Офицер военизированной полиции на страже на площади Тяньаньмэнь в Пекине, 11 марта 2018 г. (GregBaker/AFP viaGettyImages)
Доказательства небезопасности кофеварок, производимых китайской фирмой Kalerm, привёл американский исследователь Кристофер Болдинг. Согласно его отчёту, подключенные к Интернету кофеварки собирают информацию о платёжных данных, времени и местоположении пользователей.
Хотя мы не можем утверждать, что эта компания собирает данные о пользователях за пределами материкового Китая, все свидетельства указывают на наличие этой возможности и хранении данных в Китае, — говорится в отчёте. — Данные собираются в момент эксплуатации с помощью программного обеспечения, встроенного в кофеварку».
Согласно веб-сайту компании Kalerm, её кофеварки продаются в 45 странах и регионах, включая США, Канаду, Великобританию и Австралию. Некоторые из моделей продвигаются как устройства Интернета вещей (IoT), способные принимать китайские платформы онлайн-платежей, такие как Alipay и WeChatPay. Кофеварками можно дистанционно управлять и контролировать их работу с помощью мобильного приложения.
Навязчивые приложения и устройства IoT — это технологии, лежащие в основе неограниченной гибридной войны Китая, сказал Ли в недавнем интервью программе ChinaInsider на канале EpochTV. Ли является бывшим советником Министерства внутренней безопасности США, Агентства национальной безопасности, а также судебных комитетов Палаты представителей и Сената.
Китай стремится использовать неограниченные способы гибридной войны для достижения военных целей без реальной войны. По словам Ли, Китай хочет «подчинить врага без боя».
В соответствии с этой стратегией компартия Китая использует навязчивые приложения, продукты и услуги для «слежки и сбора данных о конечном пользователе», сказал Ли.
Стратегия неизбирательна, продолжил Ли, она нацелена на всех, включая подростков и детей.
Мобильный телефон с логотипами китайских приложений WeChat и TikTok перед монитором с флагами США и Китая на интернет-странице в Пекине, 22 сентября 2020 г. (KevinFrayer/GettyImages)По словам Ли, проблема связана не с кофеварками, а с мобильным приложением, используемым для подключения к ним.
«Итак, вы покупаете умную кофеварку, но она не просто умная и сидит там с камерой и микрофоном. Её нужно активировать через приложение», — сказал Ли.
«Вы действительно можете отключить умную кофеварку и выбросить, — продолжил Ли. — Но если приложение всё ещё активно на вашем смартфоне, планшетном ПК или Smart TV, они смогут следить за вами и собирать данные через микрофон и камеру, связанные с устройством, на котором установлено приложение».
Это приложение «может эффективно подключаться к приложению контактов и собирать всю контактную информацию конечного пользователя, информацию календаря, — пояснил Ли. — Оно может подключиться к акселерометру устройства, что даёт разработчику приложения возможность отслеживать конечного пользователя, находится ли он дома, идёт, едет на велосипеде или в машине».
Следовательно, проблема не ограничивается одним конкретным производителем умных кофеварок. Устройства компаний, использующих одного и того же разработчика приложений, создают проблемы с безопасностью и конфиденциальностью, добавил Ли.
В Китае местные законы наделяют чиновников компартии широкими полномочиями по сбору данных. Например, закон страны о кибербезопасности от 2017 года требует, чтобы все компании Китая хранили свои данные в пределах его границ.
«Когда вы говорите о приложениях и платформах, разработанных компаниями в Китае, использование этих продуктов и услуг становится ещё более серьёзной угрозой конфиденциальности и кибербезопасности», — сказал Ли.
Китай в течение многих лет уделял внимание развитию своей индустрии IoT. К концу 2020 года этот сектор вырос до более чем 2,4 трлн юаней (около $375 млрд) по данным Министерства промышленности и информационных технологий страны.
Официальные лица США давно обратили внимание на угрозу от китайских IoT-устройств. В 2018 году Американо-китайская комиссия по обзору экономики и безопасности опубликовала отчёт с предупреждением для американских компаний и потребителей.
«Китай также активно исследует уязвимости IoT как в целях безопасности, так и для сбора разведывательных данных, проведения сетевой разведки на предмет кибератак и усиления своих внутренних возможностей наблюдения», — говорится в отчёте.
Совсем недавно представители палаты Джей Обернолте и Сара Джейкобс представили новый закон, стремясь подвергнуть регулярной проверке на федеральном уровне компании, продающие устройства IoT, в целях защиты американских потребителей.
«Компании-производители могут иметь доступ к отслеживающим устройствам, что может привести к недобросовестному использованию этих данных, если эти компании связаны с Китаем или другими известными злоумышленниками», — говорится в пресс-релизе, объявляющем о новом законопроекте.
Ли предложил решение проблем, связанных с устройствами IoT.
«Мы можем контролировать распространение этих приложений и платформ, если Google, Apple и Microsoft готовы к удару по кошельку» ради национальной безопасности и безопасности своих конечных пользователей, сказал Ли.— Они могут прекратить распространение приложений и платформ для наблюдения и сбора данных».
Фрэнк Фанг — тайваньский журналист. Он освещает новости США, Китая и Тайваня. Он имеет степень магистра материаловедения Университета Цинхуа на Тайване.