报告：智能门铃、门禁产品易成黑客攻击目标

2021年11月至2022年2月，上海市消保委联合第三方专业机构开展智能家居设备安全性测试。消保委方面在电商平台选取6款搜索排名靠前的智能门铃和门禁产品，并对其App、小程序、web后台以及教程等方面进行测试。

测试报告显示，攻击者可以通过抓包软件绕过认证，获取服务端或者客户端的大量信息。消费者个人信息遭到泄漏；

其次，攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码，利用漏洞组合获取用户的账号和密码，登录后获得他人摄像头、麦克风等权限，可以自由调取录像，甚至听取房间家庭成员间的交谈。消费者的隐私难以保障；

第三，攻击者可以利用应用程序传参验证过滤不严，在后台不知情的条件下实现非法授权和操作，导致攻击者构造的数据库代码被后台执行。攻击者可以未经授权访问数据库，结合其他漏洞实现远程开电子门锁等功能，消费者居家安全面临风险。

上海市消保委表示，本次测试虽然针对智能门铃和智能门禁类产品，但智能化家电家居设备在底层技术、通用硬件、数据后台等方面有高度类同性。专家组判断，市场上相当比例的智能家居产品信息安全水平普遍较低，对于消费者隐私存着较大风险。