Page 4 - 1413b

P. 4

4
第 1413 期 2023 年 10 月 20 日星期五

小心，你家的扫地机器人可能在监视你！

曾有人因如厕图像泄露受害，澳专家为防护支招

“设备可能在被购买时就已经被入侵，也可能在某个
时候被远程入侵。”

“有人可能会远程激活麦克风，窃听你家中的对话，
复制这些信息，然后用来敲诈你。”

“最大的问题之一将是跟踪，所以如果你处于虐待关
系中......就无法知道你的设备是否安全。”

消费者如何保持安全

Giese确保他家中所有的物联网设备都与互联网断开
连接，以便他可以在本地运行这些设备的同时享受它们的
功能——他承认这个过程对普通人来说太难了。

但即便如此，他说如果在某些时刻他的隐私需要保
护，他还是会离开物联网设备所在的房间。

他表示，保持安全的最好办法就是了解设备的功能，
以及随之而来的风险。

根据他测试过的数百种设备，Giese说“可悲的
是”，价格越贵的设备并不一定最安全。“一些非常便宜
的设备却出奇地安全，而另一些昂贵的设备却相反。”
澳洲七号台新闻10月18日报道称，澳洲信息安全协会多种多样，无论是“好奇”的黑客在测试自己的能力，还
（Australian Information Security Association，以下简是拥有物理访问权限、或掌握足够个人信息的前伴侣在进他说：“高价格和高安全性之间并没有真正的关联。
称AISA）的专家周二警告说，扫地机器人不仅能吸尘，还行远程访问。这取决于开发商的水平如何。”
能收集周围环境的数据，并将其发送回外部服务器。
他警告说，不仅扫地机器人可能被入侵，任何物联网 “通常情况下，大公司面临的损失越大，他们就会付
但该协会的专家告诉澳洲七号台新闻说，这并不是一（IoT）设备都可能被入侵。出更多努力来确保安全，但这并不是一个绝对的规律。”
个仅限于清洁设备的问题：我们家中的大量设备都可以拍
摄到处于尴尬姿势的居民图像，并对私人对话进行录音，随着世界越来越依赖于科技带来的舒适和新奇，在 Manuel补充说，在每次购买之前，消费者都应该停
而许多居民并没有意识到其中的风险。 AISA所描述的“由快速全球生产链主导”的时代，消费者下来问自己一些问题，包括设备是在哪里生产的，以及该
比以往任何时候都更容易受到攻击。国有哪些保护消费者的政策。
扫地机器人捕捉到的图像会反馈给开发人员，用于训
练产品的人工智能，这样未来的产品就能以更智能的方式智能扬声器、智能安全摄像头、智能灯球、智能咖啡 Giese则透露，二手设备和打开过包装的
在我们的家中移动，一系列功能也可以被开发。机、智能闹钟、智能冰箱，甚至一些儿童玩具和婴儿监视 “open-box”产品的风险也要高得多。
器在技术上都属于物联网设备，Giese已经对其中的许多
但这种技术侵犯隐私的可能性在2020年被暴露出来，设备进行了测试。他指出，并不是每个人都知道自己购买的产品之前已

当时参与这一过程的委内瑞拉承包商正在对iRobot 经被人购买并退回给供应商。
Roomba J7的录像进行标记，结果将一名妇女上厕所的图 “我拥有650到700台物联网设备。在这些设备中，
像泄露到了互联网上。我能访问的大概有60%到 70%。” “有人可能会对人感到好奇......他们可能会直接购买
并入侵一台设备，然后将其退回亚马逊，那么下一个拿到
该第三方已被解雇，但安全和隐私研究员、美国东北 “人们喜欢让设备自己到处跑，打扫地板，这让人感设备的人可能就会被攻击。”
大学Khoury计算机科学学院博士生Dennis Giese说，数据觉很舒服，但他们并没有考虑到这些设备实际上还在收集
收集并没有停止。什么样的数据。如果你有一个带摄像头的设备，请注意它他说，从亚马逊等供应商处购买的设备，“总是很难
们此刻有可能正在记录你。” 说清其状态如何”。
这促使Giese继续测试他能多容易地侵入一系列不同
的扫地机器人。 “设备的传感器越多，显然就越危险。” “亚马逊会告诉你这是一个“open-box”设备，但
也有其他可能性，设备是‘翻新过的’，但仍可能受到损
他告诉澳洲七号台新闻说，他已经测试了54台扫地机 AISA主席Damien Manuel告诉澳洲七号台新闻：害。”
器人：“我可以进访问所有的吸尘器。” “如果有摄像头或麦克风的设备连接到互联网，（消费
者）就应该非常警惕。” “你需要了解它们有哪些类型的特性，以及它们具有
Giese说，这是一个大问题，因为设备被入侵的方式哪些功能。”

1 2 3 4 5 6 7 8 9