2019年智能门锁比较试验

摘要
一、测试的29款样品中,有28款小黑盒攻击后未出现开启现象,仅1款无生产厂家信息标注的样品小黑盒攻击后被打开。
二、29款样品中,指纹和密码开锁比识别卡开锁较可靠,建议消费者尽量选择指纹和密码这两种开锁方式。
三、生产厂家可以通过对信息识别卡加密,有效解决信息识别卡安全问题;通过对系统和算法进行升级,可以解决密码和指纹识别问题。但是由于各种原因生产企业并没有对比较试验样品进行加密和升级。
四、多数样品对个人信息安全保护表现良好。
五、29款样品的使用寿命达到10000次开启以上,远远高于国家标准要求。
六、样品锁的电池性能安全可靠。
随着智能家居概念的火热及其潮流的推动下,越来越多的家庭开始选择智能家居产品。相较于传统门锁,智能门锁的便利性成为一种新潮流。据调查统计,截止2017年,国内智能门锁的生产企业超过2000家,市场规模达到100亿元。为了迎合消费者的需求,智能门锁行业跨界企业越来越多。作为智能化家居产品,机械锁等五金企业、家电企业、互联网科技企业、安防产品企业甚至是IT行业,都有涉足智能门锁行业。
作为家庭的第一道安全保障,消费者最为关注的是智能门锁产品的安全性和稳定性,以及是否存在安全隐患。为了让消费者了解市场上销售的智能门锁的质量和安全情况,中国消费者协会联合四川省保护消费者权益委员会、佛山市消费者委员会、深圳市消费者委员会(含龙岗区消委会、福田区消委会),对主流的网络平台、线下实体店的部分智能门锁商品开展了比较试验。

一、比较试验样品
   本次比较试验的29款智能门锁样品,均为消费者关注度和品牌知名度较高、网络平台销量位于前列的产品,消协(消委会)的工作人员模拟普通消费者购买。其中网络平台购买22款(固特、德施曼、绿米、TCL、智家人、果加、Panasonic(松下)、万事威、海尔、创维、顶固、VOC、豪力士、金点原子、科密、派瑞、樱花锁业、HSPR(裕津)、玥玛、小益、箭牌、亚摩斯),实体店购买7款样品(鹿客、凯迪仕(K7)、亚太天能、SAMSUNG(SHP-DR708)、凯迪仕(K8)、SAMSUNG(SHP-P718 LBG/CN)、西默)。样品锁的价格从每套1099元到5899元不等,价格相差较大。(样品情况详见附件)
二、比较试验参考依据
经过业内专家、企业代表和检测机构讨论,并召开业界意见征求会后确定了本次比较试验方案。从信息技术安全、机械安全、电源电池安全方面,测试样品锁的各项安全性能、牢固性能、耐用性能等。

测试内容和方法依据如下标准执行:
(一)GB/T 35290-2017《信息安全技术 射频识别(RFID)系统通用安全技术要求》
(二)GB 21556-2008 《锁具通用安全技术条件》、JG/T 394-2012《建筑智能门锁通用技术要求》
(三)GB/T 35273-2017《信息安全技术个人信息安全规范》
(四)GB/T 18336.2-2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》
(五) GB/T 17618-2015《信息技术设备抗扰度限值和测量方法》
(六) YD/T 2408-2013《移动智能终端安全能力测试方法》

三、比较试验测试结果
(详见附件:智能门锁比较试验样品信息及测试结果评价
第一部分  信息技术安全
只有1款样品可以被小黑盒打开

电磁错误注入技术(俗称“小黑盒攻击”)是指:当给智能门锁施加强电磁场情况下,门锁可以出现故障报警、系统锁定、电路损坏等现象。前一段社会上流传“小黑盒秒开智能门锁”的传闻,为验证此传闻,本次比较试验我们增加了小黑盒攻击的测试。选取了比《电子防盗锁标准》场强50V/m高出30倍的强力电磁场强,对29款样品进行了测试。
测试结果:28款样品小黑盒攻击后门锁没有打开,只有1款线上购买的、品牌标称为“亚摩斯”的无生产企业、无产品型号标注的样品,被小黑盒攻击后打开。
因此,只要选择使用正规品牌产品,对小黑盒秒开智能门锁这件事,消费者无需恐慌。

表1: 电磁错误注入(小黑盒攻击)测试结果
 
备注:“√”表示样品锁未被开启,“×”表示样品锁被开启。

开锁方式的安全性有待提高

1.密码和指纹识别开锁相比信息识别卡开锁可靠
样品锁的开锁方式一般包括指纹开锁、密码开锁和识别卡开锁三种。
通过测试,29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。
2. 通过样品生产企业的反馈我们了解到,信息识别卡加密可以有效解决信息识别卡安全问题;对系统和算法进行升级,可解决密码和指纹识别安全问题。

表2:识别开启方式安全测试结果

备注:“√”表示该项内容比较安全,“×”表示该项内容存在安全隐患, “——”表示样品无此功能。

(三)27款智能门锁样品个人信息安全保护表现良好

消费者现在越来越注重个人信息的保护,所以我们对于样品的信息安全也进行了测试。包括信息泄漏、身份鉴别、权限控制、数据传输安全等4项内容。

表3:个人信息安全测试结果
备注:“√”表示该项目表现良好,“×”表示该项存在安全风险。

(四)经测试,29款样品锁的授权功能、存储和查询功能、非法操作报警功能等项目不存在问题,可放心使用。

第二部分  机械安全

(一)样品锁的牢固件性能不理想

按照国家强制性标准GB 21556-2008《锁具安全通用技术条件》对A级锁的要求,29款样品锁的锁舌长度均符合要求(大于等于20毫米),但锁舌强度仅有12款样品锁符合要求。

表4:GB21556-2008中机械安全级别相关要求
表5:锁舌强度测试结果A级样品

备注:“√”表示该项目样品符合要求
(二)28款样品锁的抗冲击性能良好
根据国家强制性标准GB 21556-2008《锁具安全通用技术条件》要求,锁在经过正弦振动、冲击、跌落测试后仍能正常使用。此次28款样品测试后可以正常开启,仅有1款标称品牌“科密”的样品,在冲击试验后出现键盘灯不断闪烁,无法正常使用。

(三)防破坏报警功能有待加强
根据国家强制性标准GB 21556-2008《锁具安全通用技术条件》要求,锁在连续实施误操作及防护面遭受外力破坏时,应能自动发出声或光报警指示或报警信号。经检测显示,29款样品中有15款锁能发出报警信号。

表6:具有防破坏报警功能的样品

备注:“√”表示样品具备该功能
)样品的机械应急锁被破坏开启时间差别显著,个别样品的防破坏性能较差
本次比较试验参照机械防盗锁锁芯破坏试验的方法,使用螺丝刀、镊子、手锤等普通手工机械工具,对样品的机械应急锁芯进行破坏直至被打开,同时记录破坏开启的时间。
此次比较试验的29款样品中,标称“上海西默通信技术有限公司”生产的型号为“XMSH-DL121”的样品在锁芯破坏试验中,由于外力作用使得应急锁芯与离合间的塑料连接件断裂,从而导致应急锁芯无法驱动离合动作,最终未能以破坏锁芯的方式被打开,另一款标称“派瑞”品牌型号为“H300S”的样品没有应急机械开锁功能。其余27款产品的破坏开启时间如下图所示。
图1: 27款样品机械应急锁破坏开启时间

)29款样品使用寿命均达到10000次开启,远远高于国家标准
按照国家强制性标准GB 21556-2008《锁具安全通用技术条件》要求,智能门锁的使用寿命不应低于3000次。按照每天开关门10次来算,只能使用300天,显然无法满足消费者对智能门锁产品寿命的预期。因此,本次测试将试验次数增加到10000次。
测试结果显示,样品锁在完成了标准规定的3000次的反复启闭之后,继续进行试验,直至反复启闭总次数10000次, 29款样品均未出现任何异常。

(六)29款智能门锁样品的外壳或配套装置均达到阻燃要求

第三部分  电源电池安全及包装标识
27款样品锁的电源均可保证正常使用,29款样品在电源过压(额定值的115%)状态下可正常使用
根据GB 21556-2008《锁具安全通用技术条件》对电源性能相关要求,27款样品锁电源的电池容量、电源适应性和欠压指示可以保证样品的正常使用。标称“鹿客”、“科密”品牌的2款样品锁没有欠压指示功能,可能会导致使用者因没有及时更换电池而无法开启智能锁的情况发生。
当供电电压低于标称电压值的80%时,为防止出现无法正常开启的情况,智能锁应有欠压指示功能,告诉使用者及时更换电池,此时的电量应满足正常开启50次,否则该智能锁的电源不能保证智能锁的正常使用。

)样品锁的应急电源接口和备用电源配置较好
本次比较试验29款样品均留有应急电源接口, 16款样品还配备了备用电源,有效地延长了产品的续航能力。在电池电量耗尽(或其他电池故障)时,使用外接电源同样可以为产品进行应急供电,防止因电池问题导致门锁无法打开。

29款智能门锁(锂)电池(组)加速冲击实验没有发现问题
按照GB 31241-2014《便携式电子产品用锂离子电池和电池组》测试要求,对29款智能门锁的(锂)电池(组)做加速冲击实验,样品均不起火、不爆炸、不漏液。

6款智能门锁样品包装标识存在问题
根据《中华人民共和国产品质量法(2009修正)》第二十七条规定:“产品或者其包装上的标识必须真实,并符合下列要求:1.有产品质量检验合格证明;2.有中文标明的产品名称、生产厂厂名和厂址;3.根据产品的特点和使用要求,需要标明产品规格、等级、所含主要成份的名称和含量的,用中文相应予以标明;需要事先让消费者知晓的,应当在外包装上标明,或者预先向消费者提供有关资料……”。
本次比较试验我们发现,6款智能门锁样品包装标识存在问题。

7:包装标识存在问题的样品
四、企业反馈
   样品测试完毕后,按照样品包装上的地址将样品测试结果以及告知函邮寄给生产企业,共收到七家相关企业的反馈意见,根据具体情况分别进行了处理。
   德施曼智能门锁生产企业德施曼机电(中国)有限公司表示:对于报告中有关于虚位密码不能超过32位的项目,我司已经从后台将数字密码输入长度调整为22位。中国消费者协会、四川省保护消费者权益委员会、佛山市消费者委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)共同委托实验室进行了验证,系统升级后提高了密码开锁的安全性。

   VOC智能门锁生产企业浙江威欧希科技股份有限公司表示:考虑到办公区域使用及客户的喜好,目前我们这款锁只有部分用于办公室的产品的密码设置范围为4-8位,让用户在密码设置时有更多的选择性;大部分用于家庭进户门的都6位的。锁舌轴向静载荷能达到B级标准。并提供了相关检测报告;经前期调研,考虑部分用于办公室的锁具,按用户需求未加装报警功能,大部分用于家庭进户门的产品都是配备防撬报警功能的,相关部门可以核查。

   松下智能门锁生产企业松下电气机器(北京)有限公司表示:对于报告中有关于虚位密码不能超过32位的项目,我司已经将数字密码输入长度调整为22位。并提供了密码逻辑安全符合要求的相关检测报告。

   创维智能门锁生产企业深圳市创维群欣安防科技股份有限公司表示:对报告中生物特征识别安全、密码逻辑安全、固件升级功能三项测试目前未找到相关国家标准及行标要求;锁舌轴向静载荷我司智能锁符合B级要求;针对比较试验报告中体现的不符合项,我司会根据不符合要求迭代升级解决,也希望相关部门及单位能根据此次比较试验的结果尽快完成国家标准的更新,来指导智能锁的发展和相关安全管理。

   金点原子智能门锁生产企业广东金点原子信息服务有限公司表示:行业内指纹密码锁开门卡均采用M卡片作为密匙,该卡片无需加密,M1卡都通用为密匙开锁;针对于今后指纹锁为了达到更高级别的检测标准,我公司将此款信息识别卡采用全区加密增加破解难度而防止复制;为了提升我公司指纹锁防破坏安全等级,将增加指纹锁防撬开关与软件处理,达到防破坏报警功能;我司已将软件进行修改,将虚位密码设置不超过32位;指纹开锁是在进行生物指纹比对时由指纹头的技术算法来确定,异物对指纹算法的影响几率大小,是由比对输入确认来判断,与接触面积和比对算法有关;H1指纹锁在出厂销售时没有标配锁体,是由经销商根据客户需求和所需型号自由选定,贵协会比对试验抽检的锁体没有明确锁体等级和型号,故不能做出判断。

   鹿客智能门锁生产企业云丁网络技术(北京)有限公司表示:LOOCK鹿客“DSL-CO5”型门锁测试数据不符合A级要求,但符合B级要求,建议测试单位对于测试结果分A, B级进行区分公示;对于欠压指示问题,我司为保证电池使用寿命更久,提升用户体验,我司设定门锁大部分时间是处于低功耗休眠模式,只有周期性(每5小时)自动唤醒时才会去检测电池电压,达到报警条件时会触发门锁低电量报警。

   派瑞智能门锁生产企业中国船舶重工集团公司第七一八研究所表示:该产品是按照GB 21556-2008《锁具安全通用技术条件》B级门锁进行设计的。并提供了相应检测报告。根据贵会建议,我方考虑升级更新产品说明书或产品外包装,避免引起消费者困惑;为了避免发生误报警提示,因此,该款产品设计为:当门锁防护面遭受外力破坏导致破拆或撬掉,门锁即发出5分钟蜂鸣器报警;产品设计为在使用IC卡时应配合自主设定密码,将卡和密码一起作为开门钥匙使用,必须由用户添加注册后才能使用。但为了进一步保障安全,根据贵会建议,我方将对附赠的IC卡全部升级更换为安全性更高的CPU卡,从而在根本上达到卡片防复制的要求。中国消费者协会、四川省保护消费者权益委员会、佛山市消费者委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)共同委托实验室进行验证,门锁进行升级后信息识别卡安全符合要求。(注:此门锁不具备在线升级功能,需厂家上门进行升级。)

五、消费提示
购买渠道选择:尽量通过正规渠道购买正规品牌智能门锁,电商平台购买时,官方旗舰店更值得信赖。
智能门锁产品选择:尽量选择品牌智能门锁产品。检查产品包装是否清晰明确地标出电子防盗锁产品名称、商标、规格型号、生产厂家、生产厂址、安全级别、明示执行标准等信息,同时注意产品是否具有合格证、说明书、开孔模板及保修卡等文件材料。同时拆开检查产品外观,要求外观整洁、无裂口、无锈蚀等。
开锁方式选择:挑选智能门锁时选择适合自己的产品,不要刻意追求更多的开锁方式。一般来说开锁方式越多,潜在风险越大。
应急开锁:建议消费者选用具备应急开锁功能的智能门锁,至少将一把应急开锁钥匙保留在除家以外的安全地点,同时通过钥匙形状来判断应急锁锁芯种类,单排弹子的锁芯安全系数较低,不建议消费者选用。
选购注意
(1)选购时尽可能向销售方核实产品面板主材类型,同时结合个人经验或一些技巧对产品用料、做工等进行简单地判断。
(2)价格不能作为选购的唯一依据,但价格明显低于市场平均水平的产品质量难以保证,不建议消费者选用。
指纹识别模块选择:目前市面上指纹识别模块主要有光学指纹模块和电容指纹识别模块(半导体指纹识别模块)。
一般情况下,电容指纹识别模块(半导体指纹识别模块)的识别速度、识别率要优于光学指纹识别模块,尤其对于小孩、老人、指纹纹路较浅、手指干燥的用户来说,电容指纹识别模块的这一优势更为明显。同时,电容指纹识别模块具备一定的防伪指纹能力,但其表面耐刮伤能力较差,且对于手指上的水比较敏感,会直接影响识别成功率。光学指纹识别模块的环境适应性较强,其采集窗一般采用钢化玻璃,具备一定的耐压、耐磨、耐酸碱、污渍腐蚀等能力,但在指纹纹路较浅、手指干燥或脱皮的情况下,识别率一般会降低,开启速度明显减慢。
消费者在选用指纹识别模块时应考虑自己使用实际情况和需求进行选择。
(七)建议消费者从正规渠道购买智能门锁并索要发票,方便日后维权。

根据本次比较试验结果,中国消费者协会、四川省保护消费者权益委员会、佛山市消费者委员会、深圳市消费者委员会(龙岗区消费者委员会、福田区消费者委员会)呼吁:
一是建议相关部门尽快出台智能门锁的产品标准,用于指导企业生产,督促企业提质升级,规范市场秩序。
二是相关企业对照本次比较试验结果,尽快完成问题产品的整改,切实保障消费者的人身财产安全。

附件:智能门锁比较试验样品信息及测试结果汇总表


附件:
智能门锁比较试验样品信息及测试结果汇总表



注:1.本次比较试验结果仅对所购买的产品负责,不代表同品牌不同批次、不同规格产品的质量状况。结果仅供消费者选购产品参考,不构成对任何相关产品的推荐与宣传。
2.未经中国消费者协会、四川省保护消费者权益委员会和深圳市消费者委员会书面允许,任何单位和个人不得擅自使用本次比较试验结果作为商业宣传。
3.表中“√”表示样品的该项内容没有问题或具备该功能,“×”表示样品的该项内容存在问题或风险。
4.“价格”为购买时的实际价格,仅供参考。