7款在售智能壁灯被检出信息安全漏洞 国家网信部门启动核查处置工作

2024年5月12日，国家网络安全审查技术与认证中心公布2024年消费类智能照明产品信息安全抽检结果。本次抽检覆盖国内12个主流品牌的24款智能壁灯产品，其中7款产品被检出存在不同程度的信息安全漏洞。漏洞可能导致用户个人信息泄露，对消费者家庭网络安全构成潜在风险。

国家互联网信息办公室网络安全协调局2024年5月15日发布了情况通报，称本次检出漏洞的智能壁灯主要问题为未对用户账号信息做加密存储、未限制异常登录尝试次数。漏洞容易被不法分子利用获取用户信息，入侵用户家庭内部网络。该局已要求所有涉事品牌企业于15个工作日内提交漏洞整改方案，明确整改时限与整改措施。

截至2024年6月10日，7家涉事企业中已有5家提交正式整改方案。其中3家企业已完成漏洞补丁开发，计划于2024年6月20日前完成对在售产品与已售出产品的远程OTA升级。据国家网络安全审查技术与认证中心统计，本次涉事的7款智能壁灯累计国内销量约为12.6万台，销售范围覆盖全国31个省、自治区、直辖市。

中央广播电视总台记者 张明：记者走访北京市3家线下大型家电卖场，看到涉事的3款未完成整改的智能壁灯仍在正常陈列销售。卖场工作人员未主动向咨询产品的消费者告知产品存在安全漏洞的相关信息。记者随机询问12名到店咨询智能壁灯的消费者，其中11名消费者表示未听说本次抽检结果相关内容。

我国自2021年起对消费类智能联网产品开展常态化信息安全抽检。智能壁灯属于近年市场销量增长较快的智能家居细分产品，本次抽检是智能壁灯首次被纳入专项安全抽检范围。截至本次抽检结果公布前，国内监管部门未收到过智能壁灯因信息安全漏洞引发安全事件的公开投诉记录。

国家互联网信息办公室网络安全协调局2024年6月10日发布评估结论称，本次检出的漏洞均属于中低风险漏洞，尚未发现漏洞被恶意利用造成用户损失的案例。该部门下一步将持续跟进涉事企业整改工作，按要求对整改结果进行核验。对逾期未完成整改的企业，将依法采取暂停产品销售、下架涉事产品等处置措施，保障消费者合法权益与网络安全。