功能，盡可能的減少利用復(fù)制的IC卡解鎖的風(fēng)險。

6、在使用指紋解鎖功能時，需要注意指紋模塊上是否有異物，需要定期進(jìn)行擦拭，防止指紋殘留，被不法分子竊取。

7、如果不經(jīng)過與智能門鎖聯(lián)網(wǎng)即可生成臨時密碼，則應(yīng)盡量避免使用此功能。

8、消費者可根據(jù)本次比較試驗結(jié)果選購智能門鎖產(chǎn)品。

附表：京津冀消協(xié)智能門鎖比較試驗結(jié)果匯總

（來源：北京市消費者協(xié)會）