带 Wi-Fi / 蓝牙 / 4G/5G、能联网，或处理个人数据 / 金融交易的设备（比如智能家居、可穿戴设备、支付终端、工业传感器等）

医疗设备、航空设备、机动车辆相关设备、电子道路收费设备等（按专项法规合规即可）

首次使用必须设 8 位以上强密码（大小写 + 数字 + 特殊符号），禁用默认密码（比如 admin/123456）

通信必须用 TLS 1.2、WPA2 及以上等级加密，防止数据被拦截

支持固件 / 软件在线修复，还得验证更新的真实性与完整性

敏感的安全参数（比如登录口令等）和个人隐私数据应加密存储，且用户能随时删除自己的个人隐私数据

儿童设备必须设家长监护，普通设备要分级管控权限

应告知用户有关影响个人信息保护或隐私的变更，不允许过度存用户行为数据

必须确保安装时有完整性和真实性校验

硬件加安全模块（HSM），软件开安全启动（Secure Boot），抵御拆解和篡改

得用生物识别 + 短信验证码 / 动态令牌等多因素认证