※ 引述 《youhow0418 (ㄈ87b3)》 之銘言:
:
: 陳柏惟懷疑掃地機器人,將個人資料傳往第三地,再回傳到大陸。
:
: 呼籲政府應該訂出「乾淨網路認證」,防堵資安隱患,避免買到有資安疑慮的,大陸製家
: 電。
:
:
我前幾天談過這個問題,結論是無法避免。
1,現在的電子產品發展趨勢是IOT,物聯網化。
過去是僅僅手機平板電腦路由器在聯網,現
在新推出的所有電器,從電視冰箱洗衣機空調
,再到微波爐烤箱麵包機電壓力鍋電飯煲榨汁機
掃地機器人,甚至連新出的智能電燈都是聯網
的,可以由手機app控制。正如最近幾天網友
討論所云,就連新型飛機杯都是IOT的。再過
四五年,你可能根本買不到非IOT的產品。
廠商為了自己的IOT戰略,都會把這些東西聯
網,你可以在外面用手機控制自己的所有加電。
也就是無論你用哪個廠商的產品,他都會把數
據傳回自己公司。
2,現在的電子產品供應鏈全球化很普遍,你
用什麼產品都很難不用到中國大陸供應鏈,
很多台灣政客們隔三差五抨擊某某產品有
大陸製零部件。但實際上市面上的各種產品
基本買不到無中國大陸供應鏈的產品。想買
到這樣的產品價格最起碼三倍以上,因為太
少見了。
3,按獨派政客們一直以來鼓吹的理論,買
電子產品就要買非中國大陸廠商的產品,買
無中國大陸產子系統零部件的產品,整個
供應鏈上不能跟中國大陸有任何關係,大陸
企業在海外設廠生產的零部件也不能用。
如果用這個理論立法約束政府採購,那麼很快
政府就買不到多數電子產品了,少數產品能
買到也會貴數倍。
4,就算這樣也會有安全風險。現在的IOT
產品多數都是嵌入式系統里裝入了Linux
系統,這個東西需要定期進行更新補丁,如果
只採購台灣廠商或歐美廠商產品,這些廠商
不及時更新安全補丁,設備管理人員不及時
更新補丁,那也會有嚴重安全風險,很容易
被入侵。
現在的電子產品更新換代極快,廠商不會花
費代價對幾年前的產品進行安全支持的,中小
企業更是賣出去的產品根本不進行任何更新,
這樣就很容易被任何黑客攻擊。
比如台灣政客和媒體每個一段時間就攻擊大陸
海康威視的攝像頭有安全風險容易被入侵等等,
實際上是所有網絡攝像頭,任何品牌的都一樣。
如果不及時更新安全補丁,攝像頭內的Linux
就會很容易被新發現的安全漏洞攻擊。海康威視
是世界最大的攝像頭廠商,他的升級支持力度
是最大的,在這個問題上反而他的安全風險是
最小的,其他的小廠商可能根本不會對賣出去
的產品進行安全更新和升級支持。
所以台灣那麼多政客每個一段時間就拿這個
問題攻擊一下大陸,但總提不出能解決問題
的辦法,因為沒有辦法,不可能做到不用大陸
廠商,不用大陸產子系統,也不用大陸企業
生產研發的子系統。就算個別產品能買到
三非產品,也可能會有更大安全風險,根本
擋不住有組織的黑客攻擊。