指紋 人臉識別均存較高風險
在門鎖開啟方式上,密碼和生物識別是目前我國智能門鎖行業(yè)應用最多的,所謂生物特征識別技術主要是指紋和人臉識別技術。
國家通用電子元器件及產品質檢中心 李樂言:采樣40批次的智能門鎖里面有36批次是具備這個指紋識別功能的,有10批次是存在一些風險隱患的。它的一個風險程度還是比較高的。
專家給記者進行了演示,首先在這款智能門鎖指紋識別區(qū)貼上一小塊膠帶,然后用已經錄入指紋的手指進行幾次開鎖,隨后找來6位不同年齡的沒有錄入任何指紋信息的檢測人員逐一隨機用手指嘗試開啟門鎖,結果門鎖都能開啟。記者了解到,有人臉識別開鎖功能的智能門鎖同樣存在較高風險。
李樂言:有4批次產品采用了人臉識別開鎖的一個方式,目前從價格上來看的話,這4批次的產品都是屬于高端的一些產品。但是我們監(jiān)測的情況發(fā)現(xiàn),不符合率是100%。
人臉開鎖 采樣產品100%不合格
記者注意到,4批次產品存在的共同問題是無法準確分辨真實的人臉和面部照片的區(qū)別。專家同樣給記者進行了演示,通過相機拍攝同一個測試對象面部不同角度的照片,打印出黑白照片,利用這些不同角度的照片靠近智能門鎖的攝像頭前方進行測試,當使用這張正面的照片靠近攝像頭某一位置時,門鎖開啟了。
感應卡開鎖未加密功能需關閉
這次風險監(jiān)測中,30批次有感應卡開鎖功能的智能門鎖,發(fā)現(xiàn)28批次有風險,占比94%,也引起了專家的高度關注。
專家將一張感應卡放進書包,同時打開手機NFC功能,也就是近距離無線通信功能,記者看到,當這部手機靠近書包一定距離后,一組數(shù)據(jù)出現(xiàn)在手機上。據(jù)專家介紹,攻擊者完全可以利用這些讀取到的信息復制一張和書包里感應卡開鎖信息完全一樣的感應卡。
李樂言:沒有告知消費者使用未加密的這個感應卡可能會帶來的一些風險,比如說可能被非法讀取,非法復制。這個功能應該默認關閉,當用戶主動選擇開啟的時候,應該告知用戶它是可能會存在這個被讀取和復制的一個可能性。
遠距離控制門鎖存信息安全問題
記者看到,一款智能門鎖的APP,專家通過簡單操作后不僅能遠距離控制門鎖狀態(tài),獲取用戶手機信息,甚至可以反向進入廠商服務器,獲取大量使用該品牌智能門鎖用戶的手機信息。
李樂言:有10批次產品它是支持用移動應用遠程控制這個門鎖進行一個開鎖以及查看記錄的一個功能,有8批次是存在信息安全的問題。
風險較高 發(fā)布安全消費警示
根據(jù)這次風險監(jiān)測的結果,市場監(jiān)管總局近日專門發(fā)布了關于智能門鎖質量安全消費警示,其中專門提到:建議消費者盡量不使用或關閉人臉識別功能和遠程開鎖功能,在日常使用中妥善保管好信息識別卡,防止被非法讀取和復制。在使用帶有指紋識別功能的智能門鎖時,建議消費者應在日常使用中留意指紋識別模塊是否存在殘留異物或物理損壞,若發(fā)現(xiàn)指紋識別模塊出現(xiàn)異常,應立即停止使用指紋識別功能,并聯(lián)系生產企業(yè)解決。
市場監(jiān)管總局質量監(jiān)督司消費品處處長 李麗慧:企業(yè)是產品質量的主體,它應該負起質量安全的主體責任。我們也通知了這個廣東浙江市場監(jiān)管部門,來部署了專項整治工作,促使生產企業(yè)能夠提高它的生產工藝設計,來提高產品質量,來保護消費者的權益。
來源:央視網 共2頁 上一頁 [1] [2] 搜索更多: 智能門鎖 |