智慧型家电 贴身“监视”你

拜科技发达之赐,造型既酷又时髦的智慧型居家设备,为现代人日常生活带来许多方便,但相对的也让现代人必须付出隐私受到侵犯的代价。从某些角度来看,这些电子产品其实默默的在家里角落,窥伺著使用者的一举一动,搜集著大笔大笔的数据资料。拥有智慧型最新功能的电视机、温度调节器、门铃监视器、音响、宠物喂食器等,近几年在市面上不断推出,现今社会的消费者家中,开始摆放著这些随时透过网络相互联系的设备。

这些物联网(Internet of Things,缩写IOT)装置当中,许多都附有麦克风、摄像镜头,而且保持连线状态,仿佛召唤著骇客前来窃取资讯,或透过这些装置窥探使用者的私密。2019年12月,佛罗里达州、德州、密西西比州及乔治亚州陆续传出智慧门铃保全系统Ring用户因为骇客入侵而受到惊吓的案件。密西西比州Ring居家监视系统用户艾希莉‧列梅伊(Ashley Lemay)对媒体表示:“我觉得遭到羞辱,心情难以用言语形容,这就像是最恐怖的梦魇。”担任大夜班护士的列梅伊,为了上班时间能随时查看孩子在家状况,在女儿卧房安装Ring监视系统。不料监视系统才装好四天,八岁女儿艾莉莎(Alyssa)就在房里听到监视器传出音乐及噪音,走近查看时听到一名男子声音说道:“我是耶诞老人,妳要不要当我最好的朋友?”生活当中各种活动变得无时无刻联结著,个人隐私保护相对的就愈来愈薄弱,因为这些智慧型装置所搜集的用户资料与数据,除了制造商肯定拥有之外,还会分享给其他第三方。数位安全专家李文(Adam Levin)形容,这些数据仿佛“个人资料的金矿”,关键在于这些资料如何获得使用,以及究竟是谁在使用这些资料。值得注意的是,智慧型居家电子装置牵涉到的隐私权考量,并不是每一个使用着这些产品的消费者,都有明确认知或了解。非营利科技政策与网络安全宣导组织“民主与科技研究中心”(Center for Democracy & Technology)副所长透纳(Maurice Turner)说,消费者有责任了解自己究竟把多少侦测产品带到家里,其中包括麦克风、录影镜头或者具有搜集屋主及宾客各种资料功能的装置。

透纳分析,消费者不应该针对门铃监视器进行单一考量,或者只思考与网络连线的智慧型电视,“应该从所有装置如何统合运用的整体角度来看问题,想想看有那些资讯被这些装置给搜集了,再想想这些资讯谁可以取得,又由谁负责保存,更重要的是,谁来决定是否把这些讯息分享出去?”网络隐私安全专家指出,从许多实际案例来看,智慧型装置所搜集到的消费者资讯,其中有绝大部分会分享给第三方业者。非营利组织谋智基金会(Mozilla Foundation)倡议与行动部副总监波伊德(Ashley Boyd)指出:“我们知道,厂商透过搜集我们的资料,并包装我们的资料,赚了很多钱。”波伊德说,基金会所推动的理念是,应该改由消费者主动决定哪些个人资料可以被搜集,而不是像现在一样,消费者必须主动向厂商要求退出,“我们担忧的是,这当中缺乏透明化,连什么样的资讯被搜集的基本说明,也都无法得知。”美国消费技术协会(Consumer Technology Association)指出,已经采取适当步骤,会让民众在使用智慧型产品时感到安全、舒适。美国消费技术协会科技标准部副总监柏尔曼(Mike Bergman)说:“这些装置具有许多好处,但我们也理解消费者需要能够信任这些他们要带进家里使用的产品。”柏尔曼指出,如今厂商已经把更多决定权交到消费者手中,让消费者自行决定哪些讯息可以被搜集,也可以决定这些讯息可以如何获得使用,如何储存。

谋智基金会在已经第三连举办的年度商品隐私全检验当中,从消费者最常用来送礼的热门智慧型装置中,选出76项产品进行分析。统计结果显示,绝大多数商品都符合谋智基金会的隐私安全最低标准,但有8种产品却未能达标:
‧Artie 3000 Coding Robot
‧Litter Robot 3 Connect
‧OurPets SmartScoop Intelligent Litter Box
‧Petsafe Smart Pet Feeder
‧Ring Video Doorbell
‧Ring Indoor Cam
‧Ring Security Cams
‧Wemo WiFi Smart Dimmer
谋智基金会在这份调查报告当中写道,规模较小的厂商通常并没有足够资源能把隐私安全保护列为产品的优先考量,但像苹果公司(Apple)、谷歌(Google)等科技大厂,对于让产品拥有完善的隐私保护,一般来说得表现得非常好。报告指出:“然而,就是这些装置的隐私保护都非常周严,他们还是搜集著使用者的大量资料。”使用者资料可能遭意料之外的使用,此状况让许多消费者感到诧异。举例来说,装有门铃监视器的的消费者可能不知道,所有录影画面都保存在厂商的服务器,厂商在某些时候会把影片提供给执法机关。华盛顿邮报2019年11月间便报导,旗下拥有Ring居家监视系统的亚马逊公司(Amazon),已经与全美各地600多所警察局达成合作协议,允许警方提出紧急要求,并且迅速下载Ring系统所储存的影片。

IBM旗下资安测试团队X-Force Red主任汉德森(Charles Henderson)指出,在某些情况下,现代人把一些其实不需要上网连线的装置,通通都连线串联了。他说:“从城市另一端就能遥控查看家里冰箱内部状况,这种好处是否真的大过于万一遭到骇客入侵的后果?”汉德森建议,消费者对于家里所有智慧型装置,都要评估是否好处多过风险的利弊得失,如果家内使用的装置附有麦克风、镜头,那么隐私遭到破坏的风险则更加严重。他分析,一般民众都主观认定,这些产品都是只有某种用途而已,“可是这些产品却很可能遭滥用,且是在使用者毫不知觉的情况下。”买到智慧型装置之后,许多消费者并没有耐心看完长篇大论的使用说明与隐私规范。但专家建议,查看默认功能(default settings)是非常重要的,如此才能知道哪些讯息会被搜集,以及讯息将如何使用。消费者报导(Consumer Reports)消费隐私及分享部主任布鲁克曼(Justin Brookman),很多智慧型产品都有许多功能选项,可是买来之后的默认功能,常常则是允许搜集资料、分享资料的。他说:“花个五分钟搞清楚如何设订,绝对值得,这样才能看清楚自己到底同意厂商哪些行动,同时也寻找是否有关闭某些分享功能的选项。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注