中国造智能咖啡机威胁美国人数据安全(图)
咖啡机(Adobe Stock)
【看中国2022年6月15日讯】美国研究员克里斯托弗.鲍尔丁说,他发现了中共正在通过该国制造的智能咖啡机收集数据的证据。
新风筝数据实验室(New Kite Data Labs)的报告称,联网咖啡机是针对安全性低且数据策略不明确的物联网设备进行的更广泛数据收集工作的一部分。物联网家用电器包括机器人真空吸尘器和恒温器,它们使用机器学习来保持温度舒适。
“中共真的在收集关于任何方面的数据,”鲍尔丁说,“作为世界制造中心,他们可以将这种能力应用到世界各地的各种设备中。”
据华盛顿时报报导,鲍尔丁说,问题咖啡机是由中国江苏的Kalerm公司制造。报告称,这些机器收集产品信息、支付数据以及涉及位置和时间的客户信息。
这些数据提供了对用户姓名、相对位置和使用模式的洞察。在酒店自助早餐等商业环境中,咖啡机可能会收集付款类型和路由信息。
鲍尔丁说,他的公司不会透露如何获得这些信息,因为他不希望中共阻止这种研究。
报告明确指出,这些数据是从中国消费者那里收集的。然而,该公司表示,这些产品在美国和欧洲广泛销售,从中国机器中泄露的数据很可能来自美国机器。
报告称:“虽然我们不能说这家公司正在收集非中国用户的数据,但所有证据都表明他们的机器可以并且确实收集了中国大陆以外用户的数据并将数据存储在中国。”“数据是在操作点从嵌入咖啡机的软件中收集的。”
New Kite Data Labs没有透露证据表明中共政府正在使用Kalerm收集的数据。
尽管如此,北京的军民融合政策仍要求企业与共产党政府合作。这意味着存储在中国的数据会暴露给中共政府。
智能咖啡机并不是唯一让隐藏数据面临风险的网络连接设备。设备还可以连接到智能手机或嵌入摄像头和麦克风以感知和响应语音命令,从而为制造商提供更多数据。
一些机器人吸尘器使用麦克风来响应用户的命令。可以通过Apple和Google应用程序商店提供的应用程序来控制真空吸尘器。
去年,网络安全公司Mandiant表示,它在使用ThroughTek Kalay网络的婴儿监视器和视频门铃中发现了一个漏洞,这可能允许黑客访问实时视频和音频。
ThroughTek当时表示,它已通知客户该漏洞并告诉他们如何解决。
网络安全和基础设施安全局于8月发布了有关该漏洞的警报。一位网络安全官员指出,该漏洞存在于一个软件开发工具包中,该工具包旨在加密从一个点传输到另一个点并在物联网设备中大量使用的数据。
中国并不是唯一对物联网设备产生的数据感兴趣的国家。
“大多数规模很大的国家都可能对这样的设备感兴趣——对此要做到零错误,”鲍尔丁说,“我认为中(共)国的独特之处在于他们数据收集工作的广度和深度。”