细数智能锁使用中可能存在的安全隐患帮你避坑

　　作为一个对智能锁很熟悉的人，这个问题引发了深思。智能锁产品目前相对已经成熟和被大众熟知了，因为智能锁带来的生活体验明显的提高了。

　　但是对于智能锁产品不够了解或者使用不当的情况，确实是有安全隐患存在的。费点手指梳理了一下智能锁使用可能存在安全和体验问题，供相关人士参考指正。

　　现在这个阶段，无论是B端地产精装修还是C端线上和线下渠道，智能锁的销量已经非常可观。相比于近十年一直在炒概念的智能家居，智能锁反而成为了家庭家居智能产品中普及率非常高的品类之一。

　　但是，行业内从事智能锁研究，开发和生产销售的品牌厂家近几千家，说难听点的，鱼龙混杂和参差不齐。品牌厂家都在宣传和包装自己的产品，没有谁会告诉你智能锁使用中可能存在的一些隐患和要切实注意的事项。

　　@博乐作为一个资深的对锁熟悉的同学，后文内容站在客观和原理技术理论的角度，提出一些个智能锁的安全隐患因素，供消费者参考和部分厂家和从业者思考避免。

　　你所选购和意向的智能锁，首先要关注下是不是具备国家和行业相关标准要求和认证，这些都是国家相关部门为了规范智能锁产品和市场，做出的入门级的底线级别的要求，没有达到这写标准要求和认证，可以理解为三无产品，品质和服务可靠性存疑。

　　针对智能锁的国家级行业相关标准如下，请大家关注国家强制标准和公安部标准：

　　智能锁再怎么智能，也不能脱离其最本质的形态就是锁。那么锁芯作为与钥匙配合开关锁的核心部件，安全等级就是这把智能锁的安全底线。

　　国家相关标准当中，根据技术开启时间的长短和难易程度划分，目前锁芯安全级别最高为C级，方技术开启时间为10分钟（就是专业的开锁匠通过技术手段开锁，开锁时间不低于10分钟）。

　　智能锁产品中，有AB钥匙的情况多数出现在地产精装修交付的应用中。在C端线上或者线下销售的智能锁产品基本都没有配置AB钥匙。

　　什么是AB钥匙？简单来说A钥匙就是装修（工程）钥匙，B钥匙就是业主（主人）钥匙，前装主要用来装修阶段装修单位和是否进出使用的，移交业主之后使用B钥匙开锁一次，A钥匙就失效。

　　这里要注意，一定要保护好A钥匙和B钥匙。别以为反正B钥匙使用后A钥匙就失效了，所以A钥匙无所谓可以扔掉或者让装修队带走。

　　实际上，技术好的配钥匙的人员，可以利用A钥匙配出B钥匙的，看看下面的视频，细品一下：

　　通常大多数的消费者并不是专业的研究和熟知智能锁和机械锁的，所以选购门锁的时候，看着锁体好像大同小异，外观和结构都差不多。

　　但是锁体里面其实是有很多讲究的，挑一个最直接的点说说：锁体锁舌有实心和空心之分，抗撞击和耐力方面差距都是很大的。

　　直观体现在，比如刮风或者不注意锁舌没有收起来的时候，咣当一下装在门框上，空心锁舌的容易变形导致开关锁不通畅问题，实心的锁舌就会好很多。当然，成本上是有差距的，每个锁舌空心和实心的成本相差大概1元/个。

　　近90%的智能门锁都是配有刷卡开锁功能的，毕竟为了覆盖老人小孩这种指纹和密码使用频次和体验一般的人群。

　　这里面特别要注意，智能锁配置的刷卡是什么样的卡片，是属于CPU卡还是M1卡，同时确认卡片交互是否经过加密还是只是简单的读取卡片序列号。

　　对于使用CPU卡和M1卡做加密处理的产品，安全方面相对来说高一些。但是仅仅使用M1卡序列号或者扇区不加密的情况的产品，安全隐患是很大的，极容易被他人复制卡片，安全就难以得到保障。

　　最简单直接的判断方法就是，使用自带NFC的手机（小米或者华为）去读取复制门锁配套的卡片，如果可以成功复制并且使用手机NFC功能开锁，那么不要高兴的太早，看起来方便但是这就说明智能锁刷卡开锁并没有加密，有很大的安全隐患！

　　但是人脸识别方案在不同品牌和产品上也是不尽相同，目前主流品牌厂家都开始使用3D人脸识别方案（包括3D结构光，TOF，双目识别），还是存在部分厂商使用2D人脸识别方案在智能锁产品上。

　　人脸识别的原理，可以简单的把摄像头传感器看做是人的眼睛，识别的过程就相当于用人的眼睛去看待2D图片和3D物体一样的感觉，直观的差别就是有没有立体深度信息，深度的结果差异就是识别物体的维度信息差异。

　　根据原理的不同分为3D结构光，双目识别，TOF三种类别，在不同的场景都有不同程度的应用。

　　但是指纹识别存在一个客观的痛点，就是对于老人小孩等特殊群体的指纹体验不够友好，老人的指纹容易出现变浅，变形甚至是脱皮等情况，小孩指纹变化相对较快，因此这两类人群在指纹使用中体验不能做到跟年轻大众一样的效果。

　　有品牌和厂家产品在算法上做了一定程度的优化，能得到一定的提升，但是不能起到很明显的作用。因此在指纹验证对比上，是客观存在认假率和矩阵率的属性的，而且与手指放置的位置，角度，挤压程度都相关联。

　　个别的产品为了满足用户体验速度快，拒真率低的效果，可能在算法上做了弱化。简单粗暴的说，比如原来需要特征值相似度达到90%以上才能通过的，现在调整成70%相似度甚至更低就能通过，这样做看似体验变好了，实则有很大的安全隐患，认假率也在升高，也就意味着未录入指纹的人员能够开锁的概率变大了！

　　另外，指纹算法通常都是有自学习功能的，自学习不能出现过度学习，过度学习就会导致安全问题，这也是2019年行业爆出的指纹安全问题。

　　机械锁体成熟度高，成本低，但是使用机械锁体的智能锁产品，由于前面板的电机离合器组件一致性和稳定性的问题，较容易出现离合器失效的问题（不是绝对的，要看具体产品）。要么是出现不用验证权限就可以开锁的问题，称之为“通开”，要么出现验证权限正确，但是下压把手无法开门的现象，称之为“空转”。

　　电子锁体行业内成熟度相对于机械锁体差一些，但是近几年出货和发展也非常迅速，如霍顿，福祥来，诺克韦尔等厂家产品成熟度高，市场占有量也最多。

　　使用电子锁体的产品在成本上会高出机械锁体的产品，但是其稳定性相对更好一些，也不用担心前面板破坏，前面板垂直撞击开锁等问题的出现。

　　然而，也正是猫眼位置，给不法分子留出了一条可以通过特制工具进行猫眼开锁的方法，如下图演示的效果：

　　因此，在选型的时候建议综合防猫眼开启功能和一键逃生快开功能，最好的方案就是类似小米智能锁青春版那类的设计，可以相对做到比较好的兼顾。

　　实际上仔细想想，接触点是多了不少，但是这些天地钩是和锁舌联动的，在技术开启护着其他手段可以收回锁舌的情况下，天地钩一样可以跟着收回。顶多能起到的作用就是在暴力撞击等手段开门的时候，接触点多了，强度确实增强了。

　　[1]使用的是大功率的背包电机传动装置带动锁舌进出进行开关锁的，本身电机就需要承担比较大的扭矩，在门缝配合及防盗门老化等情况下就容易出现卡顿不顺畅，如果再加上天地钩，可想而知，日后使用隐患还是比较大的。

　　[2]使用内置电机的全自动电子锁体，内置电机属于相对小功率的，加上传动装置，能输出的扭矩和力度都是有限的。这类产品品牌厂家宣传也都比较诚实，明确告知不支持天地钩。

　　半自动智能锁核心原理就是电机离合器通断决定下压把手是否能够通过方轴带动锁舌进出，所以无论是否带天地钩一起活动，都是靠人工手动上抬和下压把手操作，更佳可靠。

　　在安装的时候，如果没法支持天地钩或者选择不使用天地钩，那么必须要要是否把天地钩摘干净，不要因为是否切割或者忽略天地钩不当操作，导致后续出现卡住无法开门的情况，损失会很大。链接一个对应案例看看：

　　一般的半自动指纹锁，和部分全自动电子锁体的全自动锁，因为功耗相对较低采用的是4节或者8节干电池供电。

　　全自动智能锁，或者部分带人脸识别或猫眼功能的半自动智能锁，通常都是用锂电池供电。

　　也有部分产品创新，比如小米，德施曼个别产品使用的是锂电池+干电池的组合供电方式，锂电池专门供给人脸识别，猫眼等部分，干电池专供低功耗的锁本身功能部分。

　　智能锁的锂电池，在行业内由于成本及认知方面等多种原因，品牌使用的锂电池也是千差万别。

　　个别大品牌的个别产品使用了一流品牌电池，安全及稳定性方面大可以安心。比如华为全自动智能锁内置的8800mAh锂电池是华为器件手机同款，凯迪仕个别产品使用的锂电池适宁德新能源生产，乐开21年发布的人脸识别锁也是采用的宁德新能源锂电池。但是大部分的厂商使用的锂电池并不是一线mAh的锂电池成本只有不到30块，综合品质可想而知。

　　在智能锁选购的时候，建议关注下锂电池的品牌，一般在锂电池的规格名牌上都有制造商信息的。

　　智能锁使用的干电池就比较有讲究了，建议选择品牌碱性干电池，不要选择碳性干电池。因为智能锁本身开锁动作电流还是较大的，碳性电池不太合适。更重要的是，由于材料和原理本身决定，在出现过放等情况时候，碳性电池极容易漏液，碱性干电池要好很多，但是也不是绝对不漏液。漏液容易导致智能锁甚至是防盗门出现腐蚀，就不划算了。

　　这就是小有名气的小黑盒事件，当时很多厂商的智能锁产品都有这样的漏洞，一时间引起了行业轰动，某宝上专门售卖小黑盒的那些人那段时间赚的盆满钵满的，一个黑盒要300-400元。后来相关部门明确，小黑盒属于特斯拉线圈设备，属于管制类的设备，不允许公开售卖。然而，上有政策下有对策，线下渠道仍然进行着。。

　　这个问题最早出在2018年，经过这几年国家相关部门的监管和行业技术发展，大部分的智能锁产品已经克服了这个问题，但是不排除非正规渠道和厂商产品的可靠性。选型建议选择一线大品牌产品，基本不存在这个问题了。

　　另外，也希望使用智能锁的用户平时多关注下智能锁是否有异常情况，比如松动，被人放强磁尝试攻击等，避免遭受损失。给个相关案例供参考：

　　智能锁产品是一个机电一体化的东西，而且和防盗门的配合非常紧密和关键，安装的质量和可靠度，很大程度上决定了智能锁后期使用的稳定性和体验。

　　特别是使用机械锁体的半自动智能锁产品，因为本身原理决定，其电机离合器在智能锁前面板把手下方的位置，当使用较长时间松动或者由于安装的时候安装不够到位或安装质量不好，导致智能锁前后面板有倾斜或者松动，部分产品容易出现一个很吓人的事情：

　　通开，就是不用钥匙，不用输入密码，不用刷卡和指纹识别就可以压把手开门。

　　对于内开门的情形，如果斜舌是那种一体化成型的不具备防插卡功能的，就容易被坏人使用卡片进行插卡开锁，外开门因为有防盗门搭接结构挡在外边，风险很小。

　　门缝过大的内开门，及即使是选择了左边那种的带防插卡功能斜舌的锁体，也不能完全避免被插卡开启的风险。15）全自动智能锁，夹手风险。

　　当下，全自动智能锁被视作智能锁里面的高端形态，很多线上C端的销量，全自动锁都名列前茅。

　　如果选择全自动智能锁的产品，尽可能选择距离门边距远一点的产品，避免夹手风险。也有些厂家产品上做了类似挡板的部件规避此问题，能起到作用但是开门体验差了一些。目前市面上看到还没有非常好的方案用在全自动锁产品上，建议使用者开关门的时候要注意。

　　关于智能锁的防水话题，不能一股脑说不防，也不能说防。因为外壳防护等级是有定义级别的IPXX，看是什么样的级别和程度，并不是0和1的问题。

　　智能锁市面上只要符合GA374-2019标准的都可以达到防护等级IP52，但是并不等于防水（测试标准是亲些15度，有水滴不至于发生异常），这种产品最好不要碰水，内部进水了就不知道会发生什么故障了。

　　因此，如果要选择智能锁用在庭院大门或者别墅等没有特殊防护，可能会太阳暴晒和淋雨的场合的，务必要确认清楚意向选型的智能锁产品防护等级。保险起见，最好是有遮雨遮阳结构或者在智能锁产品上专门增加防护罩。

　　在指纹锁国家标准 GA701-2007 中明确归规定，要求智能锁必须配备应急用的钥匙。>

　　市场上也有个别的产品比较有特色，不使用传统的机械钥匙应急形式，采用了自己特色的专用应急方式：

　　智能锁毕竟是机电一体化的产品，可以理解为在机械锁的基础上增加了电子控制系统，对五金结构做了改良。但是在电子控制部分出现故障的情况下，需要有专用的应急方式开锁，方便和安全。