国内部分地区发生智能IoT设备未授权访问事件 工信部启动专项安全整治工作

2024年5月12日，国内11个省份共237个小区出现居民家中智能IoT设备被未授权控制的情况，事件涉及智能门锁、智能摄像头、智能照明三类常用设备，事件对涉事居民的个人信息安全和居住安全造成潜在影响。

工业和信息化部网络安全管理局 2024年5月13日发布了情况通报，称本次事件系部分小型设备生产厂商未按规定完善设备身份认证机制，设备存在公开网络端口漏洞引发非授权访问，目前已要求涉事厂商暂停涉事型号设备销售，启动全网漏洞修补工作。

2024年5月16日，工业和信息化部再次发布情况通报。通报称截至通报发布时，已完成1.2万台涉事设备的漏洞补丁推送，累计梳理出涉事型号设备共17款，涉及生产厂商9家，累计排查出公开网络暴露的涉事漏洞设备共2.17万台，已要求相关厂商向所有存量用户推送风险告知信息。

中央广播电视总台记者 张强：记者走访北京市朝阳区涉事的3个小区，共接触12名涉事用户，其中11名用户已完成设备漏洞更新，1名用户尚未收到推送通知，现场未发现因本次事件造成财产损失或人身伤害的案例。

我国于2023年12月1日正式实施《智能物联网设备安全管理若干规定》，该规定要求所有在售智能IoT设备必须完善身份认证机制，设备生产企业需定期开展安全漏洞排查，截至2024年4月，全国主流品牌智能IoT设备的安全合规完成率为82%，小型品牌设备的合规完成率为42%。

据工业和信息化部网络安全管理局评估显示，本次事件的影响范围已得到控制，未发生大规模用户信息泄露情况，该机构下一步将开展全国智能IoT设备安全专项检查，督促不合规设备生产企业完成整改，保障公众使用安全。