从传感器到AI决策：家电智能化狂飙下的安全暗礁与治理突围

21世纪经济报道 实习生涂玥 记者吴立洋

9月15日至21日，2025国家网络安全宣传周在全国范围统一开展，今年的宣传周活动以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题，直指智能时代的安全焦点。

随着智能技术的迅速发展，各类智能家居、穿戴设备等消费电子产品已经成为人们接入网络的重要端口。Statista统计数据显示，2024年全球消费电子市场规模突破1万亿美元，而这一规模还在持续增长，预计到2028年，这一数字将增长至1.177万亿美元。

从行业整体来看，近年来，传感器增多和AI智能化提升是消费电子领域技术革新的两个突出体现。工信部产业研究院数据显示，2024年在我国传感器应用市场上，消费电子领域占比最大，达到了26.5%；其次为汽车电子，占比为21.2%。

在传感器的支持下，AI应用也更加灵活。在IFA 2025展会上，多个家电品牌的新产品，借助遍布产品内外部的摄像头或其他传感器，通过实时采集的信息授权其自主决策采取对应操作。

但另一方面，越来越多的现实生活信息通过消费电子产品被收集和上传，与之相关的用户信息也面临被泄露和非法利用的风险；另一方面，随着智能硬件产品的功能愈加完善，自主决策程度不断提升，一旦被破解后，其可能造成的危害也大幅提高。智能化时代，如何从信息采集与功能执行两端提升安全保护能力，成为家电、穿戴设备等智能硬件产品在普及推广中亟待解决的关键问题。

传感器与隐私风险

在消费电子行业中，智能化转型已经成为新一轮的趋势，而拥有“探知环境”功能的各类新型传感器能够有效增强产品的智能化程度，被视为技术革新重点之一，也是各类智能功能得以实现的基本信息保障。

工信部产业研究院数据显示，2024年我国消费电子领域传感器市场规模为1073.3亿元，同比增长24.8%。预计到2027年我国消费电子领域传感器市场规模将达到1848.1亿元，未来三年复合增长率有望保持在19.7%的水平。

在智能家电的细分市场，传感器的应用也备受关注。

例如在厨电领域，当前众多油烟机、烤箱等产品的重要智能化升级方向便是通过智能摄像头或热传感器分析食材的烹饪进度，进而自动执行温度调节等功能，或提醒用户采取其他操作；在白电方面，除了语音控制外，前沿的智能洗衣机产品已支持通过内置摄像头分析衣物材质、清洁度，采取不同的清洗模式。

但传感器的大规模应用在为硬件的智能化决策提供信息支持的同时，也使得更多用户信息被量化为数据，由此增加了其被盗取和泄露的潜在风险。天融信科技集团助理总裁王媛媛在接受21世纪经济报道记者采访时提醒道，智能家电普遍存在大量的数据采集行为，且可能会存在过度采集的现象，数据经过组合可能会还原出使用者日常生活的行为画像和行动轨迹。

据媒体报道，今年2月，一名重庆家长反映，因旧手机号未及时解绑，新号主竟能强行关联孩子的手表设备，查看实时定位并发送语音信息。

另一个已经引起社会广泛关注的案例是，摄像头作为可以独立记录的视觉传感器，已成为了隐私泄露的主要端口。

据媒体曝光，目前不少家用摄像头暗藏泄露隐私的风险，不法之徒可以通过破解软件，获取常见品牌摄像头的账号密码、观看或是下载监控视频，甚至于存在售卖视频资源的黑色产业链，比如“260元永久观看权”、“99元进入视频资源群”、“180元三个月权限”等明码标价的服务。

除了从设备端直接获取隐私数据，云端数据库更是隐私泄露的高风险地带。

近日，网络安全研究人员发现，特斯拉官方API接口TeslaMate存在未授权访问漏洞，可能导致车辆实时位置、历史轨迹、车辆状态等敏感数据泄露，涉及端口众多，影响范围广泛。

王媛媛向记者表示，智能家电、穿戴设备等新一代硬件产品在云服务及其API接口方面存在的漏洞是最受攻击者关注的目标。攻击者不仅可以通过入侵云平台大规模控制或影响用户的设备、批量获取用户敏感信息，甚至可以远程向所有设备下发恶意指令，造成设备损坏影响用户正常使用。

近年来，攻击者的目标对象有了新的变化，从普通用户转向了部署在企业网络中的智能设备，如视频会议系统、智能门禁系统等。

“这些系统的安全防护水平普遍较弱，很有可能成为进入企业内网的突破口，用于长期潜伏及内网漫游，获取更有价值的数据。” 她进一步指出。

AI决策与现实风险

除了信息采集，硬件智能化带来的另一趋势是其实际功能和权限的大幅增长，尤其是大模型技术被广泛引入后，AI自主决策被越来越多地应用于产品中。

当智能设备从“执行工具”转变为“决策主体”，的确能在一定程度上节省用户精力，提供便捷服务，但一旦面临攻击或自身出现漏洞都将令用户陷入严重的安全隐患中。

天使投资人、资深人工智能专家郭涛在接受记者采访时指出，智能硬件泛在化背景下，人工智能决策权异化风险显著已经成为了典型安全危机之一，AI算法黑箱特性可能导致医疗监测误判等非预期后果。

据媒体报道，8月，一名福建网友发帖称，家中烤箱突然被陌生手机号绑定，并远程操控启动，其回家时发现烤箱周边滚烫，“整个厨房热到要爆炸，想想都害怕”。随后该产品售后工作人员回应称，推测异常情况系wifi模块故障或损坏所致，已上报公司，将尽力找出故障原因。

这样的“决策失误”并不是个例。8月11日，有网友发帖称，其家中的智能门锁将外卖员人脸错误识别，导致门锁被开启。

数据显示，2023年中国智能家电渗透率已超过60%，中商产业研究院也预测，2025年中国智能家电市场规模或将达到7938亿元，渗透率有望进一步提升。在越来越多家电厂商将智能化作为家电消费升级主要趋势的同时，这些智能功能也更加普遍地与用户的日常生活相绑定。

另一个值得关注的趋势是，当前许多企业相继从“智能单品”迈向“全屋智慧”，多个头部品牌或自建体系或组成生态联盟进军智能家居行列，打通厨房、卫浴、家居的场景区隔，实现跨区域的设备协同和控制。但与此同时，越来越多能够“联动”运作的智能家电进入私人家庭场景，也带来新的安全风险，其决策异常引发的负面效应或将直接威胁用户的现实安全。

“如攻击者在入侵某个用户家中的‘客厅大灯’，利用其‘离家模式’的设备联动规则，实现对智能门锁的开启/关闭。”王媛媛在采访中指出，攻击者可能在攻击智能家电产品的同时，利用联动策略来实现对家中其他智能家电的反向控制。

安全监管与企业自律

随着智能化在硬件产品中的应用不断深入，近年来，政策监管与产业标准也在加速完善。

9月11日，为及时控制网络安全事件造成的损失和危害，落实《网络安全法》、《关键信息基础设施安全保护条例》等法律法规，国家互联网信息办公室发布《国家网络安全事件报告管理办法》，进一步规范和明确网络安全事件报告流程和要求。

值得注意的是，该管理办法指出，泄露100万人/1000万人/1亿人以上公民个人信息的安全事件，即可被认定为较大、重大、特别重大网络安全事件，而对于知名家电、消费电子品牌的头部产品，100万销量并不是一个难以企及的市场门槛。

此外，针对AI在硬件设备中应用的各项安全风险，监管层面也作出了新的回应。

2025网络安全周期间，《人工智能安全治理框架》2.0 版正式发布。明确人工智能安全治理原则，特别指出应当把握风险导向，敏捷治理，同时要严防威胁人类发展安全的失控风险。

针对现实安全风险，文件要求技术应用应根据应用场景设置能力边界，裁减人工智能系统可能被滥用的功能；在引入高度自主操作执行能力时，同步建立“熔断”、“一键管控”等措施，实现极端情况下迅速干预止损。

此前，企业方面也从行动上对网络安全风险作出了回应，特别是隐私保护领域。

例如今年6月，海尔空调获得行业首个ISO/IEC 42001 人工智能管理体系认证。其构建了一套覆盖数据全生命周期的防护体系，直指隐私安全痛点，提出遵循“最小必要”原则收集最少的数据、优先本地设备完成数据处理、用户随时调整收集权限等关键举措。

对此，王媛媛也向记者表示，智能家电的便利性很大程度上是建立在“数据”之上的设计，如果完全放弃数据采集，智能家电可能就不再“智能”。因此，对制造商而言，找到便利与安全的平衡点是必要的。

“制造商在为消费者提供各类智能服务的同时，应尽可能做到数据采集的最小化，告知消费者采集了哪些数据，以及这些数据可能会交由哪些第三方处理，并对采集到的数据实施安全防护和常态化监控管理。同时，消费者也应提升安全意识，根据自身需要有选择地牺牲部分便利性来换取更高的安全性，或为更高安全性的功能进行付费。”

郭涛则表示，在行业治理层面需形成“监管-企业-消费者”共治格局。

“监管层应出台智能硬件数据采集负面清单，禁止默认授权超范围感知，推行安全分级认证；企业应公开算法逻辑框架并接受第三方伦理审查，提供可视化隐私控制面板；消费者需注意在‘以旧换新’时清除残留数据，投保网络安全险分摊风险。”

他进一步补充道，行业协会可牵头制定《智能终端安全基线》，推动安全能力普惠化，最终构建“标准约束-技术兜底-保险分摊”的闭环治理体系，提升全社会网络安全防护水平。