シャオミなど中国製ノンフライヤーと連動するアプリを利用し、ユーザーの会話を盗聴してTikTokに投稿するという事件が発生した。
5日(現地時間)、英メディアのザ・サンは、中国製ノンフライヤーの連動アプリを利用して収集したユーザーのデータが、TikTokなど中国企業のサーバーに送信されているという内容について報じた。
イギリスの消費者保護団体「ウィッチ」の調査によると、中国企業「Aigostar」と「シャオミ」のノンフライヤーをコントロールするアプリが、ユーザーの会話内容を盗聴することのできるアクセス権限を要求していたという。
さらには、位置情報の追跡や通話内容の録音に関する権限も含まれていた。
これらのアプリは、ユーザー登録時に収集したデータをマーケティング目的で第三者に提供する可能性があると通知していたが、データ利用目的の詳細な説明は記されていなかった。
英国データ保護機関は来春、消費者データ利用に関する新たな規定を発表する予定だとし、これには企業がデータ収集目的を正確に開示することを義務付ける内容が盛り込まれるという。
「ウィッチ」は「現在、スマート製品メーカーと提携企業が消費者データを無差別に収集し、そのほとんどが不確かなものである」と指摘し「春に施行される新たな規定は海外企業にも厳格に適用される予定だ」と述べた。
一方、シャオミはユーザーデータを中国のサーバーに送信したという「ウィッチ」の調査結果について、確かではないと反論した。連動アプリ「シャオミホーム」のユーザー音声録音機能のアクセス権限は、ノンフライヤー使用時には適用されないと説明した。
Aigostarは、これらの内容に対してまだ声明を発表していない。両モデルは現在、世界最大のEC企業Amazonで販売されているが、Aigostar製品は品切れ状態だという。
また昨年、中国製IPカメラがハッキングされるという事件が起き、一般家庭の浴室やトイレなど、プライバシー性の高い場所で撮影された私生活の映像4500件以上がテレグラム上で流出したことがある。
中国製品のセキュリティ問題は、IPカメラに限らない。ニューヨーク・ポストによると、中国製ロボット掃除機の連動アプリでも、ハッキングの形跡が見つかっているという。
放送通信審議委員会は「IPカメラのハッキング被害を防ぐためには、ユーザー自身がID・パスワードを定期的に変更し、セキュリティ認証製品を使用するなど、予防措置を強化する必要がある」とアドバイスした。