生产指纹锁的厂家|小黑盒就能轻易打开智能锁 我们的门锁为何如此不堪一击?

智能锁真的是如此不堪一击?检测员手中的小黑盒又为什么能轻易的打开智能锁呢?小黑盒真的是智能门锁的克星吗?那么小黑盒是如何打开智能门锁的呢?而在很多智能锁厂商的产品设计之初,会定义如果控制芯片重启恢复初始设置的时候,锁舌是自动收起的,因此也就出现了测试中被小黑盒攻击的部分智能门锁被打开的情况。

腾讯数码讯 近年来,智能门锁越来越受欢迎。 与普通门锁相比,智能门锁使用起来要方便得多。 不再需要随身携带钥匙,只需密码、感应卡、指纹、人脸,甚至手机控制即可开锁。 有了它的存在,您再也不用担心忘记或丢失钥匙而无法进屋了。

但智能门锁带来的便利并不是没有代价的。 除了价格较高,智能门锁的安全性也受到质疑。 指纹锁可以用指纹膜开吗? 人脸识别能被照片骗过吗? 感应卡会被复制吗? 遥控器可以被黑客入侵吗? 这是每个消费者在购买智能锁之前都会反复询问并希望得到明确答案的问题。

而昨日,央视质量周报再次提及智能锁的安全问题。 广州市国家通用电子元器件及产品质量监督检验中心对全国智能门锁产品进行了风险监测。 在测试的40款产品中,被特斯拉小黑匣子轻松开启的产品多达6批次,占比高达15%,这无疑给智能锁的安全性蒙上了一层阴影。

智能锁真的那么脆弱吗? 为什么巡查员手中的小黑盒可以轻松打开智能锁?

智能锁安全吗?

抱歉,它确实存在安全风险

先澄清一个问题:遗憾的是,智能门锁的安全隐患确实存在。

央视报道中,广州国家通用电子元器件产品质量监督检验中心检测的40款智能门锁中,有36款支持指纹识别,10款存在安全隐患。 用胶带挡住指纹识别区域后,没有登记指纹的人也可以用自己的手指开锁。 更可怕的是,在测试中,四款支持人脸识别的高端智能门锁全部被照片忽悠,故障率达到100%。

在支持感应卡开锁的30款智能门锁中,有28款存在安全隐患,占比94%。 感应卡的问题是存在被复制的风险。 感应卡都是基于NFC技术,所以里面的信息可以被智能手机等设备读取。 一旦获得了相关信息生产指纹锁的厂家,想要重现并不难。

此外,一些智能门锁提供的远程控制功能也存在安全漏洞。 在支持远程控制的10款产品中,有8款存在信息安全问题。 经过简单的操作,专家们就可以远程控制门锁,获取用户手机信息,甚至可以反向黑入厂商服务器获取大量用户信息。

此次安全监控中,最令人担忧的莫过于一个神秘的“小黑匣子”。 该设备约烟盒大小生产指纹锁的厂家,只要握住它在智能门锁上来回摇动,几秒即可解锁。 在本次测试的40款产品中,有6款被这个小黑盒成功打开,占比15%。

小黑盒真的是智能门锁的克星吗?

这个神秘的小黑盒子,网上的人更愿意称它为“上分压器”,它的原理类似于特斯拉线圈(但不是严格意义上的特斯拉线圈),本质上是一个emp(电磁脉冲)电路主要用于生产超高压小电流高频交流电源。

用于开锁的小黑盒是 emp 电路的微型版本。 虽然功率没有大到对人体造成伤害,但确实可以对智能门锁等电子设备产生不小的过流影响。

那么小黑盒是如何打开智能门锁的呢? 我们咨询了相关行业的人,他们也说出了小黑匣子开门锁的秘密。

事实上,每一把智能门锁的开锁和关闭都是靠锁芯中的电机实现的,而锁芯是由一套完整的电路控制的,而电路的核心是IC控制芯片。

小黑盒的作用是通过瞬间产生的超高压给控制芯片通电,使某一时间点流经芯片本身的电流瞬间增大,导致控制芯片出现问题,并且至少启动自控芯片。 保护机制自动重启,严重时会被击穿烧毁。

很多智能锁厂商在产品设计之初就定义了如果重启控制芯片恢复初始设置,锁舌自动缩回,所以一些被小黑盒攻击的智能门锁测试被攻击。 开放情况。 而这种考虑也是因人而异的。 小黑匣子事件爆发后,很多正规门锁厂家默认锁舌保持当前状态,IC芯片重启后锁舌不反弹。

而更多的安全隐患来自于厂商在生产产品时的成本考量。 业内人士表示,目前业界还没有完全阻断EMP攻击的方法。 仅通过增加稳压模块、过载保护、抗电磁屏蔽等措施“在一定程度上”保证同类手持emp电路攻击者不会失败。 但这势必会增加智能门锁的成本。 对于一些toB厂商来说,成本就是他们的红线,所以市场上大量出现这种没有特殊保护的门锁。

从这次安全监测的结果也可以看出,小黑匣子并不是智能门锁的完美解决方案。 40 种产品中只有 6 种可以打开。 这也从侧面证明,只要安全保护功能到位,智能门锁其实还是比较安全的。 因此,无论是已经购买了智能门锁的用户,还是打算购买智能门锁的消费者,只要选择正规厂家的产品,而不是一味挑便宜的,就不用担心了太多了。

智能门锁国家标准亟待出台

当然,产品安全不能仅靠厂商的自觉,还需要国家出台相应的标准。 迄今为止,我国还没有出台严格的智能锁“国家标准”,所有智能门锁仍按照原有的“万能锁安全技术标准”执行。

目前,我国对智能门锁的标准主要包括以下内容:

1、《锁具安全通用技术条件》(GB21556-2008)被誉为行业锁具的大国标,包括11个品种,基本涵盖了目前市场上所有的民用锁具。 其中,智能门锁产品体现在4.10条款中,包含电子、阅读、机械、使用环境等23项强制性技术要求。 此外,标准还区分了高安全防护等级和普通防护等级,其中高安全防护等级为A级,普通防护等级为B级。 需要注意的是,GB21556-2008是智能门锁的强制性标准要求,厂家必须满足。

2、《电子防盗锁》(GA/T374-2001)是我国较早的智能门锁行业推荐标准,实施至今已近16年。 本标准界定了防盗锁的范围,涵盖了防盗锁的机械、电子、防护、环境和安装等方面。 为高安全级别。

3、《指纹防盗锁通用技术条件》(GA/T701-2007)只是指纹防盗锁的推荐性标准,对电子、防护、机械、环境等方面做出了技术要求。 该标准还提供了安全等级评估,其中A级为一般防护等级,B级为高安全等级。

4、《建筑智能门锁通用技术条件》(JG/T394-2012)是四项标准中最新的,2013年初实施,也是推荐性标准。 这个标准更有针对性,对智能门锁的电子部分有更详细的要求。 同时,还根据安全性、耐用性和使用环境设置等级。 安全部分分为三级,用罗马数字表示。 最高一级是最低三级; 耐久度用字母G和D表示,G高D低; 使用环境按室内和室外划分,W为室外,N为室内。 但该标准目前在智能门锁行业应用并不广泛。

一般来说,《锁具安全通用技术条件》(GB21556-2008)是锁具(包括智能门锁)的国家强制性标准,所有产品都必须符合; 《电子防盗锁》(GA/T374-2001)和《指纹防盗锁通用技术条件》(GA/T701-2007)只是推荐性标准,但已被行业广泛接受; 简短且尚未广泛使用。

虽然是行业共识,但由于没有国家标准等严格规定,一些智能门锁厂商钻了空子。 事实上,市场上的许多门锁在整体安全性方面并没有通过类似的标准。 如果经过“公安部安全检测机构”检测认证,整体安全性无从谈起。

多方面的原因造成了目前我国智能门锁市场的乱象。 我们也希望智能门锁的“国家标准”尽快出台,这也能在一定程度上制约智能门锁厂商及其产品的标准化。

如何鉴别智能锁是否安全?

目前没有统一的标准

消费者如何辨别购买的智能锁在日常使用中是否安全可靠? 由于缺乏国家标准和检测标准,目前市场对智能锁的基本安全性能约束不足,用户很难测试智能门锁是否能够抵抗一种或几种常见形式的攻击方面。

而我们也在淘宝、京东等电商平台上搜索了“小黑盒”、“特斯拉线圈”相关的关键词。 这样的设备存在非常大的安全隐患。

早在去年10月29日,国家市场监督管理总局就发布了《智能门锁质量安全消费警示》,针对目前智能门锁的安全性提出了9条选购建议,包括:

一、尽量选择信誉良好的大型专卖店购买,注意查看产品说明书、厂名厂址、供货商地址电话、保修凭证等证件信息是否齐全,并向商家索要有效购买时提供发票等凭证。 通过网络平台购买时,尽量选择厂家官网或网购平台官方旗舰店购买。

二是本次风险监测发现,配备人脸识别功能和远程开锁功能的智能门锁安全风险较高。 建议消费者尽量不要使用或关闭人脸识别功能和远程解锁功能。

第三,建议购买具有输入错误报警和防破坏报警功能的智能门锁。 当连续多次错误操作或保护面板被外力损坏时,智能门锁应有相应的报警信号提示。

四、在使用具有信息识别卡开锁功能的智能门锁时,日常使用中应妥善保管信息识别卡,防止其被非法读取和复制。

五、使用数字密码开锁功能时,建议用户设置6位以上的数字密码,不要使用连续的数字或相同数字的密码。

第六,在使用带有指纹识别功能的智能门锁时,在日常使用中应注意指纹识别模块是否有残留异物或物理损坏。 如果发现指纹识别模块异常,应立即停止使用指纹识别功能并联系厂家解决。

七、使用配备手机应用远程监控的智能门锁时,为增强智能门锁的安全系数,建议设置一定强度的登录密码,并定期更换,如:八-数字密码长度,数字和字母的组合等。

第八,智能门锁带有紧急开锁功能,一般在紧急情况下采用机械方式开启。 建议消费者至少将一把紧急解锁钥匙放在家中以外的安全地方。

九、建议采用组合认证方式开锁,如采用密码+指纹、密码+信息身份证等双重认证方式。

显然,这个提醒本身并不具有规范性,而只是具有指导意义。 从这一点也可以看出,目前智能门锁市场的约束力和规划有待提高。

快速增长的智能门锁市场需要约束力

由于发展势头迅猛,智能锁品牌可谓琳琅满目。 既有三星、松下、耶鲁、德施曼等国外知名厂商,也有海尔、美的、TCL等国内家电厂商,以及许多名不见经传的小厂商。 我们熟悉的一些互联网公司也看到了这个市场的快速发展。 并打算分一杯羹。 小米显然对智能锁很感兴趣。 在他们的米家生态链中,有绿客、绿米等智能锁企业。 去年底,米家还推出了一款智能门锁,售价仅为1299元。

去年,天猫发布了《2018年中国智能锁消费白皮书》。 由此可见,智能锁市场还处于成长期。

2018年我国智能锁普及率仅为5%左右,主要集中在一二线城市。 但是,整体市场的增长势头非常强劲。 到2020年,中国智能锁市场渗透率有望达到19.75%,销量将突破3200万套,大大缩小与日韩等成熟市场的差距。

白皮书提到,消费者不愿更换智能锁的主要原因是安全顾虑、易损坏、价格高。 这三个原因需要厂商在宣传上多下功夫,同时进一步提高产品本身的安全性和耐用性。

从目前的情况来看,智能门锁的安全性是所有用户最关心的基础指标之一。 它处于智能门锁功能金字塔底部的基石位置,影响着整个智能门锁行业的发展。

针对网络和电视上曝光的小黑盒攻击事件,很多正规的智能门锁厂商已经做好了应对措施,但谁能保证“下一个小黑盒”什么时候出现呢?

智能门锁在我国的发展其实已经有一段时间了,但是整个行业的乱象是有目共睹的。 低成本的快速扩张和对toB市场的占领,已经成为众多小厂商低价产品出货的集散地。 这些智能门锁是不是真的能够为你的家筑起第一道防线,我们不得不在心里打个大大的问号。

我们也希望国家能够尽快出台相关行业标准,针对智能门锁等安全性大于技术性的“进口产品”。

近期精选

作者: jczxw

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部