Hvordan Samsungs Smart-TVer spionere på sine kunder

Dette er en forbedret automatisk oversettelse denne artikkelen.

Etter nyheten om at Samsungs Smart TV-skjermen benytter stemmegjenkjenning og sender denne informasjonen til tredjeparter, sier selskapet at det å beskytte brukerdata blir tatt på alvor, følger beste praksis, og de ville aldri dele noen data med tredjeparter som ikke er klarerte. Den nyeste forskningen på saken viser at Samsung TV-er ikke bare sende hva brukerne sier, den informasjonen overføres usikret, i ukryptert ren tekst uten engang å bruke sikker Hypertext Transfer Protocol.

Sikkerhetsforskere sier at TV utveksle informasjon med serveren gjennom Port 443, som er åpen som standard i de fleste av dagens rutere, ved hjelp av en blanding av XML og noen binære datapakke.

Meldingene er ganske lett å lese. Som et eksempel kan TV rapporterer at det hørte “œSamsung ‘,’ œSamson ‘eller’ œSamsong ‘. Dessuten gir det en viss grad av “œConfidence”, men det er ikke klart om tallene er prosenter eller noen andre dataformat. Hvis de er tillit tall, kan det bety at enheten var i utgangspunktet sikker på at det hørte “œSamsung ‘, men det kan ha vært’ œSamson ‘eller’ œSamsong ‘.

Under forskning, spesialister bemerket at selskapets nettverk kan ha lekket en av sine egne IP-adresser. De fant også at det er et potensial for å oppdatere en hacket firmware som kan fange og overføre mer data.

Hvor mye vil koste denne bedriftens uredelighet?

Den eneste gode nyheten fra forskning analysen er at Samsung Smart TV lytter bare hva brukerne sier etter at de forteller det til å gjøre det. Standarden kommando for å aktivere denne funksjonen er “œHi TV! ‘ . Dette er en god ting, men det er alltid en mulighet for at en hack av en tredjepart kan endre TV-firmware for å lytte og overføre mye mer data.

Denne saken utsettes et problem som er bredere i databransjen. Samsung uttalt at de håndterer brukernes personvern svært alvorlig, ved hjelp av industristandard sikkerhetsrutiner. Analysen viste at det er helt usanne. Den koreanske produsenten gjelder ikke industristandard beste praksis. Det sender ikke data over HTTPS og talekommandoene sendes ukryptert i ren tekst. Selskapet har vært frakt sikkerhets feilaktig enheter i månedsvis mens du bruker tilkobling som et viktig salgsargument. Det har vært stor misnøye med årene angående hvor lite tanke brukere legger på sin personlige sikkerhet og personvern. Selskaper søker hele tiden etter nye måter å tapper informasjon, svik om sine sikkerhetsrutiner og i utgangspunktet står overfor noen konsekvenser. Selv i denne posisjonen, folk er vanskelig å overbevise om at sikring av egne data er kritisk viktig. Problemet er ikke at en uheldig Samsung ansatt fortalte feil ting, men at store selskaper har nesten ingen grunn til å faktisk beskytte forbrukernes data.

Når Microsoft bestemte seg for å fokusere på sikkerhet, gjorde selskapet et stort skritt. De brukte millioner i operativsystemet utvikling bare å forsinke OS lanseringssyklus for å fikse Windows XP. Resultatet var en meget langsom rekke oppdateringer. I dag er det mange debatter i løpet som er ‘œmost’ sikre operativsystemet, men det er ingen som hevder at Microsoft lyktes å effektivt forbedre sin OS sikkerhet ved å gjøre et langsiktig engasjement.

Med mindre Samsung og andre leverandører gjør de samme forpliktelser for å gi sikker enheter, slike problemer er svært sannsynlig å komme tilbake.