1。机械的安全问题,这个其实不用讨论太多了,关于机械的基本上沿用原来机械锁的配件,包括 锁体、锁芯等安全防护部件,因为机械锁这么多年,经历了如此多的验证之后,只要不是为了成本降低安全要求的话,起码是达到机械安全的基准线的。所以机械安全的问题应该不是问题,所以是安全的。
2。关于识别安全的问题。一般指指纹锁的安全问题,首先是不能套用手机的识别安全来套用,文章里说的很清楚了,指纹锁因为面积大,一般的只要稍一点品牌意识的基本上选用的都是特征点算法或者是复合算法,其安全性同手机等小面积传感器的差异是很大的。或者说比手机的算法要求是不一样的。其次,防复制的问题。这一点曾经笔者也以为很容易复制(科幻电视看多了),但真正实测的时候,用导电硅胶加热、用再套指纹,然后再测试,非常复杂,而且需要配合,当我们模拟真实的情况获取指纹(非主动、意愿情况下,例如水杯等物品上能留有清晰指纹痕迹的地方),是无法真正复制成功的。所以这种所谓的“复制”导致的安全性,是不存在的。另一块,我们也模拟了导电液和胶带(所谓桔子皮开锁),在模拟真实使用的情况下,直接被我们的测试人员发现异物揭下,表明这种所谓“复制”的概率也极低,安全性只要稍加注意就不错的。同时,就算真正用导电液,假装没发现的情况下,我们测试了十组样品,大部分的品牌产品也是无法复制的,只有个别低端、无品牌标识的产品被打开,同样也表明了只要是品牌的产品也是无法复制的。安全性值得信赖。
这种安全性的解决办法:首先保护好自身的生物特征,比如人脸、指纹信息等等,未来这些将会是人们最重要的隐私之一。其次,要使用门锁的过程当中,一定要注意识读部分的表面是否有异物,如果有的话,马上移除,并删除常用指纹,重新注册开锁指纹。
3。关于电子硬件安全,特别是EMC(电磁)安全的问题,2021年年中的“小黑盒”事件,这一点,我们在市场上测试了140组样品,同其它机构交换了40组样品的测试数据。确实在低价产品当中发现一些开启的现象,但至今已经过了一年有余,目前从我单位的检测数据来看,基本上已没有发生。只有极个别的老款、低价、低质产品有出现。
注:小黑盒开锁的原理:通过高频电磁干扰电子门锁硬件使其发出错误命令或者操作系统混乱,出现了,产品复位、误开启的现象,在国家强制标准GB21556 -2008《锁具安全通用技术条件》当中,对电磁场干扰是有明确的规定的,绝大部分锁具是符合要求的,但小黑盒的功率远远超过了标准要求,因此被定性为暴力开锁事件,当然这也给我们企业、行业敲响了警钟,不能以为符合标准就可以,更要以标准为及格线,以实际市场需求为导向,生产产品!最新的消息是,该国家标准已经进入到了标准的立项申报阶段。
解决办法:不要购买低质、低价、无品牌的智能门锁,最好在购买之前要看得到产品的检验合格报告。
4。软件及云端的安全。这个我也不专业,但从行业角度来分析,软件包括:APP、电脑控制端、云管理以及云服务器的安全这几个方面。从我们不专业的角度来看,这不仅仅是锁或者软件安全,更是使用环境的安全。在保障使用环境 的条件下,APP、电脑控制软件、云管理、锁终端、云服务都以及信息传输等方面都应该有安全机制,比如锁终端的硬加密及软加密,比如云管理的安全机制,比如数据信息传输的安全机制等等。。。。
值得一说的是,在以前智能门锁生产企业因为只生产单机版智能门锁,是不太关注软件及云安全的,但随着联网型智能门锁的不断普及,越来越多的企业开始关注到软件及云安全的重要性上来。纷纷与安全巨头合作,或自研安全加密机制来解决软件、云端、传输的安全性,比如阿里的ID2,国民技术的安全芯片,紫光国芯的安全芯片等等已经被引入到智能门锁产品当中来。所以目前主流的品牌产品在安全性上,是基本上值得信赖的。
解决办法:购买前询问是否有安全加密机制,如果有,采用的是什么安全加密机制。或者直接购买国内一、二线品牌(基本都已经有加密机制或与安全厂家合作了)
5。结构安全,这个可能比较生僻,但最近笔者在网上看到了很多视频,就是通过结构来开启的。这种开启的前提是,要对这个品牌了解,对这款产品的结构了解,然后才能针对结构来开锁,比如打孔挑动离合开锁,相信普通人没有几个能做到的,只有了解结构的人才能开启。所以这种基本上我们判定为恶意。但有一些关于结构上的缺陷,特别是在低端锁上的少量存在的一些问题,是不能回避的,比如应急开启的结构不做防护,或者露孔处不在结构上做保护,方杆处不做结构性安全处理这些问题,是要重视起来的。但目前从我们的测评的数据来看,只有个别的低质、低价的产品还有一些外行人设计的产品出现这些问题,极其少见(因为这些是设计智能门锁结构的常识),但也要注意的。
解决办法:在购买的时候最好能看到锁的内部结构,在离合、方杆、应急锁芯处是否有保护(非常容易,就是隔离挡片,在外壳上就有,不需要技术)
综上来看,智能门锁的安全性特别是品牌产品的安全性,基本上是值得信赖的。在购买的时候只要稍加关注即可。
题外话:关于智能门锁安全的定义是什么,这是值得我们思考的,或者是什么样的安全等级,是谁也打不开,还是在需要紧急开启的时候能够打开,还是只需要基本性的安全然后与家庭主动安全产品配合?
笔者认为:智能门锁是需要安全的,但安全防护的等级需要能够做到家居基本的安全要求即可,更多的是智能门锁能够提供相应的便利和智能化的使用。基本的安全包括:结构不能有设计缺陷(前文提到)、软件、传输、云端需要有较强的加密机制(起码是中量级的)、电子硬件要能防护住有心人标准的强开工具(小黑盒等其它强电、强磁的工具)、识别部分要能防护住常用的复制、模拟的攻击手段。这些就够了,其它的是没必要强加给智能门锁的。
