京津冀消协实测30款智能门锁:打印照片可开锁,2D人脸识别、IC卡复制与远程明文传输存安全隐患
智能门锁凭借便捷高效的解锁体验,已经成为不少现代家庭的标配产品。然而,这道家庭安全的第一道屏障,真的安全吗?
近日,京津冀三地消协组织共采集20个主流品牌、30款热销智能门锁进行比较试验。测试结果显示,部分产品在人脸识别防伪、IC卡加密和远程数据传输等方面存在明显安全漏洞,其中有的产品甚至用一张打印照片就能顺利打开。
打印照片秒开锁:2D识别+低阈值成隐患
在对某款智能锁的测试中,工作人员事先录入了自己的人脸信息,随后另一名工作人员仅使用其打印照片,也顺利地打开了门锁。
某智能家居检测中心副部长魏明然介绍,出现这类问题,主要是部分企业希望给用户带来更顺畅、接近"秒开"的解锁体验,因此会适当调低识别阈值,优先保障操作的便捷性。如果把门锁的识别阈值调得相对高一些,安全性也会高一些,但开门时间会稍长。
从技术原理来看,目前市面上人脸识别门锁主要分为两大技术路线。一类采用2D平面识别,即依靠普通可见光摄像头捕捉人脸的平面图像信息,通过提取面部特征点进行比对。由于打印照片同样呈现为平面图像,当系统识别阈值被调得过低时,算法无法有效区分真人面部与平面照片之间的差异,从而导致"照片骗锁"的风险。
另一类则采用立体活体检测技术,能够通过获取人脸三维深度信息来判定是否为真实活体,从根本上抵御照片、视频等平面介质的攻击。
哪些门锁不会被照片打开?
基于立体活体检测原理的人脸识别门锁,通常具备更强的防伪能力。消费者在选购时可重点关注以下技术方案:
3D结构光:通过红外投射器向人脸投射特定编码的光斑图案,再由红外摄像头捕捉经人脸曲面变形后的图案,通过计算相位差重建人脸的三维深度模型。由于照片是平面介质,不具备真实人脸的三维深度信息,因此无法通过3D结构光的活体检测。
ToF(Time of Flight,飞行时间):通过计算光脉冲从发射到经人脸反射后返回的时间差,测量面部各点的距离信息,从而构建深度图。照片没有真实的空间深度,系统会判定为非活体。
双目红外活体检测:利用两个红外摄像头模拟人眼视差计算深度信息,同时通过红外光照射检测皮肤与纸张、屏幕等介质对红外光反射特性的差异。照片在红外波段呈现出的纹理和反射特性与真人皮肤存在明显区别,因此难以通过检测。
魏明然提示,对于支持面部识别的产品,消费者应主动询问并选择支持3D结构光、双目红外等立体活体检测技术的产品,谨慎购买仅靠2D平面识别、被照片解锁风险较高的产品。
IC卡"隔空复制":19款中12款中招
除了人脸识别漏洞,作为备用钥匙的IC卡同样存在严重安全隐患。
检测发现,不少商家为智能门锁配备的IC卡加密薄弱,极易被复制开锁。在这次检测的30款产品中,有19款出厂时带有IC卡,其中12款可被复制的IC卡成功解锁。不法分子使用简易破解设备,无需接触、靠近卡片即可读取信息,就能快速复制出一张"万能卡",轻松打开房门。
工程师提醒,如果平时不使用IC卡解锁,可以在智能门锁的设置中选择不启用IC卡功能,从源头切断被复制卡开锁的风险。
远程开门:明文传输让黑客有机可乘
这次检测还发现,部分智能门锁具备远程开门功能,但实际使用过程中数据传输并没有加密,隐私与远程控制存风险。少数产品在传输账号密码、远程开锁指令时,采用明文传输,黑客可在同一网络环境下截获信息,重放指令实现非法开锁。
消费提示:安全永远比便捷更重要
针对上述隐患,消协组织提示消费者在选购和使用智能门锁时注意以下事项:
购买渠道要正规:建议通过品牌官方渠道、大型电商平台自营店或信誉良好的线下门店购买,避免"三无"产品。
查验产品标识:购买时仔细检查产品外包装、说明书上的标识是否齐全,包括产品名称、制造商、执行标准等。
优先选择立体活体检测:主动选择支持3D结构光、双目红外等立体活体检测技术的人脸识别产品。
关注锁芯与报警功能:建议优选B级锁(B级高于A级),最好有输入错误报警和防破坏报警功能。
启用组合验证:首次安装后修改默认密码,最好开启组合验证的开锁方式,如密码+指纹、人脸+指纹等。
关闭不用的功能:若不经常使用IC卡,建议在设置中主动关闭IC卡解锁功能;定期检查电量,保持面板干燥,出现故障及时联系售后。
智能门锁是家庭安全的第一道屏障。在"秒开"的便捷与可靠的安全之间,这道选择题的答案应当很明确:安全永远比便捷更重要。
