Πώς της Samsung Smart τηλεοράσεις κατασκοπεύει τους πελάτες τους

Αυτή είναι μια βελτιωμένη αυτοματοποιημένη μετάφραση αυτού του άρθρου.

Μετά την είδηση ​​ότι το Smart τηλεοράσεις οθόνη Samsung χρησιμοποιεί την αναγνώριση φωνής και στέλνει τις πληροφορίες σε τρίτους, η εταιρεία ανακοίνωσε ότι η προστασία των δεδομένων του χρήστη λαμβάνεται σοβαρά υπόψη, ακολουθεί τις βέλτιστες πρακτικές, και ποτέ δεν θα μοιράζονται τα δεδομένα με τρίτους που δεν είναι αξιόπιστα. Η τελευταία έρευνα σχετικά με το θέμα δείχνει ότι η Samsung τηλεοράσεις δεν στέλνει ακριβώς τι λένε οι χρήστες, οι πληροφορίες μεταδίδονται ανασφάλιστων, σε μη κρυπτογραφημένη μορφή απλού κειμένου χωρίς καν τη χρήση ασφαλούς πρωτοκόλλου Hypertext Transfer.

Ερευνητές ασφαλείας λένε ότι τηλεοράσεις ανταλλαγή πληροφοριών με το διακομιστή μέσω του λιμανιού 443, η οποία άφησε ανοιχτό από προεπιλογή στην πλειοψηφία των σημερινών δρομολογητές, χρησιμοποιώντας ένα μείγμα της XML και κάποια δυαδικό πακέτο δεδομένων.

Τα μηνύματα είναι αρκετά εύκολο να το διαβάσετε. Ως παράδειγμα, η τηλεόραση μπορεί να αναφέρει ότι άκουσε «œSamsung», «œSamson» ή «œSamsong». Επίσης, δίνει κάποιο βαθμό «œConfidence», αλλά δεν είναι σαφές εάν τα στοιχεία είναι ποσοστά ή κάποια άλλη μορφή των δεδομένων. Αν αυτά είναι τα στοιχεία της εμπιστοσύνης, θα μπορούσε να σημαίνει ότι η συσκευή ήταν βασικά ορισμένα ακούσει «œSamsung», αλλά θα μπορούσε να ήταν «œSamson» ή «œSamsong».

Κατά τη διάρκεια της έρευνας, οι ειδικοί σημειωθεί ότι το δίκτυο της εταιρείας μπορεί να έχουν διαρρεύσει ένα από τα δικά διευθύνσεις IP. Βρήκαν επίσης ότι υπάρχει το ενδεχόμενο για την αναβάθμιση ενός hacked firmware που θα μπορούσε να συλλάβει και να μεταδώσει περισσότερα στοιχεία.

Πόσο θα κοστίσει αυτό το εταιρικό παράπτωμα;

Η μόνη καλή είδηση ​​από την ανάλυση της έρευνας είναι ότι η Samsung Smart TV ακούει μόνο ό, τι λένε οι χρήστες, αφού το πω για να το πράξει. Η τυπική εντολή για την ενεργοποίηση αυτής της λειτουργίας είναι «œHi τηλεόραση!” . Αυτό είναι ένα καλό πράγμα, αλλά υπάρχει πάντα η πιθανότητα ότι ένα hack από ένα τρίτο μέρος θα μπορούσε να τροποποιήσει το firmware τηλεόραση για να ακούσετε και να μεταδίδει πολύ περισσότερα δεδομένα.

Η υπόθεση αυτή εκτίθεται ένα πρόβλημα που είναι ευρύτερη στη βιομηχανία των υπολογιστών. Η Samsung δήλωσε ότι χειρίζεται τα προσωπικά δεδομένα των χρηστών είναι πολύ σοβαρά, με τη χρήση πρακτικών ασφάλειας βιομηχανία-πρότυπο. Η ανάλυση αποκάλυψε ότι είναι απολύτως αναληθές. Η κορεατική κατασκευαστής δεν ισχύει πρότυπο της βιομηχανίας των βέλτιστων πρακτικών. Αυτό δεν μεταδίδει δεδομένα μέσω HTTPS και οι φωνητικές εντολές αποστέλλονται χωρίς κρυπτογράφηση σε απλό κείμενο. Η εταιρεία έχει ναυτιλία συσκευές ασφαλείας εσφαλμένη για μήνες, ενώ με τη χρήση σύνδεσης ως ένα σημαντικό σημείο πώλησης. Υπήρξε μεγάλη δυσαρέσκεια κατά τη διάρκεια των ετών σχετικά με το πόσο λίγο χρήστες θεωρούν ότι διαθέτουν στην προσωπική τους ασφάλεια και την προστασία της ιδιωτικής ζωής. Οι εταιρείες είναι συνεχώς αναζητούν νέους τρόπους για να σιφόνι πληροφορίες, εξαπάτηση σχετικά με τις πρακτικές ασφαλείας τους και ουσιαστικά δεν αντιμετωπίζουν τις συνέπειες. Ακόμη και σε αυτή τη θέση, οι άνθρωποι είναι δύσκολο να πείσει ότι η εξασφάλιση δικά τους δεδομένα είναι εξαιρετικά σημαντική. Το πρόβλημα δεν είναι ότι ένα ατυχές Samsung υπάλληλος είπε το λάθος πράγμα, αλλά ότι οι μεγάλες εταιρείες έχουν σχεδόν κανένα λόγο να το προστατεύει πραγματικά δεδομένα των καταναλωτών.

Όταν η Microsoft αποφάσισε να επικεντρωθεί στην ασφάλεια, η εταιρεία πραγματοποίησε ένα τεράστιο βήμα. Έχουν ξοδέψει εκατομμύρια για την ανάπτυξη του λειτουργικού συστήματος μόνο για να καθυστερήσει η έναρξη του κύκλου OS προκειμένου να καθορίσει τα Windows XP. Το αποτέλεσμα ήταν μια πολύ αργή σειρά από ενημερώσεις. Σήμερα υπάρχουν πολλές συζητήσεις επί των οποίων είναι η «œmost« ασφαλές λειτουργικό σύστημα, αλλά δεν υπάρχει καμία υποστηρίζοντας ότι η Microsoft κατόρθωσε να βελτιώσει αποτελεσματικά την ασφάλεια του OS κάνοντας μια μακροπρόθεσμη δέσμευση.

Εκτός αν η Samsung και άλλους πωλητές κάνουν τις ίδιες δεσμεύσεις προκειμένου να παρέχουν ασφαλή συσκευές, όπως τα προβλήματα είναι πολύ πιθανόν να επανεμφανιστεί.