新聞 > 港台 > 正文

台資安漏洞 掃地機械人可將資訊回傳中國

針對中國制手機、路由器、掃地機械人回傳資訊到中國問題,台灣基進黨9日建議,NCC(中華民國國家通訊傳播委員會)應鼓勵業者申請資安認證,通過認證讓民眾安心購買產品,並提出乾淨資安需要標示認證、防堵洗產地、政府應注意中國可能透過第三地接收台灣相關數據、資訊、加強採購法,希望政府帶頭把關。

物聯網工程師SAM提到,他接到客戶陳情,使用掃地機械人時,家中防火牆突然短時間內傳輸非常大量的資料。SAM利用程式分析資訊路徑圖發現,掃地機械人APP將訊息傳回位於中國的伺服器,由於掃地機械人的服務架設於阿里巴巴的阿里雲,APP將資訊透過香港、新加坡、日本的伺服器,跳轉回中國的伺服器。

他說,只要把資訊丟到中國,「手機、掃地機械人都可成為中共來看你家的間諜」。

SAM指出,該款掃地機械人,是在募資平台FlyingV上募資設立的公司所生產的產品,使用前要求存取的權限,比歐美同價位的掃地機多一倍。

軟體自由協會常務理事翁佳驥說,手機、路由器、掃地機械人回傳資訊到中國,關鍵在控制硬體的軟、韌體系統,讓「產品做了哪些它沒有講說要做的事情」,這牽涉資安意識。例如:目前引發中資疑慮的區間測速照相APP,除了算速度之外,會不會徵用其它資料?會不會用來偵測、追蹤特定車牌、車子的行蹤,後端系統誰做的?製作後端系統的廠商本身中資參與多少?

翁佳驥指出,資安認證程序非常重要,資安認證程序本身也必須要夠透明,希望政府單位採購、租賃、請廠商建置的系統必須開放源碼,讓系統開放透明可供民眾檢視。目前愛沙尼亞與意大利採購法已經明定,政府單位要採購或建置政府單位所使用的系統時,必須以現有自由開源的軟體解決方案為首要選項。

立委陳柏惟表示,中國(中共)偷竊全世界信息傳回中國進行超限戰,且「中國是使用你的資料不會告訴你的國家」。像掃地機械人裝載有鏡頭,避免撞牆壁同時畫出房間的地圖。由於操作掃地機械人需透過手機操作App並開放權限,所以手機中的通話記錄、照片、影片、手機ID與購買時間、相機功能等都有可能被傳回中國;傳輸的資料是加密封包,無從得知傳輸什麼內容。

陳柏惟強調,重視資訊安全就是重視個人安全,政府有必要提醒所有民眾,自己的秘密是應該保存、有價值的情報,且政府應該立法保護民眾。

責任編輯: 楚天  來源:大紀元記者徐翠玲台灣台北報導 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2021/0210/1555416.html