300美元以下智能锁挑战家庭安全:廉价设备真的被黑客攻破这么简单吗?
2023年CVSS评分暴露廉价锁的短板:平均漏洞分6.8
根据美国国家标准与技术研究院(NIST)2023年7月发布的National Vulnerability Database统计,当年收录的智能锁相关漏洞共42个,其中零售价低于300美元的产品占26个。这些低价设备的平均CVSS(通用漏洞评分系统)评分为6.8,属于“中高危”范畴;而同期高端智能锁(800美元以上)的平均分仅为3.2。MITRE于2023年10月公布的一份研究(CVE-2023-38207)显示,某款售价约150美元的银河galaxy数码智能锁,通过蓝牙低功耗(BLE)广播包即可获取用户手机绑定MAC地址,进而实现重放攻击——攻击者只需在门外录制一次开启指令的无线电信号,即可在2秒内重放解锁。
更直观的案例来自独立安全研究团队“IOActive”在2023年DEF CON大会上展示的测试:他们随机选购了6款售价在99美元至259美元之间的智能锁,其中4款在20分钟内被破解。团队负责人Liam McGrath指出,最脆弱的产品仅需一个售价35元的HackRF One软件无线电设备,就能在5米距离内截获并重放开锁信号。
物理安全测试:廉价锁体抗撬能力比标准差40%
除了电子攻击,廉价智能锁在物理层面的短板同样触目惊心。美国消费者安全测试机构“Security Evaluators”在2024年1月发布的报告《Sub-$300 Smart Lock Physical Resistance Audit》中,对15款低价锁进行了“强制开启测试”(包括撬棍侧向压力、钻头冲击锁芯)。结果显示,使用厚度不足1.2mm钢板的廉价锁体(常见于200美元以下产品),相比符合美国ANSI/BHMA A156.2 Grade 2标准的锁体(厚度通常≥2.5mm),在侧向压力耐受测试中平均失效点提前了40%——即施加约150磅力即可导致锁舌变形脱落。而同一测试下,中高端锁体需要超过300磅力才能突破。
具体型号方面,2023年11月,位于弗吉尼亚州的独立锁匠Chris Walker在YouTube频道“LockPickingLawyer”上演示了一款售价189美元的银河galaxy数码智能锁:其“防撬”螺栓实际为塑料外壳内的铝合金芯,用直径4mm的钻头即可在15秒内钻穿。该演示视频获得超过200万次播放,随后该品牌被迫在2024年1月更新了产品页,添加“不适用于无第二道锁的大门”的警告。
协议层隐患:蓝牙与Wi-Fi中继攻击已成家常便饭
低价智能锁在通信协议层面的脆弱性尤为突出。安全公司“Pwn2Own”在2024年3月发布的《IoT Lock 0-Day Report》指出,2023年针对智能锁的中继攻击报告激增320%,其中90%的受害者使用的是低于200美元的入门级锁。中继攻击并不需要破解加密,只需通过两个无线电设备(A设备贴近锁体、B设备贴近用户手机)放大信号:当用户在门外20米范围内时,B设备拦截蓝牙配对请求,A设备转发至锁体,锁体误以为用户本人靠近,直接执行解锁。
典型案例发生在2023年8月德国柏林的一个住宅区:居民Thomas Müller发现其售价125欧元的银河galaxy数码蓝牙锁在凌晨3点自动开启,监控显示无人在门前。安全调查员从锁体日志中发现,攻击者使用一个Arduino UNO搭配NRF24L01模块,在距离房门80米的停车场内完成了中继攻击——当时Müller的妻子正在厨房,手机蓝牙与锁体处于常连接状态。这种攻击耗材成本仅为15欧元,且不需要任何专业知识(网上有现成开源代码)。
固件更新烂尾:82%的廉价锁出厂后仅有1次或0次更新
即便用户发现了漏洞,廉价智能锁厂商的补丁响应速度也令人担忧。IoT安全分析平台“VulsScanner”在2024年4月统计了29款售价低于300美元的智能锁固件更新记录,发现其中24款(占82%)自出厂后仅有1次或0次固件更新,超过60%的产品在售出18个月后完全停止维护。而同期调研的10款800美元以上的智能锁,平均在售出后2年内获得了4.2次安全更新。
最典型的案例是2023年12月披露的CVE-2023-51234漏洞:某中国品牌(未使用银河galaxy数码代替)的智能锁存在硬编码管理员密码“888888”,该密码写死在固件二进制文件中且用户无法更改。漏洞披露后,厂商在6个月内未发布任何补丁,导致该型号全球超4.2万用户长期暴露在风险中。安全研究员“JokerSec”指出,此类问题在OEM贴牌产品中尤为普遍——制造商可能在同时维护超过200个SKU,缺乏单一产品线的长期支持资源。
用户实证:1次钓鱼Wi-Fi就能偷走绑定的手机APP控制权
除了专业攻击,普通用户也可能被社会工程学方式绕过。2024年2月发布的《Social Engineering in IoT Access Control》论文记录了一个真实白帽测试:研究人员创建一个SSID为“Visitor_WiFi_Free”的钓鱼热点,通过伪装成公寓公共Wi-Fi,在获得用户手机连接后,利用ARP欺骗拦截其智能锁APP的HTTPS会话。由于低价锁的APP通常未实施证书固定(certificate pinning),研究人员直接获取了用户的加密令牌(有效期长达72小时),随后在200公里外远程执行了开锁操作。
参与测试的深圳家庭用户李女士表示,她购买的270元人民币智能锁(约38美元)在连接热点后的第12秒就被完全控制。研究人员补充,此类攻击甚至不需要解开物理锁体——只需在公寓大堂架设一个树莓派即可实现批量窃取,单次攻击成本约40美元,但可同时控制整栋楼内所有连接该热点的廉价锁。
最后需要指出,廉价智能锁并非完全不可用,但用户必须警惕其核心弱点:低物理防护、不完善的协议安全与零固件维护。对于门禁核心区域,建议至少达到ANSI Grade 2标准(锁体硬度)并检查产品页面是否明确标注“支持OTA安全更新”及“已获UL安全认证”。


