京津冀消协揭智能门锁重大安全漏洞各方观点
BigNews
观点组1: 智能门锁行业存在‘重营销轻安全’倾向,部分品牌将2D平面识别虚假宣传为3D活体识别,以低价和噱头掩盖安全短板。
观点作者:智能锁行业分析师陈锋
观点内容:市场上存在两类误导行为:一是明目张胆的虚假宣传,如将纯2D识别标称为‘3D人脸’;二是偷工减料式‘伪3D’,虽搭载结构光模组但特征点提取不足,识别鲁棒性极差。博克V9ZS-PLUS等被测出照片可开的产品,其宣传文案与实际安全能力严重脱节,本质是用营销话术替代技术承诺。
观点作者:央视新闻
观点内容:消费者在选购时需主动询问是否支持3D结构光或双目红外等立体活体检测技术,而非轻信‘人脸识别’‘AI识别’等泛化宣传语;同时应查阅产品是否明确声明采用TLS加密传输、IC卡是否为CPU金融级芯片。当前大量中高端价位产品(千元至四千元)仍使用不达标方案,说明行业自律缺位。
观点组2: 国家标准GB/T 44602-2024已明确要求智能门锁须具备防照片伪造、IC卡抗复制及传输加密能力,但13款被检产品公然违反该强制性技术规范。
观点作者:《消费者报道》记者
观点内容:依据2025年4月实施的国家标准GB/T 44602-2024,《网络安全技术 智能门锁网络安全技术规范》,智能门锁必须满足三大底线要求:IC卡防非法复制、人脸识别防照片/视频攻击、传输数据保密性。本次检测中13款产品全部不达标,涉及乐橙、博克、亚太天能等知名品牌,表明标准执行存在监管真空与企业合规失守双重问题。
观点作者:京津冀三地消协组织
观点内容:测试样品均按国标及团体标准进行检测,结果证实青稞、博克、幻侣等人脸识别产品无法抵御平面照片攻击;乐橙、德力西、VOC等IC卡产品未达到抗复制要求;亚太天能、阿尔法极光、幻侣等联网型号未实现传输加密。这些产品已实质性违反现行国家网络安全技术规范,不应继续在市场流通。
观点组3: 当前部分智能门锁在人脸识别、IC卡防复制和数据传输加密三项核心安全技术上存在系统性缺陷,严重威胁家庭物理与数字安全。
观点作者:京津冀三地消协组织
观点内容:本次对30款主流智能门锁的比较试验发现:12款产品IC卡可被轻易复制开锁;3款产品人脸识别可被红外拍摄的平面照片骗开;3款联网门锁对账号密码及远程开锁指令采用明文传输,未加密。这三项隐患分别对应物理密钥失守、生物特征伪造、网络指令劫持,构成家庭安防体系的底层风险。
观点作者:工程师
观点内容:人脸识别阈值被人为调低以换取‘秒开’体验,导致活体检测失效;IC卡多采用Mifare Classic等易破解芯片,且未启用硬件级防复制机制;联网功能普遍缺失TLS等基础加密协议,敏感指令裸露于公共网络。这些并非技术不可达,而是厂商在安全投入上的主动让渡。
观点组4: 消费者安全防护不能依赖厂商自觉,必须通过关闭高危功能、选择加密方案、优先使用高安全模态等方式主动降低风险。
观点作者:京津冀三地消协组织
观点内容:建议消费者立即在App中关闭IC卡解锁功能——这是切断物理密钥风险最直接有效的方式;选购时务必确认人脸识别采用3D结构光或双目红外,拒绝仅标注‘AI人脸’的模糊表述;联网门锁须明确支持TLS 1.2+加密传输,并定期更新固件。安全不是默认属性,而是需用户主动配置的防线。
观点作者:北京市消费者协会副秘书长吴海璐
观点内容:智能门锁是家庭安全第一道屏障,安全永远比便捷更重要。用户应养成习惯:不将IC卡与手机共放以防隔空复制;为门锁配备Type-C应急充电宝;对远程开锁功能保持审慎,非必要不开启。真正的智能,是把安全逻辑嵌入每一处交互设计,而非用牺牲安全换取操作速度。
