吸塵機械人的掘起

近期有一些攝自吸塵機械人的照片在網絡上流傳,作為用家之一的你,能否確定機械人沒有正在監視你?它的功能又能否不連線互聯網?以下將逐一拆解!

吸塵機械人有相機嗎?有甚麼用途?

並非所有吸塵機械人都配備有相機,通常說明書都有列出它的感應器和位置,有些型號只限於輕觸感應、激光和超聲波雷達,但使用相機有增加的趨勢,頂級型號使用相機已有超過5年歷史,目的時在室內有更佳的導航能力,據工程師所述,相機有助避開地上的雜物、電線或其他障礙,部份吸塵機械人更具備咪高峰以接收聲控指令。

誰人瀏覽相機的錄像?

大部份時間都沒有人瀏覽,正常情況下相機的視頻串流會傳到CPU便完結,但事情總有例外,Roomba的試作型J7吸塵機械人便把照片傳送到製造商iRobot以改良運算法,結果爆出洗手間照片醜聞。要改良機械視覺系統,工程師不但需要相機的影片,還需要經過註釋的影片,包括傢俬和物件正確地辨別和標籤,初期這工作由人手進行,然後訓練電腦工作,專家負責檢查當中的分辨別質素和改錯,如果iRobot外判工作到Scale AI(以廉價員工專門負責標籤相片和影片中的物件的承辦商),照片就從這家委內瑞拉分包商外洩到所謂的非常有趣的Facebook群組,儘管iRobot事後終止Scale AI的合約,但已放出的照片並無法回收。

iRobot聲稱所有試作型都有適當的驚告,並得到測試員書面同意影像錄影後才交到對方手上,所以用戶不會意外地購買到涉事的吸塵機械人。

比量資料收集

智能家居產品的開發,尤其自動化機械人,大量收集資料屬於無可避免,即使分析數十億個樣本對機器學習而言亦屬少數量,這也是很多產品的使用同意書經常列明向用戶收集「診斷」數據以改善產品和服務的原因,與此同時很少見到資料的詳細項目,當中需要甚麼資料也從不說明(Kaspersky的license agreement有收集的資料清單)。

有時候協議會列明資料不會出售或用於商業用途,但產品改良經常也意味著會由分包商或合作伙伴產理,在大部份個案都無法知道甚麼資料被收集和最終去到哪裡。反而非謀利機構Mozilla Foundation的Privacy Not Inbcluded指引努力補救這種情況,雖然尚未完整,但也列出部份好和壞的吸塵機械人。

不當使用

假設吸塵機製造商沒有不當行為,但收集資料的結局也不一定理想,它可能存於在公司伺服器一段長時間,直至失去優先保護的價值時,又或者分包商或外來人士突然取得存取權限(可能是保安研究員、網絡犯罪份子或黑客活動)。極端一點,黑客入侵吸塵機械人也是威脅,被黑客操控可能做出非常規的活動,當中自然包括監視。

把風險降至最低

選擇私隱和保安紀錄良好的廠商自然是個好開始,根據Kaspersky的問卷34%用戶就此停步,但明顯這樣並不足夠,用戶也可以透過管理吸塵機械人以降低資料被收集和外洩的風險,例如設定不把家中地圖傳送到製造商伺服器,當家庭成員在家時不進行清潔,如有必要甚至禁止機械人進入特定房間,例如睡房或洗手間,最後的選項可能在設定中存在,也可以考慮使用裝置製造商出售的虛擬牆壁屏障。

另一個較實際的選項是挑選完全離線工作的吸塵機械人,雖然有部份仍需要互聯網連線去定期啟動和瀏覽清潔數率,以及安裝在用戶手機的應用程式。推廣網站不會告訴用戶特定型號離線工作,所以建議大家觀看用戶的回應及詳細的產品評論,甚至是向技術支援查詢。如無無法設定吸塵機械人離線操作,也可以嘗試利用手機應用程式作初始設定和設定需要清潔的日程,然後關閉互聯網連線,無論是透過路油器更改密碼還是把吸塵機械人放入封鎖清單都可以,但謹記路由器本身也要更新韌體以及更改原廠密碼,如此一來直接提升全個智能家居的安全。

較複雜的方法是設定吸塵機械人不連線到製造商服器,直接連到本地網絡,令裝置甚至能與智能家居系統配合,但需要一定的技術才能做到。

資料來源:Kaspersky Blog