京津冀消协测试38把智能门锁 32把可用假指纹解锁

近几年，智能家居的概念渐入人心。智能门锁作为智能家居体系的一部分，而且是家庭的第一道屏障，既要方便好用，又要安全放心。目前市场尤其是网络平台上，智能门锁品牌众多，产品宣传五花八门，价格相差悬殊。一段时间以来，智能门锁被“小黑盒”暴力破解等安全性的负面报道屡见不鲜，消费者想尝试又无从了解其质量状况。为了解智能门锁的真实质量状况，科学引导指导消费，北京市、天津市、河北省三地消费者协会对网售智能门锁开展了比较试验。

一、样品来源

比较试验样品由消费者协会工作人员以消费者的身份通过从京东商城、天猫商城、苏宁易购、1号店、三星官网等电商平台随机购买，涉及28个品牌的38把样品，购买价格从790元到3700元不等：

二、测试项目及依据

比较试验主要针对的是与智能门锁相关的安全和可靠性项目，包括：电磁兼容性试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全试验和电路非正常等试验。比较试验样品委托中家院（北京）检测认证有限公司进行测试。具体如下：

测试结果仅对本次比较试验购买的样品负责。

三、测试结果

经测试，38把智能门锁样品中，8把样品电磁兼容试验存在异常反应；6把样品极低温环境下无法解锁；24把样品的IC卡钥匙可被破解复制；14把智能门锁样品宣传具有活体指纹功能，实测并不具备此功能，涉嫌虚假宣传；32把样品可用制作的假指纹解锁；30把样品可靠性差。具体如下：

1、电磁兼容性（EMC）试验。在家居环境中，是否能够与其他家电产品和设备协调运行是每一件产品都必须考虑的问题，对于智能门锁这种对安全和可靠性要求更高的产品更是如此。电磁兼容性（EMC）试验测试智能门锁应对其他产品的干扰能力，通过发射天线对智能锁发射3V/m和10V/m，80MHz-1GHz干扰。试验结果如下：

（1）在3V/m的强度下，38把样品均没有异常情况发生。

（2）在10V/m的强度下，38把样品中有8把发生异常报警等现象，但均未出现意外解锁的情况，将干扰停止后门锁恢复正常工作：

此外，我会对样品进行了“小黑盒”干扰试验。“小黑盒”实质是一个特斯拉线圈，场强达到95dBuv以上。经测试，“小黑盒”贴近门锁样品后样品屏幕会被点亮，“小黑盒”靠近的按键会识别被按下，但38把样品均没有异常解锁的现象。

2、环境试验。“极端环境”是影响很多产品质量和性能发挥的因素。在我国，南北纬的跨度更使温度的变化表现显著。因此，在环境试验中，我们将试验环境分为两档，一档是一般环境温度（-20℃~40℃），另一档是超低温（-40℃）和超高温（70℃）。经测试，在-20℃低温和40℃高温的环境下，所有门锁均可正常工作。而在-40℃低温的环境下，有6个品牌的门锁样品出现问题：

3、IC卡解锁试验。现阶段的智能门锁一般都会配备IC卡，在本次比较试验涉及的38把智能门锁样品中，有26把为IC卡解锁。考虑到IC卡容易被破解和复制，比较试验设计了破解并复制卡片解锁的试验，测试结果如下：

（1）在破解阶段，26把采用IC卡的智能门锁样品中，有24把样品的IC卡可被破解、复制。其中，一把样品暂未被破解（果加牌，型号：F0）。此样品使用的IC卡为CPU卡，破解成本相对其他门锁较高、破解难度相对较大。

（2）在解锁阶段，只有顶固牌型号为SF3100的智能门锁样品未被复制卡解锁。

（3）利用IC卡序列号及校验位制作IC卡可以破解15把智能门锁样品，成功率达到60%。

测试结果显示，现阶段，大多数智能门锁用的IC卡加密机制比较差，很容易通过手机或者电脑破解并复制，造成风险隐患。24把可破解IC卡样品如下：

4、指纹解锁试验。本次比较试验的38把智能门锁样品中有36把带有指纹模块。比较试验中，我会采样制作指纹进行解锁测试，结果如下：

（1）14把门锁样品宣称是检测活体指纹对假指纹可以进行防护，但当使用假指纹进行试验时，都可以被解锁，这与销售网页宣传的检测活体指纹不符，这14把样品是：

（2）经测试，36把样品中只有4个样品使用制作指纹测试无法解锁，安全性较好：

5、密码逻辑安全试验。密码设置是智能门锁的主要功能之一，现阶段智能门锁主要通过添加虚位密码、密码有效长度、错误密码限制等方式保证密码安全。其中，设置虚位密码的目的是防止用户在输入密码时被偷窥，但是任何密码都有暴力破解的风险，虚位密码允许的位数越长，每次暴力破解的容量越大，被暴力破解的风险也就越大。

比较试验从虚位密码长度、密码有效长度、允许输入错误密码次数和锁屏时间四个方面对38把智能门锁样品进行了横向比较，部分门锁样品表现优异：

此外，智能门锁存在管理员模式。在管理员模式下，消费者可以进行添加或删除指纹、密码、IC卡等操作。经测试，38把智能门锁样品中有27把可以通过室外操作进入管理员模式，在验证管理员密码时，支持虚位密码的操作，使得密码的安全性下降。其他11把智能门锁样品，需要在门内侧按下专门按键或者通过APP进行管理员操作，安全性相对较好。

6、电路非正常试验。根据GB 21556-2008《锁具安全通用技术条件》，智能门锁控制器需执行GB/T 14536.1和GB/T14536.13的相关条款，在GB/T 14536.1标准的附录H.27中对电子控制器经受故障能力做出了要求。本次比较试验在智能门锁上施加了单重故障，其中30把智能门锁样品在单重故障条件下出现解锁异常或上锁异常的情况，其余8把智能门锁样品在此条件下不受影响，可靠性较好。这8个电路非正常试验没有发生异常的样品是：

7、APP解锁存在风险。经测试，APP主要是通过蓝牙连接、WiFi直连、网关连接、微信小程序四种方式连接智能门锁。部分门锁可以通过APP分享临时密码。在测试时发现有一些门锁不通过联网即可生成临时密码，这种情况常见于使用微信小程序，将加密算法分别固化在门锁和微信小程序里，在实际使用过程中，临时密码被破解的风险较高。

四、制定团体标准

根据本次比较试验发现的风险，结合智能门锁的其他特点，北京市消费者协会与中国家电研究院等单位起草并发布了团体标准T/CAS 352-2019《智能锁智能水平评价技术规范》，以规范企业生产行为，促进行业质量水平有效提升。

五、消费提示

1、经过“小黑盒事件”后，智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购买的的智能门锁样品对高强度磁场干扰已经有解决策略，消费者无需担心“小黑盒”对于智能门锁的安全性的影响。

2、生活在高纬度或火炉地区的消费者需要特别注意选购应对极端气候的智能门锁产品，建议厂家在产品外包装和说明书上详细标注适用的温度范围，以方便消费者选购。

3、建议选购带有半导体指纹识别技术的智能门锁产品，安全性高于光电式指纹门锁，同时建议厂家适度宣传，不要过度宣传活体指纹。

4、选择具有虚位密码的智能门锁产品，使用过程中设置多位密码，并且在首次安装智能门锁后，修改默认密码，以防被不法分子通过默认密码打开门锁。

5、建议携带智能门锁IC卡时要谨慎，不要挂到他人易触碰的位置。保险起见，可以关闭智能门锁的IC卡解锁功能，尽可能的减少利用复制的IC卡解锁的风险。

6、在使用指纹解锁功能时，需要注意指纹模块上是否有异物，需要定期进行擦拭，防止指纹残留，被不法分子窃取。

7、如果不经过与智能门锁联网即可生成临时密码，则应尽量避免使用此功能。

8、消费者可根据本次比较试验结果选购智能门锁产品。