一台机器人吸尘器拍摄的照片在社交媒体上被泄漏

即使你不认为自己是什么技术宅，家里也总会有几台智能设备吧，而扫地机器人绝对是这五花八门的智能设备中最受欢迎的。扫地机器人可以除掉灰尘，擦洗地板，收集头发和狗毛... 也可以“收集”你的个人数据。

大多数机器人吸尘器的隐私政策规定，制造商可能会收集有关你的信息，以改善其产品和服务，当然，仅在你同意的情况下。但是，谁不希望TA们的机器人吸尘器学会避开狗狗的粪便、弄乱电线，或是不再卡在床底下呢？而你想想，我们有多少人在点击「同意」之前阅读服务条款和隐私政策？此外，普通用户可能会认为，所有收集到的数据都会被算法处理，至少会留在公司"内部"资料里，而不是被泄露到无边界的网上，所以不需要过分担心... 吧？

吸尘器拍摄的照片泄露到网上的原因

一个没有灵魂的机器，而不是人，来处理你的个人数据，这种假设有点儿颠倒是非。虽然人工智能肯定在努力取代人类的道路上，但它们离这一目标仍有一段距离。上个月，MIT Technology Review（中文：《麻省理工科技评论》）报道说，领先的机器人吸尘器制造商 iRobot 雇用第三方承包商对 Roomba j7 系列原型机器人吸尘器收集的原始数据进行标注。iRobot 将数据交给一家名为 Scale AI 的初创公司，后者又将其转交给委内瑞拉的独立分包商，后者又将其... 发布在 Facebook 和 Discord 上了。

这些低薪工人的任务是识别和正确命名 Roomba 的摄像头所拍摄的家具物品。《麻省理工学院技术评论》从一个封闭的社交网络小群获得的15张图片中，大多数都是相当无关痛痒的，照片上有了门道、架子、厨柜、装置和台面。但还有几张照片则更能说明问题。一系列从不同角度拍摄的照片显示，一名妇女坐在马桶盖上，她的脸在一些镜头中清清晰晰地都可见。另一张照片显示，一个孩子躺在地板上，直视着吸尘器的摄像头。

泄露的用户图像引发了一场指责游戏。iRobot 指控 Scale AI 违约，因为这家初创公司允许这些图片在社交媒体上发布。Scale AI 则声称，委内瑞拉的员工是罪魁祸首。

你可以说，iRobot 已经成为无良分包商的受害者。事实上，如果贴标签的人没有在网上发布这些照片，我们就不会知道 iRobot 的行为。但问题甚至不在于工人，TA们不得不从痛苦的经历中学到保密概念的价值。相反，问题在于科技公司窃取关于我们的越来越多的个人数据，以及它们在与谁分享这些数据。

接受数据使用的问题

在辩护中，iRobot 公司表示，拍摄这些暴露照片的吸尘器模型没有在商店出售，而是只分发给了一些"有偿研究参与者和公司员工"。据 iRobot 称，这些人同意将TA们的数据用于 AI 的训练。然而，iRobot 没有说明志愿者是否知道TA们的私密照片可能被他人监视。同意书只提到，iRobot 可以与"服务提供商"分享数据。

iRobot 已经将其吸尘器收集的视觉数据，总共超过200万张图片，交给了几个承包商，而不仅仅是 Scale AI。据 iRobot 公司称，在数据传输之前，用户裸体或其他方面受到影响的图像会被过滤掉。该公司仍没有解释没有删除该妇女在马桶上的图像的原因。

你的吸尘器对你了解多少

iRobot 公司声称不会监视普通吸尘器的客户。但从技术上讲，没有什么可以阻止制造商窃取用户的大量数据。

扫地机器人在最初的清洁过程中对你的家做详细的地图时，会收集你的一些数据，包括一张智能地图，这样机器人就不会在同一个地方打扫两次，也不会撞到墙角。机器人在测绘方面做得越好，地图越准确，清洁过程就越有效，越快。iRobot j7 机器人真空吸尘器使用一个基于人工智能的前置摄像头收集有关家庭的数据，比廉价型号中用于这一目的的陀螺仪和加速器更现代。这个摄像头不仅使吸尘器比其盲目的竞争对手更有优势，而且还带来了隐私风险，因为它现在可以看到你家里发生的事情，并将其拍下来。

例如，iRobot 公司的 Roomba j7+ 可以自行识别并拍摄宠物粪便和电线，如果你允许的话，可以将这些图像发送到智能手机应用程序。你也可以让 iRobot 访问这些数据，在这种情况下，公司将收到加密的图像，其工作人员将破译和检查这些图像。在人的图像方面，如果人或人的照片在其视野内，锄头的软件应自动关闭相机。但正如我们在《麻省理工评论》的文章中所看到的，保护措施并不总是能正常工作。

照片：YoonJae Baik/Unsplash

已有的技术允许机器人吸尘器制造商收集大量关于用户生活的有价值的信息，这些信息可能对第三方（如广告商）有用。这不仅仅是关于你的房子的大小，你是否有两个卧室或一个卧室，或者你是否有一个到处拉屎的宠物，尽管这可能比你愿意告诉一个陌生人的要多。机器人吸尘器的制造商也可以发现，例如，关于你的日常生活。有了 iRobot OS，一个基于云计算的机器人吸尘器操作系统，你可以设置你的 iRobot 吸尘器，让它在你离开家时自动开始清洁，在你回来时停止清洁。该机器人还可以与 Amazon 的 Alexa、Apple 的 Siri 和 Google 的助手等语音助手配对。

由于 iRobot 操作系统在云端运行，这些信息可以被不择手段的员工获取，或与第三方共享，如警察。而机器人吸尘器能够提取的信息量是非常惊人的。5月，iRobot 首席执行官 Colin Angle 告诉 Verge，j7 型吸尘器已经识别了人们家中的4300多万个物体，并学会了识别和绕开80个物体。这意味着，一个数据宝库掌握在制造商手中。问题是，它是否会开放，对谁开放？

Amazon 收购 iRobot，隐私倡导者的噩梦成真？

也许并非巧合，在 iRobot 改进其设备的导航能力并升级其云软件之后，这家机器人吸尘器制造商与 Amazon 眉来眼去。今年8月，Amazon 达成协议，以17亿美元收购 iRobot。这项交易尚未得到监管机构的批准，却已经引起了隐私倡导者的担忧。

包括 Electronic Frontier Foundation（中文：电子前线基金会）在内的一些隐私组织呼吁美国监管机构应叫停这项交易，认为 Amazon 和 iRobot 数据的潜在合并将"危及消费者隐私"。

活动人士签署的一封信说："将 iRobot 设备与 Amazon 已经具有侵入性的家庭系统联系起来，将促使从更多的联网家庭设备收集用户隐私数据，包括关于我们习惯和健康的数据，这是对人权和人类安全的一种威胁。"

早在与 Amazon 达成协议之前，iRobot 就一直在考虑与大科技公司分享数据的想法。2017年，iRobot 首席执行官 Angle 表示，他的公司未来可以在消费者同意的情况下，开始与 Amazon、Apple 或 Google 免费分享智能家居地图。

应该指出的是，这家科技巨头对 iRobot 的收购是智能电子产品世界中一个令人担忧的趋势的一部分。

去年，Google 以21亿美元收购了领先的健身追踪器制造商之一 Fitbit。这项交易引起了类似的隐私问题，特别是在欧盟。最后，Google 同意将 Fitbit 的数据分开，至少在10年内不将其用于 Google 上的定向广告，这是欧盟委员会批准该交易的条件之一。你是否应该相信 Google 的话由你决定，但该公司过去曾多次违背其隐私承诺。

传感器越好，隐私问题就越多

除了配备摄像头的吸尘器机器人，还有配备激光传感器的吸尘器机器人，它们使用不可见的旋转激光来收集有关房间和障碍物大小的详细信息。这项尖端技术被称为 LiDAR（中文：激光探测及测距），被认为是"机器人吸尘器导航的黄金标准"。带激光导航的机器人吸尘器往往比它们的摄像头同行在绘图方面更准确，因此，清洁速度更快，遗漏的空间更少。但是，虽然它们不具备拍照的功能，但它们也构成隐私风险。

研究人员发现，带有 LiDAR 的机器人吸尘器可以被远程黑客攻击，并被当作麦克风来监听对话。马里兰大学和新加坡的研究小组得出结论，机器人吸尘器因此可以被重新利用，"用于监视用户，并有可能泄露个人信息"。在他们题为《通过机器人吸尘器进行间谍行为：LiDAR 传感器辅助窃听》的研究中，科学家们"重新建立"了小米 Roborock 机器人吸尘器，以90%以上的准确率记录了语音和音乐。

照片：Elena Mozhvilo/ Unsplash

可以肯定的是，随着时间的推移，随着对清洁效率和速度的要求不断提高，传感器将变得越来越复杂。谁希望吸尘器被电线缠住，冲进猫猫的碗里？随着传感器精度的不断提高，吸尘器从用户家中收集准确数据的能力也将提高。此外，为了更精确的清洁，机器人吸尘器的制造商可以考虑同时安装多个摄像头（如天花板和正面摄像头）或激光和导航摄像头。

减少风险的方式

所有与互联网连接的设备都对安全和隐私构成严重威胁，机器人吸尘器也不例外。然而，与语音助手和智能门铃不同，吸尘器也可以在空间中移动，在某些情况下，可以自发的对你和你的家拍照。

虽然制造商可以向你保证他们不会泄露机密信息，但预防措施可能会失败，就像 Roomba 那样。因此，我们必须在隐私、安全和便利之间做出选择。

最有利于保护隐私的选择是"脑筋钝化"你的智能家居，用一个好的老式有绳吸尘器取代机器人吸尘器，必须手动插入并在地板上拖动。然而，这种选择不可能吸引那些重视时间和精力的人。如果你不准备放弃使用机器人吸尘器，那么你将不得不接受风险。我们还建议在选择和使用吸尘器时遵循一些简单的规则：

• 选择在隐私和售后支持方面具有良好声誉的制造商的吸尘器型号。这使得你的数据因制造商的错误而泄漏的可能性降低。你也可以选择一个在没有互联网接入的情况下工作的吸尘器型号。

• 阅读你的设备的隐私政策和服务条款（ToS），仔细选择你的隐私设置。虽然在你不同意某种程度的数据共享，一些功能可能就无法使用，但不要同意超过你的设备运作所需的数据共享（例如，将你的房屋地图传输到制造商的服务器）。

• 我们通常建议使用 DNS 级过滤来阻止设备访问广告服务器和跟踪网站。然而，如果数据收集是设备核心功能的一部分，就无法在不破坏设备的情况下加以限制，这不仅适用于吸尘器，也适用于其他物联网设备，如智能音箱。