site logo: www.epochtimes.com

台資安漏洞 掃地機器人可將資訊回傳中國

人氣: 377
【字號】    
   標籤: tags: , , , ,

【大紀元2021年02月09日訊】(大紀元記者徐翠玲台灣台北報導)針對中國製手機、路由器、掃地機器人回傳資訊到中國問題,台灣基進黨9日建議,NCC(中華民國國家通訊傳播委員會)應鼓勵業者申請資安認證,通過認證讓民眾安心購買產品,並提出乾淨資安需要標示認證、防堵洗產地、政府應注意中國可能透過第三地接收台灣相關數據、資訊、加強採購法,希望政府帶頭把關。

物聯網工程師SAM提到,他接到客戶陳情,使用掃地機器人時,家中防火牆突然短時間內傳輸非常大量的資料。SAM利用程式分析資訊路徑圖發現,掃地機器人APP將訊息傳回位於中國的伺服器,由於掃地機器人的服務架設於阿里巴巴的阿里雲,APP將資訊透過香港、新加坡、日本的伺服器,跳轉回中國的伺服器。

他說,只要把資訊丟到中國,「手機、掃地機器人都可成為中共來看你家的間諜」。

SAM指出,該款掃地機器人,是在募資平台FlyingV上募資設立的公司所生產的產品,使用前要求存取的權限,比歐美同價位的掃地機多一倍。

軟體自由協會常務理事翁佳驥說,手機、路由器、掃地機器人回傳資訊到中國,關鍵在控制硬體的軟、韌體系統,讓「產品做了哪些它沒有講說要做的事情」,這牽涉資安意識。例如:目前引發中資疑慮的區間測速照相APP,除了算速度之外,會不會徵用其它資料?會不會用來偵測、追蹤特定車牌、車子的行蹤,後端系統誰做的?製作後端系統的廠商本身中資參與多少?

翁佳驥指出,資安認證程序非常重要,資安認證程序本身也必須要夠透明,希望政府單位採購、租賃、請廠商建置的系統必須開放源碼,讓系統開放透明可供民眾檢視。目前愛沙尼亞與意大利採購法已經明定,政府單位要採購或建置政府單位所使用的系統時,必須以現有自由開源的軟體解決方案為首要選項。

立委陳柏惟表示,中國(中共)偷竊全世界信息傳回中國進行超限戰,且「中國是使用你的資料不會告訴你的國家」。像掃地機器人裝載有鏡頭,避免撞牆壁同時畫出房間的地圖。由於操作掃地機器人需透過手機操作App並開放權限,所以手機中的通話記錄、照片、影片、手機ID與購買時間、相機功能等都有可能被傳回中國;傳輸的資料是加密封包,無從得知傳輸什麼內容。

陳柏惟強調,重視資訊安全就是重視個人安全,政府有必要提醒所有民眾,自己的祕密是應該保存、有價值的情報,且政府應該立法保護民眾。

責任編輯:陳玟綺#

評論