数据安全专家雷克斯·李(Rex Lee)表示,最近的一份报告显示,中国可以通过智能咖啡机监视美国人,这非常令人担忧,因为北京正在发动所谓的无限制混合战争。
美国研究员克里斯托弗·鲍尔丁(Christopher Balding)发现了中国公司 Kalerm 生产的咖啡机不安全的证据。 根据他的报告 (pdf),这些联网机器从中国用户那里收集信息,例如支付数据、时间和位置。
报告警告说:“虽然我们不能说这家公司正在收集非中国用户的数据,但所有证据表明他们的机器可以而且确实收集中国大陆以外用户的数据并将数据存储在中国。” “数据是在操作点从嵌入咖啡机的软件中收集的。”
据 Kalerm 的网站显示,其咖啡机销往 45 个国家和地区,包括美国、加拿大、英国和澳大利亚。 它的一些型号被宣传为物联网(IoT)设备,能够接受支付宝和微信支付等中国在线支付平台,同时可以使用移动应用程序远程控制和监控机器。
超限混合战李在最近接受 EpochTV 的“China Insider”采访时表示,侵入性应用程序和物联网设备是构成中国无限制混合战争的技术。 李是美国国土安全部、国家安全局 (NSA) 以及众议院和参议院司法委员会的前顾问。
相关报道
中国咖啡机可能在监视你; 中国餐馆中的受害者保持沉默
中国旨在通过无限制的混合作战行动,在没有实际战争的情况下实现战争的目标。 换句话说,李说中国要“不战而降”。
根据该战略,中国共产党 (CCP) 使用侵入性应用程序、产品和服务来“监视和挖掘最终用户”,Lee 说。
李继续说,该策略是不分青红皂白的,他说它针对所有人,包括青少年和儿童。
2020 年 9 月 22 日,北京,一部手机在互联网页面上显示美国和中国国旗的显示器前显示中国应用程序微信和 TikTok 的徽标。(Kevin Frayer/Getty Images)对于有问题的咖啡机,李说问题不在于设备,而在于用于连接机器的移动应用程序。
“所以你买了一个智能咖啡机,它不仅仅是智能的,而且还坐在那里,里面有一个摄像头和一个麦克风。 它必须通过应用程序激活,”李说。
“你实际上可以拔掉它 [the smart coffee maker],扔掉它,”李继续说道。 “但是,如果该应用程序在您的智能手机、平板电脑或智能电视上仍然处于活动状态,他们将能够通过与托管该应用程序的主机设备相关联的麦克风和摄像头对您进行监视和数据挖掘。”
侵入式应用程序“可以有效地将自身附加到联系人应用程序并收集所有最终用户的联系信息、日历信息,”Lee 解释说。 “它可以将自己连接到设备上的加速度计上,让应用程序开发人员能够跟踪最终用户,无论他们是坐着、走路、骑自行车还是在车里。”
因此,问题不限于智能咖啡机的特定制造商。 Lee 补充说,相反,由共享同一应用程序开发人员的公司制造的设备会引起安全和隐私问题。
在中国,地方法律授予中共官员收集数据的广泛权力。 例如,2017 年生效的中国《网络安全法》要求所有在中国经营的公司将其数据存储在中国境内。
“当您谈论由中国和俄罗斯等敌对国家的公司开发的应用程序和平台时,使用这些产品和服务会带来更大的隐私和网络安全威胁,”Lee 说。
阅读更多中国 200 万人的数据如何为北京的超限战服务共产主义中国对美国的无声战争物联网中国多年来一直关注物联网产业的发展。 据中国官方媒体援引中国工业和信息化部的数据称,到 2020 年底,该行业增长到超过 2.4 万亿元人民币(约合 3750 亿美元)。
美国官员早就注意到中国物联网设备带来的威胁。 2018年,美中经济与安全审查委员会发布了一份报告,警告美国公司和消费者。
报告称:“中国也在积极研究物联网漏洞,无论是出于安全目的,而且几乎可以肯定是为了收集情报、对网络攻击进行网络侦察,并增强其国内监控能力。”
最近,众议员 Jay Obernolte (R-Calif.) 和 Sara Jacobs (D-Calif.) 在 3 月份推出了新立法,试图让销售物联网设备的公司接受联邦定期审查,以保护美国消费者。
“制造设备的公司可以访问每个设备监控的活动,当这些公司连接到中国或其他已知的恶意行为者时,这可能导致这些数据被恶意使用,”根据宣布新法案的新闻稿。
Lee 为围绕物联网设备的担忧提供了一个解决方案。
“如果谷歌、苹果和微软愿意为国家安全和最终用户的安全着想,我们可以控制这些应用程序和平台的分发”,李说。
“他们可以停止分发监控和数据挖掘应用程序和平台,”李说。
