北京市消费者协会、天津市消费者协会、河北省消费者权益保护委员会近日针对市面上常见的20个品牌30款智能门锁产品进行了比较试验。试验结果显示，当前智能门锁在基础可靠性、用户体验和行业宣传规范性上已取得显著进步。但在信息识别卡防复制、数据传输加密和人脸识别防伪三项核心安全技术上，不同品牌产品表现存在显著差异。30款智能门锁中，有12款可被复制的IC卡成功解锁，有3款产品用照片也能“以假乱真”，轻松开锁。

　　此次受测样品由三地消协组织工作人员以普通消费者身份从电商平台购买，涉及TCL、华为、小米、萤石、凯迪仕、松下、德施曼、鹿客等品牌产品，价格在936元至4500元区间。所有样品均被送至第三方权威检测机构，依据《电自动控制器第1部分：通用要求》（GB/T 14536.1-2022）、《智能门锁智能水平评价技术规范》（T/CAS 352-2019）、《智能家用电器网络安全技术要求和测评方法》（T/CAS 499-2021）等标准及其测试方法，对标志、指纹解锁、信息识别卡防复制、数据保密性、图像识别、环境温度、指静脉灵敏度、解锁响应时间、配网便捷性、智慧交互、重量等项目，进行了检测。

　　IC卡可被轻易复制，物理密钥安全性堪忧。根据比较试验，三地消协组织选取的30款样品中，有19款出厂时带有IC卡，其中12款可被复制的IC卡成功解锁，安全隐患突出。涉及品牌包括乐橙、德力西、VOC、戴司、因硕、博克、亚太天能、阿尔法极光、幻侣等。这意味着一旦原卡丢失或被短暂接触，家庭门锁的“物理钥匙”就可能被不法分子轻易复制，存在复制后被开锁的安全隐患。

　　数据传输不加密，用户隐私与远程控制也面临风险。在27款能够配网的样品中，“亚太天能A9pro/纳米枪灰”“阿尔法极光P14Ultra智享版”“幻侣T7对讲”3款产品在传输用户账号、密码及远程开锁指令等敏感数据时，采用了明文传输方式，未进行有效加密。此类漏洞使得用户的登录凭证和远程指令极易在网络中被截获，可能导致非法开锁或隐私泄露。

　　面部识别防伪能力不足，照片也能“以假乱真”。测试发现，在具备面部解锁功能的样品中，有3款产品可被红外相机拍摄的平面照片解锁。涉及品牌为青稞、博克、幻侣。这表明部分产品的人脸识别算法在活体检测和防伪能力上存在明显缺陷，无法有效抵御简单的伪造攻击。

　　结合比较试验结果，三地消协组织提醒消费者要通过正规渠道购买相关产品，产品名称、制造商、执行标准等产品标识需查验。

　　安全技术要问清，功能宣传需辨明。三地消协组织建议消费者，一是对于支持面部识别的产品，主动询问并选择支持3D结构光、双目红外等立体活体检测技术的产品，谨慎购买仅靠2D平面识别，被照片解锁风险较高的产品。二是咨询商家或查阅产品说明，确认其是否采用TLS等加密协议传输数据，优先选择对信息安全有明确承诺和技术说明的品牌。三是对于附赠IC卡的产品，务必妥善保管IC卡，在不经常使用时，建议在手机App或门锁解锁方式中主动关闭IC卡解锁功能，从源头切断被复制卡开锁的风险。

　　另外，使用细节也要注意，潜在风险需防范。消费者在选购全自动门锁时，尽量选择带有虚掩报警功能的产品，可及时提醒门是否关好，避免因门未关严导致的安全隐患。安装前，应提前了解门锁的应急电源接口类型，并备好对应的充电宝，以防门锁因电池耗尽无法开门。此外，家庭中有儿童或老人的，可关注产品是否具有“防夹手”等安全设计。

（文章来源：经济参考网）