資安風險 掃地機器人數據竟傳回中國
〔記者李欣芳/台北報導〕民眾購買中國資通產品要當心!台灣基進立委陳柏惟昨踢爆在台灣可買得到的某家中國品牌掃地機器人,使用特定的APP遙控,竟然會傳輸資料封包回中國,使用者家裡房間的資訊、手機資料都會被中國竊取、監控。
陳柏惟:下載APP 家裡環境、手機資料都可能被監控
中國變形偷資訊幾乎無所不在,台灣基進組織部主任李雨蓁、陳柏惟、軟體自由協會常務理事翁佳驥與旅日物聯網工程師SAM召開「不讓老大哥看著你!杜絕中國變形偷資訊,乾淨標章顧資安」的記者會,指有中國品牌的掃地機器人竊取台灣民眾資訊。
SAM表示,他接獲客戶反映使用這款掃地機器人時,雖然家中設立網路防火牆,但曾有大量不明連線欲突破防火牆,經分析程式會將訊息傳回位於中國的伺服器,由於掃地機器人的服務架設於阿里巴巴的阿里雲,質疑程式將資訊經香港、新加坡或日本的伺服器,跳轉回中國的伺服器,掃地機器人恐變成中共間諜。
媒體詢問是否為外界所熟悉的小米品牌掃地機器人?SAM否認,指是另一家中國品牌,但基於保護陳情民眾,不便說明是哪家品牌。
陳柏惟表示,當民眾在家使用這樣的掃地機器人時,「它就在畫你房間的地圖」,得知民眾房間的位置、內部環境等資料;而民眾一開始使用時,要透過手機下載APP,手機的資料也可能會被中國竊取。
翁佳驥指出,問題不在掃地機器人等產品的功能是什麼,而是這些產品實際上做了哪些沒說的事情,台灣基進主張市售資通產品要有全面的資安認證程序,這非常重要。
李雨蓁指出,市面上的手機、路由器、掃地機器人都可能有資安疑慮,基於資安考量,盼政府推動台灣版本的「乾淨網路認證」標章,讓一般民眾也能選用受把關的電子產品,而為了讓民眾知道自己購買的資通訊產品是安全的,所以也希望業者將來能申請標章。
行政院科技會報辦公室執行秘書蔡志宏受訪回應表示,目前有物聯網資安標章驗證制度,但屬於自願性的標章,是由業者申請加入驗證;若要推展到全面性、強制性的認證標章,可以討論,但需要有社會共識。
留言 86