京津冀消協實測30款智能門鎖:打印照片可開鎖,2D人臉識別、IC卡復制與遠程明文傳輸存安全隱患
智能門鎖憑借便捷高效的解鎖體驗,已經成為不少現代家庭的標配產品。然而,這道家庭安全的第一道屏障,真的安全嗎?
近日,京津冀三地消協組織共采集20個主流品牌、30款熱銷智能門鎖進行比較試驗。測試結果顯示,部分產品在人臉識別防偽、IC卡加密和遠程數據傳輸等方面存在明顯安全漏洞,其中有的產品甚至用一張打印照片就能順利打開。
打印照片秒開鎖:2D識別+低閾值成隱患
在對某款智能鎖的測試中,工作人員事先錄入了自己的人臉信息,隨后另一名工作人員僅使用其打印照片,也順利地打開了門鎖。
某智能家居檢測中心副部長魏明然介紹,出現這類問題,主要是部分企業希望給用戶帶來更順暢、接近"秒開"的解鎖體驗,因此會適當調低識別閾值,優先保障操作的便捷性。如果把門鎖的識別閾值調得相對高一些,安全性也會高一些,但開門時間會稍長。
從技術原理來看,目前市面上人臉識別門鎖主要分為兩大技術路線。一類采用2D平面識別,即依靠普通可見光攝像頭捕捉人臉的平面圖像信息,通過提取面部特征點進行比對。由于打印照片同樣呈現為平面圖像,當系統識別閾值被調得過低時,算法無法有效區分真人面部與平面照片之間的差異,從而導致"照片騙鎖"的風險。
另一類則采用立體活體檢測技術,能夠通過獲取人臉三維深度信息來判定是否為真實活體,從根本上抵御照片、視頻等平面介質的攻擊。
哪些門鎖不會被照片打開?
基于立體活體檢測原理的人臉識別門鎖,通常具備更強的防偽能力。消費者在選購時可重點關注以下技術方案:
3D結構光:通過紅外投射器向人臉投射特定編碼的光斑圖案,再由紅外攝像頭捕捉經人臉曲面變形后的圖案,通過計算相位差重建人臉的三維深度模型。由于照片是平面介質,不具備真實人臉的三維深度信息,因此無法通過3D結構光的活體檢測。
ToF(Time of Flight,飛行時間):通過計算光脈沖從發射到經人臉反射后返回的時間差,測量面部各點的距離信息,從而構建深度圖。照片沒有真實的空間深度,系統會判定為非活體。
雙目紅外活體檢測:利用兩個紅外攝像頭模擬人眼視差計算深度信息,同時通過紅外光照射檢測皮膚與紙張、屏幕等介質對紅外光反射特性的差異。照片在紅外波段呈現出的紋理和反射特性與真人皮膚存在明顯區別,因此難以通過檢測。
魏明然提示,對于支持面部識別的產品,消費者應主動詢問并選擇支持3D結構光、雙目紅外等立體活體檢測技術的產品,謹慎購買僅靠2D平面識別、被照片解鎖風險較高的產品。
IC卡"隔空復制":19款中12款中招
除了人臉識別漏洞,作為備用鑰匙的IC卡同樣存在嚴重安全隱患。
檢測發現,不少商家為智能門鎖配備的IC卡加密薄弱,極易被復制開鎖。在這次檢測的30款產品中,有19款出廠時帶有IC卡,其中12款可被復制的IC卡成功解鎖。不法分子使用簡易破解設備,無需接觸、靠近卡片即可讀取信息,就能快速復制出一張"萬能卡",輕松打開房門。
工程師提醒,如果平時不使用IC卡解鎖,可以在智能門鎖的設置中選擇不啟用IC卡功能,從源頭切斷被復制卡開鎖的風險。
遠程開門:明文傳輸讓黑客有機可乘
這次檢測還發現,部分智能門鎖具備遠程開門功能,但實際使用過程中數據傳輸并沒有加密,隱私與遠程控制存風險。少數產品在傳輸賬號密碼、遠程開鎖指令時,采用明文傳輸,黑客可在同一網絡環境下截獲信息,重放指令實現非法開鎖。
消費提示:安全永遠比便捷更重要
針對上述隱患,消協組織提示消費者在選購和使用智能門鎖時注意以下事項:
購買渠道要正規:建議通過品牌官方渠道、大型電商平臺自營店或信譽良好的線下門店購買,避免"三無"產品。
查驗產品標識:購買時仔細檢查產品外包裝、說明書上的標識是否齊全,包括產品名稱、制造商、執行標準等。
優先選擇立體活體檢測:主動選擇支持3D結構光、雙目紅外等立體活體檢測技術的人臉識別產品。
關注鎖芯與報警功能:建議優選B級鎖(B級高于A級),最好有輸入錯誤報警和防破壞報警功能。
啟用組合驗證:首次安裝后修改默認密碼,最好開啟組合驗證的開鎖方式,如密碼+指紋、人臉+指紋等。
關閉不用的功能:若不經常使用IC卡,建議在設置中主動關閉IC卡解鎖功能;定期檢查電量,保持面板干燥,出現故障及時聯系售后。
智能門鎖是家庭安全的第一道屏障。在"秒開"的便捷與可靠的安全之間,這道選擇題的答案應當很明確:安全永遠比便捷更重要。
