【关注】市场监管总局:智能门锁人脸识别不安全,建议关闭

2018年11月03日 人脸识别技术 462 views

据市场监管总局网站消息,国家市场监管总局近日发布了关于智能门锁质量安全消费警示。消费警示提到,搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能。

日前,国家市场监管总局组织开展了智能门锁质量安全风险监测,发现智能门锁产品在远程开锁和人脸识别方面风险较高,在感应卡识别开锁方面隐患较多,另外在密码逻辑安全、抗电磁干扰、指纹识别等方面程度不同地也存在隐患。

智能门锁的人脸识别功能是一种什么原理?为什么会存在较高风险?

果壳网 科普作家  瘦驼

       现在智能锁的指纹识别和面部识别其实还是相当安全的,至少比传统机械式的钥匙要安全得多。但是还有其他层面的安全问题,智能锁识别了主人之后要执行一系列的开锁动作,其实这个开锁动作是由电子和机械共同运作的,所以它和传统的门锁一样在机械装置上面要保证安全。现在看起来这些智能门锁爆出来的安全漏洞很多都是绕过了第一个层面,是在关注这个锁容易不容易被撬开或者是如果用电动机来驱动的话这个电动机能不能绕开那个识别直接去控制它,让它运转起来,这些里面可能都存在一些安全隐患。但是我们要知道,智能锁和其他所有的涉及到安全的设施一样,没有绝对的安全。当然,一旦出现漏洞,不管是从标准制定,还是厂家及时反馈,都应该把这个漏洞及时的补上,才会让它变得更加安全。

中国赛宝实验室工程师李乐言接受采访时表示,目前市面上主流的几种电子锁开锁方式有指纹开锁、磁卡开锁、远程开锁、人脸识别等。其中,随着智能手机普及指纹解锁,电子门锁也积极引入相关技术。据介绍,目前电子门锁的指纹识别有电容式、光电式、指静脉等,其中电容式是主流技术,与目前市面上99%的手机是同一个技术原理。

类似Apple Pay、小区门禁卡等,磁卡开锁也是电子门锁主流的开锁方式之一。李乐言表示,这类开锁方式的漏洞不在锁,主要在卡。“门锁国标、行业标准都没有针对NFC卡的信息安全做限制,卡方面的安全是缺失的。最简单的方法是用带NFC功能的手机,就能轻易地复制门锁卡,只需把读卡器靠近卡5厘米以内就能读取信息。读取卡的信息基本上是1毫秒左右,贴近你的一瞬间卡就复制走了。”李乐言说。

现在不少电子门锁厂商开始打“物联网”的主意让门锁上网,用户通过网络,在手机上操作就能远程开锁。李乐言指出,这种开锁方式漏洞在厂商,若选择的品牌加密设施没做到位,黑客可以攻击开锁软件,只需手机号就能秒开门锁。

南都鉴定评测实验室《智能门锁评测试验报告》

敲 

重 

点 

一、尽量选择信誉好的大型专卖店购买,注意查看产品使用说明书、厂名厂址、供应商地址电话、保修单等证书和信息是否齐全,购买时向商家索取发票等有效凭证。

二、本次风险监测发现,搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能

三、建议选购具有输入错误报警和防破坏报警功能的智能门锁,当连续多次实施错误操作或防护面板遭受外力破坏时,智能门锁应有相应报警信号提示

四、在使用信息识别卡开锁功能的智能门锁时,应在日常使用中妥善保管好信息识别卡,防止被非法读取和复制。

五、在使用数字密码开锁功能时,建议用户设置6位以上的数字密码,勿使用连续数字或相同数字的密码。

六、在使用带有指纹识别功能的智能门锁时,应在日常使用中留意指纹识别模块是否存在残留异物或物理损坏,若发现指纹识别模块出现异常,应立即停止使用指纹识别功能,并联系生产企业解决。

七、在使用配备移动应用远程监测的智能门锁时,为加强智能门锁的安全系数,建议设置一定强度的登录密码并定期更换,如:八位密码长度,数字和字母的组合等。

八、智能门锁配备应急开锁功能,一般采用机械方式应急开启,建议消费者至少将1把应急开锁钥匙保留在除家以外的安全地点。

九、建议启用组合验证的开锁方式,如使用密码+指纹、密码+信息识别卡等双重身份验证。

明:文章内容来源于北京新闻广播,版权归原作者所有。

发表评论

发表评论:

PHONE