文章总结： 京津冀消协测试显示部分智能锁存在严重安全隐患：人脸识别可用照片破解，19款带IC卡产品中12款可被复制，远程开门数据传输未加密易被黑客截获。专家建议关闭不常用IC卡功能，注意电量管理并了解应急电源接口类型，强调安全优先于便捷。 综合评分： 78 文章分类： 漏洞分析,IoT安全,解决方案,安全意识,终端安全

一张照片刷开门锁？消协实测曝光：智能锁这些功能有隐患

安全学习那些事儿

2026年5月8日 15:01 上海

在小说阅读器读本章

去阅读

2026年5月7日，据央视新闻报道：智能门锁凭借便捷高效的使用体验，已经成为不少现代家庭的标配产品。不过，您有没有想到，这些智能门锁也有安全隐患?近日，京津冀三地消协组织共采集20个主流品牌、30款热销智能门锁进行比较试验。令人意想不到的是，这其中有的产品，用一张打印照片就能打开。

在对某款智能锁的测试中，工作人员事先录入其人脸信息，令人意想不到的是，随后另一名工作人员使用其照片也顺利地打开了门锁。

工程师介绍，出现这类问题，主要是部分企业希望给用户带来更顺畅、接近“秒开”的解锁体验，因此会适当调低识别阈值，优先保障操作的便捷性。

某智能家居检测中心副部长 魏明然：把阈值调低，给人的体验是开门会比较快。有的门锁把阈值调得相对高一些，安全性会高一些，在体验上开门时间会稍长。

备用IC卡大多可被复制甚至“隔空”复制

此外，不少商家为智能门锁配备了IC卡作为备用钥匙，实际检测中，有的IC卡加密薄弱，在这次检测的30款产品中，有19款出厂时带有IC卡，其中12款可被复制的IC卡成功解锁。

某智能家居检测中心副部长 魏明然：它是通过这种是可以不需要接触式的，只要贴近就可以给它读出来了。

工程师提醒，在携带IC卡的时候，要留意被复制的风险，如果平时不使用IC卡解锁，可以在智能门锁的设置中不启用IC卡的功能。

远程开门数据传输有泄密风险

除了上面说的这些，智能门锁还有一些容易忽略的安全隐患，测试人员也进行了提醒。

这次检测中还发现，部分门锁有远程开门的功能，但实际使用过程中，数据传输并没有加密，隐私与远程控制存风险。少数产品在传输账号密码、远程开锁指令时，采用明文传输，黑客可在同一网络环境下截获信息，重放指令实现非法开锁。

此外，专家还特别提醒，电子锁需密切关注电量，提前了解紧急情况下如何给电子锁充电。

北京市消费者协会副秘书长 吴海璐：咱们也要了解咱们门锁的应急电源接口的类型(如Type-C USB)，以防密封门锁因为电池耗尽没法开门的时候，咱们可以用对应的充电宝进行应急开门。

京津冀三地消协组织提示，智能门锁是家庭安全的第一道屏障，安全永远比便捷更重要。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《一张照片刷开门锁？消协实测曝光：智能锁这些功能有隐患》