导语:近期,经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为,现予以通报。
关于侵害用户权益行为的智能终端通报
根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,按有关法律法规要求,工信部对智能终端违法违规收集使用个人信息等问题开展治理。近期,经组织第三方检测机构进行抽查,共发现20款智能终端存在侵害用户权益行为(详见附件),现予以通报。
来源:工信微报
本次通报的20款智能终端涉及多个物联网典型应用场景,反映出智能设备在深入用户生活的同时,也带来了不容忽视的安全隐患。主要涵盖以下四类生活场景:
·家庭安防场景:包括智能门锁、网络摄像机等设备,作为家庭物理安全的第一道防线,其数据泄露与权限失控可能直接威胁用户人身与财产安全。
·儿童监护与教育场景:儿童电话手表、智能学习终端等产品直接涉及未成年人位置、人脸等敏感信息,一旦管理失范,将造成严重的隐私侵害风险。
·智能家居控制场景:以智能音箱为代表,作为家庭语音交互中枢,其数据收集与权限管理缺失将波及用户声纹、生活习惯等核心隐私。
·娱乐互动场景:AI对话机器人、智能玩具等设备通过云端实现情感交互,若未建立有效数据治理机制,极易成为个人信息违规收集与传输的重灾区。
这些场景的普及标志着物联网设备已深度融入日常生活,然而终端安全机制的普遍缺失,使得“智能便利”与“隐私风险”并存。本次通报集中暴露出当前行业在个人信息保护方面的系统性问题,主要包括:隐私政策缺失、数据违规传输、权限管控机制缺位、强制自动续费及敏感信息收集未单独告知等。
上述问题不仅违反法律法规,更侵蚀用户信任,阻碍行业健康发展。在监管持续深化、用户隐私意识不断提升的背景下,广大智能设备生产企业应高度重视合规建设,将“隐私设计”理念融入研发全流程,建立健全数据分类分级、权限管控与加密传输机制,切实履行个人信息保护主体责任。
安全赋能:物联网场景化治理与安全实践
梆梆安全基于深厚的物联网安全实践,构建了覆盖应用层、平台层、传输层及感知层的分层防护体系。通过对智能终端、网络接入及业务应用实施分层布防与纵深防御,并融入以PPDR为核心的动态安全模型,实现对物联网从终端到整网的持续性安全保障。
梆梆安全物联网智能终端安全保障体系
梆梆安全固件安全检测平台
自动化检测物联网设备固件安全隐,通过自动化的方式从固件自身信息、敏感信息、配置风险、CVE漏洞等多个检测维度,识别和分析智能终端可能存在的风险漏洞,助力客户高效排查固件安全问题并整改,提升智能终端的安全强度。
物联网终端渗透测试服务
依据安全基线标准,紧密结合客户业务场景与需求,采用“人工+工具”协同的测试模式,全面检测物联网终端设备的安全漏洞与脆弱性,并输出详尽的渗透测试报告与修复建议,助力客户提前发现并处置安全隐患,有效规避业务运营与监管合规风险。
服务对象包括:物联网设备及智能硬件,涵盖芯片、智能卡、汽车电子、智能硬件、智能家居 (智能电视、机顶盒、投影仪等)、无人机、机器人等领域,包括连接安全 (3G/4G/5G/BT/Wi-Fi/Zig:bee/RF/NFC/API) 、硬件安全 (PCB/芯片/存储/固件) 、系统安全 (含单片机/嵌入式Linux/ARM) 等。
智能终端作为物联网生态的关键入口,其数据安全与隐私合规水平是产业发展的基石。梆梆安全致力于持续拓展物联网安全的技术边界,聚焦终端固件安全、数据加密传输与全生命周期隐私合规,以创新的安全解决方案,守护智能终端的每一道安全防线。
如若转载,请注明原文地址
