近年来,智能家居技术和产业加快速度进行发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费的人提供真实可用的商品信息,引导消费者按需选购智能摄像头,我会开展智能摄像头产品比较试验,并委托深圳市计量质量检测研究院实施。
智能摄像头能实时视频查看确认家里人群和环境的安全状况,其特点是需要通电和网络,并在手机APP上进行预警提示。
本次智能摄像头样品由承检机构在电子商务平台以普通消费者身份购买。选择京东、天猫平台上消费者关注度高、销量好、知名度较高品牌的智能摄像头产品。比较样品信息如表1所示。
1. 网络安全包含隐私策略合规性和防止非法监控、破解摄像头账号截获视频数据。
2.电气安全防护主要指预定用来减小伤害以及着火情况下财产损失的可能性,保证消费的人在使用时的人身安全,例如触电、着火危险、烫伤、辐射危险等。
依据GB/T 35273-2020要求,对样品隐私策略的合规性进行核查。
依据GB/T 34975-2017要求,对样品身份认证、口令安全机制、验证码安全机制进行检测。
依据GB/T 34975-2017要求,对样品数据存储、传输安全,数据删除进行检测。
为确保本次评价工作的科学性,选取星级评价来反映产品质量优劣,按照预先设计的实物测试评价规则对智能摄像头从网络安全和电气安全两个方面做测试并进行权重打分,评价结果用“★”表示,星级越多表示结果越好,同星级样品排名不分先后。
总评权重:网络安全中个人信息安全(30%),网络安全中鉴别机制(10%),网络安全中数据安全(10%),电气安全(50%)。
a)个人信息安全:GB/T 35273-2020是我国个人信息保护领域的一项重要的国家标准,旨在确保个人信息在收集、存储、使用、传输、处理等过程中的安全与保密。个人信息保护与发掘利用是组织机构应该承担的一项重要责任。组织机构应该制定具体的流程来认证个人信息保护与发掘利用能力,并确保该流程符合国家相关法律法规的要求。本次测试针对GB/T 35273-2020第5部分合规性开展,内容包括:收集个人信息的合法性、收集个人信息的最小必要、多项业务功能的自主选择、收集个人信息时的授权同意、个人信息保护政策和征求授权同意的例外。
本次测试8组产品,其中1组产品不符合标准要求。不符合产品个人信息保护政策所告知的信息不完整,具体为:未明确“对外共享、转让、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型,以及各自的安全和法律责任;”、未明确“提供个人信息后可能存在的安全风险,及不提供个人信息可能产生的影响”。
b) 鉴别机制:标准GB/T 34975-2017 4.1.2对智能终端应用鉴别机制提出明确要求,应用应具备对接入信息的身份鉴别功能,身份标识唯一和鉴别信息复杂度检查功能,保证不存在重复用户身份标识,身份鉴别信息不易被冒用,对接入认证失败的处理能力,提供登录失败处理功能,可采取取消结束会话,限制非法登录次数等措施。智能终端应用鉴别机制若不符合要求,存在设备被非法监控、数据窃取、隐私泄露等风险。该测试项目包括身份认证、口令安全机制和验证码安全机制。
c) 数据安全:标准GB/T 34975-2017 4.1.4对智能终端应用鉴别机制提出明确要求,该测试项目包括数据存储安全、数据传输安全、数据备份和恢复。若数据未采用加密措施进行明文传输,存在被截获并恶意侵入设备的风险,将对用户个人隐私及人身安全造成严重影响。
本次测试8组产品,其中1组产品不符合标准要求。不符合产品在数据抓包分析测试中,发现终端应用软件采用明文形式通过网络传输用户敏感数据。
依据GB 4943.1-2022对8组智能摄像头的电气安全来测试与评价。
a) 导体的固定:导体的固定是指即使导体发生松动或松脱也不会使安全防护失效,例如使电气间隙或距离减小到标准规定值以下。该项目主要考核的是产品配线、布线连接设计安装的合理与否,且导线应当定位或固紧,而不能单靠锡焊来保证导线固定在位。该项目不合格,会造成用户在产品使用过程中,配线、布线存在松脱可能,轻则产品无法正常工作,严重会导致使用人员受到电击危险。
b) 直接插入电网电源输出插座的设备:直接插入电网电源输出插座的设备是指电网电源插头部分应符合电网电源插头的相关标准,并且带有要插入电网电源输出插座的一体化插销的设备不得对输出插座施加过大的力矩。该项目主要考核的是插头形状和尺寸等,标准对直插式电源适配器插头的插销长度、插销厚度、插销宽度、插销间距、插销顶部倒圆弧都有具体要求值,应符合GB/T 1002-2021要求。当电源适配器的插销与交流电网电源连接时,插头尺寸的不合格容易导致插销接触不良从而异常发热甚至着火。插销距离边缘距离标准规定不应小于6.5mm,否则容易使消费者将适配器插入电源插座时,手指触及到电源适配器的带电插销,从而造成触电危险,造成重大人身伤害。
c)电能量的防护:该项目对使用者可能接触产品带电零部件引起电击的防护做了具体要求,是为了避免在使用、维修过程中产生触电危险。标准要求产生可触及的电路,应采用双重安全防护或加强安全防护与 ES3电网电源隔离。
d)材料、元器件和系统的最高工作温度,热灼伤:该项目考核的是在正常工作条件下,绝缘材料的温度不得超过标准规定的限值,包括元器件的绝缘材料限值或绝缘系统的最高温度限值,是否符合标准意义上的安全。该项目不合格,容易导致高温零部件使的皮肤接触到烫热的物体时会产生感知、疼痛,严重时会导致灼伤。同时,高温会使材料的性能下降(碳化、机械强度降低、热塑材料变形等),会导致安全部件失效等引发触电危险、火灾等事故等。
e)球压试验:该项目主要考核的是如果塑料软化会导致安全防护失效,则直接安装导电金属零部件的热塑性零部件应能充分耐热。该项测试不合格将导致支撑插头插销(危险电压零部件)的塑料(热塑性材料)在内部或外部发热的作用下软化,机械强度下降,绝缘失效,可能导致插头插销(危险电压零部件)容易发生位移,甚至引起从插座上在拔出适配器时插头插销的松脱,导致发生触电或短路着火危险,造成人员财产的损害。
f)电气间隙、爬电距离:电气间隙和爬电距离是安全检测中非常重要的项目。该项目主要考核的是产品电气绝缘必须可靠,不会发生电气短路,造成触电危险,并直接导致人身伤害。比如适配器中初、次级电路之间电气间隙和爬电距离过小,易造成输出带电,对使用者造成电击危险,从而引起人身伤害或生命危险;若电源两极之间的电气间隙和爬电距离不够,可能引起短路故障和产生火灾危险。
g)抗电强度:抗电强度试验主要用于评估产品的绝缘性能。主要不合格表现为:样品在耐压测试中绝缘被击穿。因为在电网电源中使用的各种电器的启动、开关、继电器的动作以及雷击等事故,会在电网电源中产生各种瞬态的过电压,当这些瞬态的过电压通过了不符合标准要求的设备,会引起与设备输出端接触的使用者产生电击危险。
h)预期的接触电压、接触电流和保护导体电流:该项目考核的是用于评估产品的接触电流性能。主要不合格表现为:样品在正常工作、异常或故障条件下工作时,使用者触摸到产品外部端子或外壳而产生的接触电流超过标准规定值,引发人体触电危险。
本次比较试验8组产品,其中1组产品不符合标准要求。不符合产品存在个人隐私信息保护政策所告知的信息不完整、终端应用软件明文形式通过网络传输用户敏感数据的情况。随着我国《网络安全法》、《个人隐私信息保护法》、《民法典》等相继出台,个人隐私信息权益得到切实有效的制度保障,也为信息产业明确了经营行为的合法性边界。政府监管部门应加大执法力度及标准宣贯,将智能摄像头及其他智能终端产品的网络安全风险监测工作常规化,推动智能摄像头及智能终端产品生产厂家重视网络安全技术发展。
本次对市场上8组品牌智能摄像头样品的电气安全进行比较试验,其中6组品牌智能摄像头采用电源适配器供电,所检项目均满足新版GB 4943.1-2022规定要求,全部样品的电气安全项目满足要求,整体电气安全质量表现良好。
目前销售渠道而言,大型综合网店的自营渠道、厂家专卖店、商场专柜、大中型综合商场以及专业卖场的进货渠道较正规,市场监管比较到位,且有较好的售后服务,是购买摄像头的首选场所。
消费者在手机上安装智能摄像头配套的移动应用(APP)时,注意权限设置的最小必要原则,如明显使用时不需要读取通讯录等信息时,可设置拒绝。
消费者在手机上安装智能摄像头配套的移动应用(APP)后,设置密码注意复杂度(密码长度至少8位,含数字、大小写字母、特殊字符中2种及以上),避免多个应用使用相同用户名和密码,并定期更换密码。
注:比较试验结果仅对测试样本负责,不代表该品牌其他型号、批次的产品质量状况;测试结果仅供消费者选购产品之参考,不构成对任何相关这类的产品的推荐与宣传;任何企业、机构不得利用本次测试结果刊登广告或从事其它促销、宣传、推广活动,违反本规定者广州市消费者委员会将依照法律来追究其法律责任。