【翻墙问答】小米产品泄个资 大陆、香港不宜用连网智能家居

2020-01-10
电邮
评论
Share
打印
2019年9月24日,小米创办人兼CEO雷军在北京的小米产品发布会上推广新产品。(路透社)
2019年9月24日,小米创办人兼CEO雷军在北京的小米产品发布会上推广新产品。(路透社)

中国科技公司小米的产品多次卷入保安上的争议,相信听众都不陌生,这次小米的米家监视器,因为本身的设计出了问题,令Google Home Hub停止了与小米监视器产品之间的整合,未知何时再让小米的产品再与谷歌产品整合。其实这次事故,反映了很多家居监视器或保安产品,不单未必会保护用户的安全,相反,有可能将用户的资料暴露给大陆的公安或国安人员。能否解释一下,到底情况有多恶劣?

李建军这次小米的米家监视器被发现有问题,是由于有人将新买的米家监视器接驳到Google Home Hub后,发现在自己的Home Hub上看到并不属于自己家居的画面,因而揭发小米的米家监视器出现问题。谷歌随即停止与谷歌产品的整合。因应这种情况,目前小米会将所有米家监视器所得到的画面,传到小米的中央主机,然后再让使用者在Google Home Hub存取画面内容。换言之,在这个过程中,中国政府可以藉小米的米家监视器,取得个别人员的家中动向,受影响的既可以是海外的用户,譬如美军人员、美国官员,亦可以是大陆的用户,包括异见人士。中国当局可以利用截取到的画面,勒索目标人物,或者窃取珍贵情报。这种情况不单侵犯私隐,而且有可能危及不少西方民主国家的国家安全,因小米被揭发有此安全问题,纵使小米声称自己已经修理相关漏洞,但谷歌都仍然未有公布,何时再让米家监视器系统接入Google Home Hub。

因此,如果你买了米家监视器,唯一的选择是立即停用,亦不要想有任何机会再用,因为小米的系统设计,明显出现漏洞,会危及你和你家人的安全。你现时用米家监视器,与自行安装镜头给国安国保人员监视是毫无分别。

以目前中国及香港现时的政治情况,在当地使用接驳网络的保安监视系统,又是否有保障?

李建军现时很多配合智能家居的保安监视系统,都是由中国公司所开发。而现时政治局势下,使用中国公司开发的系统,是引狼入室的行为。为保障个人私隐,可考虑购买西方国家个别大公司所推出的产品,但它们往往价格昂贵。而且即使使用了外国公司的产品,但配套的软件亦不见得十分之安全,一旦被黑客发现后门,有机可乘,就可以透过入侵网络截取你的个人资料,情况就十分之糟糕。因此,现时就香港和大陆的政治状况而言,使用接驳网络的保安监视系统并不明智。

有个别高手,他们精通Linux作业系统的保安,他们能利用坊间的硬件加以配合,自行开发自己的保安监视系统。如果你有这个技术水平,你可以自己建立一个专为自己而设的网络保安监视系统,但前提是你对Linux作业系统的熟悉程度,去到黑客级的水平,能轻易识破中共网络情报人员的入侵行为,以及修补在保安上的各个漏洞。但大部分一般的用户都不具备这个技术水平。

所以,在开放源码的网络保安覧视系统流行之前,用户(特别是异见人士)现时用连接网络的家居保安系统,并不明智,不但不能保障自己与家人的安全,相反,可能引狼入室。除非中共能锐意进行政治改革,切实保障人权。否则只好对中国公司生产的科技产品,甚至可能造成个人资料外泄的科技割爱。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站