top

〈財經週報-封面故事-隱私篇〉暗藏後門?用戶資料恐被看光光


2019-03-18 06:00

2018年智慧音箱全球市占率

記者陳炳宏/專題報導

智慧音箱進駐家中,隨時可透過如〈嘿!小布〉、〈Hey!Google!〉來喚醒,成為生活中的好幫手。但難免會讓人擔憂,隨時待命的智慧音箱,會不會也在隨時監控,把個資、對話、個人行程外洩出去,成為家中的間諜。

中國產品 資安問題令人擔憂

486團購網創辦人陳延昶坦言,許多智慧音箱都是北京腔,國內消費者根本不習慣,畢竟中國詞彙與台灣不同。但最重要的是,中國政府對於企業資料的控制權,資安令人擔憂。

針對網通產品日益嚴重的資安問題,國家通訊傳播委員會(NCC)在去年底,也特別針對民眾關心的資安議題,設立〈通傳設備安全科〉。科長陳坤中表示,由於智慧音箱最主要功用是語音資料蒐集、分析辨識、執行指令並回答互動,因此正在草擬的智慧音箱資安檢測技術指引中。首先將檢視資料傳輸前,是否得到用戶的授權。

NCC草擬 資安檢測技術指引

其中語音蒐集部分,不管是儲存到內建的記憶體、或是送到雲端進行語音辨識後分析執行指令,這些都要先取得用戶授權同意後,才能進行分析、應用。另外,通訊傳輸過程中,也得經過加密保護。

此外,技術指引也會確認內建之軟體、韌體有沒有相關資安漏洞,以及資料儲存是否有加密保護,甚至有沒有提供軟體、韌體更新機制。陳坤中也指出,這些項目都是連網設備的一般資安防護要求,未來會參考委外的研究團隊測試結果及專家學者、製造商建議進行增修,以完備整體檢測項目。

陳坤中也表示,至於資料存放到雲端機房後,廠商再做其他大數據分析或是其他應用時,就超出智慧音箱的檢測(指引)範圍。

資安專家指出,從智慧音箱供給面來看,不管是供應鏈、物聯網(IoT)架構、控制系統,其實都看得到潛藏威脅。過去就傳出中國IoT供應鏈,在零組件就被埋入後門,而IoT裝置更新韌體時,也是直通原廠主機。如果廠商升級主機在中國,就難保被中國政府要求時,廠商會回傳更多的用戶資料。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

pv

新聞送上來!快加入自由電子報APP、LINE好友


iOSAPP Store AndroidGoogle Play APP下載
QR Code
QR Code L I N E
加入好友
Line QR Code
已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
網友回應
今日熱門新聞