某個夏日深夜,小明醒來發現臥室燠熱難耐。正想打開手機調整空調,卻發現客廳的燈突然亮了起來,廚房吧台上的磨豆機吱嘎狂響。點開客廳攝影機畫面,發現空無一人的家裡,某個看不見的形體正搜索什麼似的,把電器一個個打開。
正當小明頭皮發麻,攝影機麥克風突然爆出一名陌生男子聲音: 「別動!我手機裡有這房子所有裝置的開關控制,你們等著付爆夏季電費吧⋯⋯」 他衝向門邊總開關,一箭步把網路插頭拔去,才了結這樁駭客攻擊。 隔天一早,小明便換掉了 Wi-Fi 密碼,且上網一查,發現近期早有多台家用監視器遭盜用入侵的案例⋯⋯
(故事結束)
近年人們風靡於掃地機器人、語音助理等智慧物聯網(AIoT)家電、XR 穿戴式裝置所創造的智慧科技生活,卻鮮少關注隱私資料濫用的隱憂。去年十二月,一個加州家庭的 Amazon Ring 監視攝影機遭入侵,駭客竊取麥克風控制權,威嚇家中幼童將入侵盜取財務。早在 2013 年,《 Forbes 》寫手即反串入侵八座裝有智慧家電的豪宅,取得電燈、空調控制權,甚至能直接讀取入侵對象的所在位置與真實姓名。
而除了駭客攻擊下的資安危機,,能全面掌握用戶日常起居的智能科技,更取得了睡眠時間、體溫、言語及肢體表達等大筆行為數據。根據數位人權學者 Brittan Heller 提出的「生物辨識心理變數」(biometric psychography)一詞,這些與情緒表達相關的生物識別線索能將消費者行為轉換為有價數據。使得智能科技跨足社交娛樂、職場管理,透過行為模式預測消費者思緒,提升個人化廣告「精確度」,更可能利用相關數據掌控輿論、交由科技恣意判讀個體行為。
智能科技是把雙面刃,數位人權領域專家提出智慧家電的三大使用提醒:
- 購買前確保該廠牌的資料使用政策及網路安全性
- 務必更改預設密碼,並盡量勿使用真實姓名設定用戶名稱
- 定期更改家用網路密碼,預防駭客入侵
若貪圖方便忽略資安保護,智慧家電怪談可能將在你家上演,Mozilla 的 “Privacy Not Included” 專案羅列了市面熱門連線裝置的資安調查報告,鍵入商品名稱,能一目瞭然該產品的隱私、資安及 AI 技術使用政策。推薦大家在比價之餘一起留心:https://foundation.mozilla.org/en/privacynotincluded/
案例筆記
- Amazon 的 Ring 家用監視器:常用於寵物、孩童照顧。IoT 資安研究企業 Dojo 發現 Ring 容易遭駭客入侵。由於裝置連結家用 Wifi,駭客甚至能竊取用戶的網路資料及密碼。去年十二月,位於加州的 Ashley LeMay 一家所用的 Ring 遭入侵,一民駭客侵入八歲女兒房內的 Ring 監視器,並取得麥克風控制權,向小女孩威嚇自己是聖誕老公公、將入侵摧毀她家。
- Amazon Honeywell 惡意使用:某男子離婚後仍能透過 Honeywell 控制舊家冷氣開關,於是趁前妻與新任丈夫出外旅行時大開冷暖氣、惡搞電費帳單。
- Forbes 寫手反串入侵八戶人家的 Insteon 智慧家電系統:除了控制房內電燈及電視開關,還可取得家中所有裝置列表、時區、IP 位址、家中成員姓名(裝置用戶名稱為真實姓名)。
