Malwarebytesは11月7日(米国時間)、「Air fryers are the latest surveillance threat you didn't consider|Malwarebytes」において、Xiaomi、Cosori、Aigostarのスマートエアフライヤーに個人情報を収集している疑いがあるとして注意を喚起した。

これは英国の消費者協会「Which?」の調査により明らかになったもので、いずれの製品も関連アプリを通じて不必要な個人情報を収集することが確認されたという(参考:「Why is my air fryer spying on me? Which? reveals the smart devices gathering your data - and where they send it - Which? Policy and insight」)。

  • Air fryers are the latest surveillance threat you didn't consider|Malwarebytes

    Air fryers are the latest surveillance threat you didn't consider|Malwarebytes

個人情報の収集

エアフライヤー(別名:ノンオイルフライヤー)は温風を吹き付けることで、食材中の油分と水分で揚げ物を可能にする調理器具。油を使わないことからヘルシーな調理が可能とされる。近年はアプリから遠隔操作可能なエアフライヤーが登場し、スマートエアフライヤーなどと呼ばれている。

英国の消費者協会「Which?」の報告によると、Xiaomi、Cosori、Aigostarのスマートエアフライヤーを操作するアプリは、いずれもユーザーの位置情報を収集し、音声録音の権限を要求するという。また、Aigostarはアカウント作成時に、オプションではあるが性別、生年月日も収集するとされる。

Xiaomi、Aigostarのアプリはこれら収集した情報を中国のサーバに送信していることが確認されている。この事実はプライバシー通知に明記されているが、多くのユーザーは気づいていない可能性が高いと指摘されている。

回避策

Malwarebytesは同様の製品による個人情報の収集を避けるため、製品の購入前に次の点について調査、検討することを推奨している。

  • アプリが要求する権限を確認する。製品の目的達成のために本当にその権限が必要か、冷静に判断する
  • プライバシーポリシーを熟読する。ベンダーは読まないことを期待しているようだが、プライバシーポリシーには重要な情報が含まれていることがある
  • 製品にスマート機能(オンライン操作)が必要か、もう一度考える。そのメリットがデメリットに釣り合うかどうかを検討する

なお、Xiaomiはこの件について、次のような声明を出している。

Xiaomi Homeアプリでの音声録音の許可は、音声コマンドやビデオチャットで直接操作できない弊社のエアフライヤーには適用されません

Xiaomiは英国のデータ保護法を遵守し、個人情報を第三者に販売することはなく、一部の機能はTencentサービスなど一部のグローバル市場でのみ有効と説明している。スマート家電を購入する際は、各企業のプライバシーポリシーを確認し、信頼できる企業かよく検討してから購入することが望まれている。