网传一个“小黑盒”就能秒开电子智能门锁,家里装什么锁才能更安全;小区里,三四岁幼儿也在玩电动平衡车,把平衡车当交通工具出行安全吗;不粘锅该用热水还是冷水清洗……
昨日,广东省质监局副局长、党组成员邱庄胜带队上线广东“民声热线”,回应了电子门锁、平衡车安全等问题。有工程师建议,目前使用密码锁相对风险最低,建议选择门锁的时候应该尽量选择单一识别方式。
关键词:电子门锁安全
调查:拿着“小黑盒”秒开电子锁?
最近,有网络视频盛传,普通人无需任何培训,拿着特斯拉线圈做的“小黑盒”能秒开电子锁,其制作成本不过几十元钱。甚至有媒体找机构做测试,用普通手持对讲机“扫一扫”也能开锁。
“民声热线”记者为此走访来到国家工信部电子五所。中国赛宝实验室工程师李乐言接受采访时表示,目前市面上主流的几种电子锁开锁方式有指纹开锁、磁卡开锁、远程开锁等。其中,随着智能手机普及指纹解锁,电子门锁也积极引入相关技术。据介绍,目前电子门锁的指纹识别有电容式、光电式、指静脉等,其中电容式是主流技术,与目前市面上99%的手机是同一个技术原理。
类似羊城通、Apple Pay 、小区门禁卡等,磁卡开锁也是电子门锁主流的开锁方式之一。李乐言表示,这类开锁方式的漏洞不在锁,主要在卡。“门锁国标、行业标准都没有针对NFC卡的信息安全做限制,卡方面的安全是缺失的。最简单的方法是用带NFC功能的手机,就能轻易地复制门锁卡,只需把读卡器靠近卡5厘米以内就能读取信息。读取卡的信息基本上是1毫秒左右,贴近你的一瞬间卡就复制走了。”李乐言说。
现在不少电子门锁厂商开始打“物联网”的主意让门锁上网,用户通过网络,在手机上操作就能远程开锁。李乐言指出,这种开锁方式漏洞在厂商,若选择的品牌加密设施没做到位,黑客可以攻击开锁软件,只需手机号就能秒开门锁。
专家建议:传统的密码开锁风险最低
对于磁卡开锁的用户,李乐言提醒说:“要尽量把卡放在包的内侧,如果卡比较重要,我们可以采取屏蔽袋、屏蔽钱包来防护。”
关于指纹开锁防护,李乐言说,目前国标只对识别率做了要求,日常防护关键是要多留意指纹识别区。“每次开锁的时候都检查一下指纹识别区,是否有裂纹或被贴膜,防止被录入非法的指纹。尤其指纹识别模块有裂纹,用户还继续使用的话,可能就被任意指纹打开。”
电子开锁方式多样, “目前最传统的输入密码开锁存在的风险最低”。李乐言说:“密码是可以更新的,不像指纹永远就只能是一个”。开锁方式越多,可能存在的风险就越大,选择门锁的时候应该尽量选择单一识别方式。
部门回应:正推动国家强制性标准制修订
邱庄胜表示,广东是锁的产地,智能门锁目前占全国65%,据了解,目前,主要是以深圳研发、中山制造为主要模式。智能门锁是个新兴事物,现行锁具国家标准是国家相关部门于2008年公布实施的,相比起产品更新换代会相对滞后一些。市面上的锁具目前没有纳入强制性国家标准要求,接下来省质监部门将推动国家强制性标准制修订。
省质监局也曾对智能门锁进行过相关风险监测,“结果显示,约十分之一的测试产品出现问题,能轻易打开的锁具主要是三无产品”,邱庄胜表示,“只要符合国标都是安全的”。