問:中國科技公司小米的產品多次捲入保安上的爭議,相信聽眾都不陌生,這次小米的米家監視器,因為本身的設計出了問題,令Google Home Hub停止了與小米監視器產品之間的整合,未知何時再讓小米的產品再與谷歌產品整合。其實這次事故,反映了很多家居監視器或保安產品,不單未必會保護用戶的安全,相反,有可能將用戶的資料暴露給大陸的公安或國安人員。能否解釋一下,到底情況有多惡劣?
李建軍:這次小米的米家監視器被發現有問題,是由於有人將新買的米家監視器接駁到Google Home Hub後,發現在自己的Home Hub上看到並不屬於自己家居的畫面,因而揭發小米的米家監視器出現問題。谷歌隨即停止與谷歌產品的整合。因應這種情況,目前小米會將所有米家監視器所得到的畫面,傳到小米的中央主機,然後再讓使用者在Google Home Hub存取畫面內容。換言之,在這個過程中,中國政府可以藉小米的米家監視器,取得個別人員的家中動向,受影響的既可以是海外的用戶,譬如美軍人員、美國官員,亦可以是大陸的用戶,包括異見人士。中國當局可以利用截取到的畫面,勒索目標人物,或者竊取珍貴情報。這種情況不單侵犯私隱,而且有可能危及不少西方民主國家的國家安全,因小米被揭發有此安全問題,縱使小米聲稱自己已經修理相關漏洞,但谷歌都仍然未有公布,何時再讓米家監視器系統接入Google Home Hub。
因此,如果你買了米家監視器,唯一的選擇是立即停用,亦不要想有任何機會再用,因為小米的系統設計,明顯出現漏洞,會危及你和你家人的安全。你現時用米家監視器,與自行安裝鏡頭給國安國保人員監視是毫無分別。
問:以目前中國及香港現時的政治情況,在當地使用接駁網絡的保安監視系統,又是否有保障?
李建軍:現時很多配合智能家居的保安監視系統,都是由中國公司所開發。而現時政治局勢下,使用中國公司開發的系統,是引狼入室的行為。為保障個人私隱,可考慮購買西方國家個別大公司所推出的產品,但它們往往價格昂貴。而且即使使用了外國公司的產品,但配套的軟件亦不見得十分之安全,一旦被黑客發現後門,有機可乘,就可以透過入侵網絡截取你的個人資料,情況就十分之糟糕。因此,現時就香港和大陸的政治狀況而言,使用接駁網絡的保安監視系統並不明智。
有個別高手,他們精通Linux作業系統的保安,他們能利用坊間的硬件加以配合,自行開發自己的保安監視系統。如果你有這個技術水平,你可以自己建立一個專為自己而設的網絡保安監視系統,但前提是你對Linux作業系統的熟悉程度,去到黑客級的水平,能輕易識破中共網絡情報人員的入侵行為,以及修補在保安上的各個漏洞。但大部分一般的用戶都不具備這個技術水平。
所以,在開放源碼的網絡保安覧視系統流行之前,用戶(特別是異見人士)現時用連接網絡的家居保安系統,並不明智,不但不能保障自己與家人的安全,相反,可能引狼入室。除非中共能銳意進行政治改革,切實保障人權。否則只好對中國公司生產的科技產品,甚至可能造成個人資料外洩的科技割愛。
0:00 / 0:00