中國造智能咖啡機威脅美國人數據安全(圖)
咖啡機(Adobe Stock)
【看中国2022年6月15日讯】美國研究員克里斯托弗.鮑爾丁說,他發現了中共正在通過該國製造的智能咖啡機收集數據的證據。
新風箏數據實驗室(New Kite Data Labs)的報告稱,聯網咖啡機是針對安全性低且數據策略不明確的物聯網設備進行的更廣泛數據收集工作的一部分。物聯網家用電器包括機器人真空吸塵器和恆溫器,它們使用機器學習來保持溫度舒適。
「中共真的在收集關於任何方面的數據,」鮑爾丁說,「作為世界製造中心,他們可以將這種能力應用到世界各地的各種設備中。」
據華盛頓時報報導,鮑爾丁說,問題咖啡機是由中國江蘇的Kalerm公司製造。報告稱,這些機器收集產品信息、支付數據以及涉及位置和時間的客戶信息。
這些數據提供了對用戶姓名、相對位置和使用模式的洞察。在酒店自助早餐等商業環境中,咖啡機可能會收集付款類型和路由信息。
鮑爾丁說,他的公司不會透露如何獲得這些信息,因為他不希望中共阻止這種研究。
報告明確指出,這些數據是從中國消費者那裡收集的。然而,該公司表示,這些產品在美國和歐洲廣泛銷售,從中國機器中洩露的數據很可能來自美國機器。
報告稱:「雖然我們不能說這家公司正在收集非中國用戶的數據,但所有證據都表明他們的機器可以並且確實收集了中國大陸以外用戶的數據並將數據存儲在中國。」「數據是在操作點從嵌入咖啡機的軟體中收集的。」
New Kite Data Labs沒有透露證據表明中共政府正在使用Kalerm收集的數據。
儘管如此,北京的軍民融合政策仍要求企業與共產黨政府合作。這意味著存儲在中國的數據會暴露給中共政府。
智能咖啡機並不是唯一讓隱藏數據面臨風險的網路連接設備。設備還可以連接到智能手機或嵌入攝像頭和麥克風以感知和響應語音命令,從而為製造商提供更多數據。
一些機器人吸塵器使用麥克風來響應用戶的命令。可以通過Apple和Google應用程序商店提供的應用程序來控制真空吸塵器。
去年,網路安全公司Mandiant表示,它在使用ThroughTek Kalay網路的嬰兒監視器和視頻門鈴中發現了一個漏洞,這可能允許黑客訪問實時視頻和音頻。
ThroughTek當時表示,它已通知客戶該漏洞並告訴他們如何解決。
網路安全和基礎設施安全局於8月發布了有關該漏洞的警報。一位網路安全官員指出,該漏洞存在於一個軟體開發工具包中,該工具包旨在加密從一個點傳輸到另一個點並在物聯網設備中大量使用的數據。
中國並不是唯一對物聯網設備產生的數據感興趣的國家。
「大多數規模很大的國家都可能對這樣的設備感興趣——對此要做到零錯誤,」鮑爾丁說,「我認為中(共)國的獨特之處在於他們數據收集工作的廣度和深度。」