随着信息技术的发展和消费观念的升级,越来越多的家庭选择安装智能门锁。作为家庭安全的第一道防线,智能门锁产品的安全性最受关注。但是近期网传“半夜自动开门”“小黑盒”3秒打开智能门锁事件,引发了公众的担忧。对此业内专家表示,智能门锁利用人工智能、生物识别等技术给人们生活带来了便利,虽然市面上有部分产品存在安全漏洞和不足,但大品牌智能门锁的安全性值得信赖。对于智能门锁企业而言,加大软硬件安全性的技术开发是其提升智能门锁安全性发展的关键,智能门锁企业应加大核心技术的创新力度和资金投入,并形成自主知识产权予以保护。
安全隐患引起广泛关注
相较于传统门锁,智能门锁使用密码、指纹、人脸、指静脉识别开门,通过云平台远程控制、异常情况报警,给人们带来了全新体验和生活便利。但近期网传“小黑盒”“自动开门”等视频引发公众关注和热议,这是否会给智能门锁的安全性蒙上阴影?
就近期发生的智能门锁半夜自动打开事件,记者采访了该智能门锁企业——云丁网络技术(北京)有限公司(下称云丁科技)。云丁科技品牌公关部负责人沙永萍向记者表示,经专业门体检测后发现是场误解,由于门体发生变形,门并未真正关好导致,并非门锁出现问题。沙永萍表示,鹿客智能门锁在物理安全、密码安全、数据安全等方面专利申请达120余件,智能门锁是无法自动开门的,无论哪款智能门锁,机械锁体部分都依靠锁舌和门框的结合来锁门。正常情况下,门关好的时候,横把手智能锁开门都需要下压把手,才能带动锁舌缩回,门才能打开。目前,该用户已继续使用。
前段时间,网上传出“小黑盒”3秒打开智能门锁的视频,对此记者采访了深圳市凯迪仕智能科技有限公司知识产权负责人丁伟。丁伟解释到,“小黑盒”其实是一个能产生强磁脉冲的特斯拉线圈简易装置,利用变压器升高小黑盒内的电池电压,产生强度远远大于电子产品国标要求可防护的干扰强度。当特斯拉线圈靠近智能门锁时,产生的强电磁脉冲传输到智能门锁内对其开锁动作造成干扰,如果干扰信号与开锁信号相同,会导致产生误判使智能门锁非正常开启。
但是,“小黑盒”并非万能钥匙,能产生作用的多集中在款式老、价格低、质量差、设计有缺陷的小品牌智能门锁上。“特别需要指出的是,任何锁具都有相应的解锁技术,但大品牌的智能门锁的安全性是值得消费者信赖的,无需因为极少数品牌或型号的智能门锁能被‘小黑盒’打开而感到不安。”丁伟表示。
不久前,中国消费者协会(下称中消协)联合四川省保护消费者权益委员会、深圳市消费者委员会、佛山市消费者委员会,对主流的网络平台、线下实体店常见的29款智能门锁样品进行了比较试验。其中“小黑盒”攻击的相关测试中,29款样品里只有1款产品未通过小黑盒测试。
据了解,智能门锁的开锁方式一般包括指纹识别开锁、密码开锁和信息识别卡开锁三种。此次检测从信息技术安全、机械安全、电源电池安全方面,测试了样品锁的各项安全性能、牢固性能、耐用性能等。检测报告显示,在29款样品锁中,48.3%的密码开启存在安全风险,50%的指纹识别开启存在安全风险,85.7%的信息识别卡开启存在安全风险,开锁方式的安全性有待提高。但信息识别卡加密可以有效解决信息识别卡安全问题,对系统和算法进行升级,可解决密码和指纹识别安全问题。
对此,中消协呼吁相关部门尽快出台智能门锁的产品标准,用于指导企业生产,督促企业提质升级,规范市场秩序。并建议消费者挑选智能门锁时不要刻意追求更多的开锁方式,一般来说开锁方式越多、潜在风险越大。
艾媒咨询统计显示,截至2018年6月底,我国智能门锁生产企业超过1500家,品牌数量超过3500个。伴随着智能门锁行业的快速发展和市场扩张,技术应用尚未纯熟、产品质量良莠不齐、安全性能存在不足、行业标准相对滞后等问题也相继凸显。沙永萍表示,国内智能门锁行业仍存在安全痛点,用户对智能门锁产品的安全度缺乏理性认知、产品认证检测还停留在初级阶段、厂商研发能力参差不齐、对新技术使用缺乏敬畏精神等,阻碍了国内智能门锁生态的发展。
技术专利守护家庭安全
“智能门锁最主要的功能就是家庭的第一道安全防线,对此各企业非常重视安全性能方面的专利布局。”深圳中一联合知识产权代理有限公司研究院分析组负责人唐佳芝在接受中国知识产权报记者采访时表示,经检索分析发现,智能门锁在安全性方面的专利数量较多,占据智能门锁总体专利的35%。在安全方面的技术领域主要集中在监控服务器和远程注册、管理系统、安防系统、报警控制系统、认证系统、指纹防盗电子等技术。
“生物识别、远程控制等技术在一定程度上促进了智能门锁的发展,智能门锁给人们生活提供方便的同时,也存在诸多安全漏洞和不足。” 唐佳芝表示,比如生物识别开启方式都具有一定的瑕疵,指纹存在容易被伪造、面部识别容易识别不出来的问题等。对此,未来技术可能的方向是更为安全且唯一的生物识别方式,如虹膜识别、指静脉等方式,这些识别方式目前还只是处于初步发展阶段,还需要进一步研究。此外,将智能锁与摄像头、手机APP有机结合起来,通过门口监控,将摄像头抓拍的图片传送给用户,进一步提高了智能锁的安防警报功能这也是各企业需要在技术上进行提升的方向。
“网络能达到的地方,就存在网络安全。” 唐佳芝表示,目前许多智能门锁系统采用了WiFi、ZigBee协议内网较为安全,但与外网通信则容易受到黑客攻击,且云端安全和虚拟安全针对应用的防御攻击服务也较少被构建,部分厂家将智能锁中所存储的密钥、指纹特征值、其他敏感信息等均保存在软件中,一旦被黑客攻击,用户不仅失去对自己门锁的控制权,还会泄露自身的身份信息,带来财产安全和人身安全的双重风险。此外,部分门锁厂商后台服务器存储了与门锁相匹配的密钥信息,一旦门锁遭到破解,黑客甚至可以反向攻击厂商的服务器。在云服务方面,大多数厂家使用外采云平台,部分厂家购买了虚拟机却没有购买防御安全攻击的服务。
针对上述问题,唐佳芝建议智能门锁企业应加强生物识别和网络安全的核心技术研发,进一步提升安全性,并形成自主知识产权予以保护。其中,在进行产品研发时要进一步提高生物识别的技术敏感度和识别准确率,减少识别误差,增加开锁的安全性;在软件方面,加强与外网通信安全的控制,且智能门锁从芯片设计到上层应用再到远程云服务,分层次建立安全技术要求;应用NB-IoT通信技术的AI 云智能锁,解决去网关、去中心化、网络稳定与安全性问题;使用区块链等技术增加授权节点等,来提高智能锁中存储的信息安全,也可以将区块链技术应用到智能锁领域中,进行相应的专利布局。(李思靓)
