智慧家電變間諜台灣基進中國製掃地機器人蒐集用戶資料送中

發佈時間 2021/2/9 12:02:57
最後更新 2021/2/9 12:02:57

【沃草記者蕭長展報導】中國製電子消費器材將使用者資料「送中」疑慮,再添一樁。台灣基進今(9)日針對中國電子產品的資安問題召開記者會,一位旅日物聯網工程師 Sam 揭露,日前有客戶向他表示自家的網路防火牆偵測到大量對外連線紀錄,分析紀錄後發現,是該客戶使用的中國製掃地機器人及控制機器的 APP,不斷嘗試以直接、傳到第三地再轉傳的方式,把數據送到位於中國、阿里巴巴集團所屬的雲端硬碟。Sam 強調,以中國法律規定國家得用任何理由或方式直接徵用企業擁有的客戶資料,在這樣的情況下,居家使用的智慧家電、掃地機器人,如同變成中國「間諜」,讓使用者暴露在隨時受監控的資安風險之中。對此,台灣基進組織部主任李雨蓁呼籲政府,應對電子產品採取「乾淨網路」認證程序,讓國人能安心購買、遠離中國資安風險。

<strong>台灣基進今日召開記者會,揭露中國製智慧家電具資安疑慮。圖為台灣基進組織部主任李雨蓁、台灣基進立委陳柏惟。(攝影/蕭長展)</strong>

台灣基進今日召開記者會,揭露中國製智慧家電具資安疑慮。圖為台灣基進組織部主任李雨蓁、台灣基進立委陳柏惟。(攝影/蕭長展)

台灣基進今日在立院召開「不讓老大哥看著你!杜絕中國變形偷資訊,乾淨標章顧資安」記者會,由台灣基進立委陳柏惟、台灣基進組織部主任李雨蓁、軟體自由協會常務理事翁佳驥、旅日物聯網工程師 Sam 出席。記者會揭露中國製智慧家電、電子產品傳輸資料的資安問題,也向政府呼籲,需要留意中國製電子產品卻掛牌台灣品牌的「洗產地」問題,以及數據跨境傳輸會引發的資安疑慮。

針對掃地機器人構成的資安問題,旅日物聯網工程師 Sam 指出,日前一位客戶向他表示,發現家中自行架設的防火牆偵測到大量連線紀錄、似乎是想向外傳輸資料。Sam 將客戶提供給他的連線紀錄進行路徑分析後發現,客戶家中控制掃地機器人的 APP,不斷試圖將資料傳到位於中國的伺服器。伺服器所在的位址,則是中國阿里巴巴集團所屬的雲端硬碟「阿里雲」。

Sam 強調,姑且不論廠商將用戶個資傳回中國後是否有從事不當運用,但因中華人民共和國法律規定,國家得用任何理由或方式,直接徵用民間企業所擁有的客戶資料,因此這樣的不明傳輸,「就已經是危險的事情」,客戶的隱私和權益完全沒有被顧及在內。這樣的情況就好比,「你家的手機、掃地機器人,變成中國可以隨時對你進行監視的間諜」。

<strong>旅日物聯網工程師 Sam 指出,有客戶向他表示,發現家中使用的中國製掃地機器人透過連結手機的 APP,試圖傳輸大量資料到中國。(攝影/蕭長展)</strong>

旅日物聯網工程師 Sam 指出,有客戶向他表示,發現家中使用的中國製掃地機器人透過連結手機的 APP,試圖傳輸大量資料到中國。(攝影/蕭長展)

再以用戶安裝控制掃地機器人的 APP 所需要開放的手機權限來比較,Sam 指出,對比於歐美同種類產品安裝 APP 需要開放的權限,中國製的掃地機器人要求的權限多出一倍以上,這足以讓人高度懷疑,其中是否藏有什麼巧門。

台灣基進立委陳柏惟指出,中國運用不對稱的方式,封鎖國內資訊向外傳遞,卻廣泛蒐集、竊取各國的資訊,持續不斷地在發生。其中,運用各式各樣的科技、設備,來對每個人的生活產生影響,正是中國「超限戰」的一種手段。而中國電子產品因為具有價格優勢,更是在市面上廣為流通,其中就包含現在傳出資安疑慮的掃地機器人。

陳柏惟表示,掃地機器人運作的方式,主要是透過機器安裝的感應鏡頭,測量、感應居家環境來建立「地圖」。大家當然不會沒事想把自己家的空間地圖、個人資訊讓其他人知道,但現在最大的問題在於,一旦中國製家電的消費者在安裝家電「物聯網」APP 時,同意其要求開放的各種權限,就等於同意將自己的資料上傳雲端。

<strong>旅日物聯網工程師 Sam 出示中國製掃地機器人傳輸資料的證據,顯示資料被傳到位於中國的雲端硬碟。(資料來源:陳柏惟辦公室提供)</strong>

旅日物聯網工程師 Sam 出示中國製掃地機器人傳輸資料的證據,顯示資料被傳到位於中國的雲端硬碟。(資料來源:陳柏惟辦公室提供)

他強調,在科技快速演進下,大家自然會追求方便,但隨著資安議題浮上檯面,保障個人隱私更加受到重視。如何平衡其中的落差,就在符合一項重要前提,即對於蒐集到的資訊如何被使用必須保持透明公開,這也就是「乾淨網路」的概念。

但當中國透過各項設備蒐集個資,外界卻無從得知資料的去處、用途,為了因應這項重大的資安疑慮,陳柏惟認為,台灣更該參考世界各民主國家的作法。他舉例指出,譬如印度目前已禁止國內使用 59 款中國應用程式;美國能源部對於關鍵的國防設施和供電機具,禁止使用中國的設備;各國政府也開始對是否使用中國製無人機進行檢視。他強調,台灣是「科技立國」的國家,加上又是中國「鄰居」、處在最容易受影響的第一線,政府更該透過設置規範,來保障國民的資安,也讓台灣成為全世界民主國家對抗中國滲透的第一道城牆。

台灣基進組織部主任李雨蓁指出,台灣基進召開記者會提出中國製電子產品的資安疑慮,主要有四項訴求,希望政府能持續檢視、做出因應。第一,是政府目前已在執行及訂出相關規定的,盤點各機關內是否有中國製電子設備、產品,並全面汰除;第二,針對中國製造卻掛台灣品牌的「洗產地」問題,應立即設法防堵;第三,中國製電子產品將用戶個資、數據傳到第三地再轉傳中國的問題,政府應即刻正視並作出處理;第四,政府應建立「乾淨網路」標章,並鼓勵廠商主動申請認證,讓民眾可以安心購買沒有資安疑慮的電子產品。