2025 年智能家居安全事件频发:杭州某小区物业通过智能门锁数据推测住户作息被罚款 10 万元;深圳某品牌摄像头因默认开启人脸识别遭集体诉讼,用户获赔 3000 元 / 人。据《智能家居隐私安全监管政策解读》报告,超三成市售设备存在 “违规采集人脸信息”“默认开启远程监控” 等问题。
政策法规的硬性约束
中国《个人信息保护法》:要求企业明确告知数据用途,获取用户单独同意;智能门锁人脸数据存储期限不得超过 7 天,且需本地加密。
欧盟《网络安全法 2025》:禁止使用通用默认密码,强制设备提供至少 5 年安全更新支持;2026 年 3 月起,不合规设备禁止在欧盟销售。
澳大利亚《智能设备安全规则》:要求设备具备漏洞上报机制,厂商需在 24 小时内响应高危漏洞。
技术防护的 “三道防线”
数据加密与本地计算:海尔智家采用区块链加密用户数据,实现 “本地处理 + 云端备份” 双重保障;小米多模网关支持断网本地运行,核心指令无需云端交互。
权限管理与用户授权:华为鸿蒙智联推出 “分级授权” 功能,老人、儿童账户禁用远程开锁;智能门锁需 “指纹 + 密码” 双重验证,避免单一生物识别风险。
硬件物理防护:智能摄像头标配滑动盖板(均价 15 元),用户可物理遮挡镜头;创米数联门锁采用可拆卸联网模块,长期离家时可物理断网。
典型安全场景应对
创米介绍智能门锁:关闭 “陌生人脸抓拍”,定期清理临时访客记录;选择支持 “消防应急开锁” 的型号,避免无实体钥匙设计(违反消防法规)。
摄像头安装:角度避免覆盖邻居区域,深圳某案例中,法院判定 “摄像头拍摄邻居院内” 构成隐私侵权,责令拆除。
网络安全:采用 AC+AP 组网隔离智能设备与家庭主网络,定期更换路由器密码,禁用设备 UPnP 功能以防端口暴露。
用户自查与合规指南
功能检查:进入设备 APP 关闭 “自动共享数据”“云端存储”,确认生物识别需手动触发。
权限管理:手机设置中禁止智能家居 APP 读取通讯录、位置等无关权限。
定期更新:开启设备自动安全更新,海尔、华为等品牌提供 “一键合规检测” 工具。
创米数联 https://www.imilab.com/
