How Smart Tv di Samsung spiare i loro clienti

Questa è una traduzione automatica rafforzata di questo articolo.

Dopo la notizia che il monitor di Samsung Smart TV utilizza il riconoscimento vocale e invia le informazioni a terzi, la società ha detto che la protezione dei dati utente viene preso sul serio, segue le migliori pratiche, e che non avrebbero mai condividere i dati con terze parti non attendibili. L’ultima ricerca in materia dimostra che i televisori Samsung non solo inviare quello che dicono gli utenti, le informazioni sono trasmesse non garantito, in formato testo in chiaro senza nemmeno usare sicuro Hypertext Transfer Protocol.

I ricercatori di sicurezza dicono che lo scambio di informazioni televisori con il server attraverso la porta 443, che viene lasciata aperta per default nella maggior parte dei router di oggi, utilizzando un mix di XML e qualche pacchetto di dati binari.

I messaggi sono piuttosto facili da leggere. A titolo di esempio, il televisore può riferire che ha ascoltato ‘œSamsung’, ‘œSamson’ o ‘œSamsong’. Inoltre, dà un certo grado di ‘œconfidence’, ma non è chiaro se le cifre sono un altro formato di dati percentuali o. Se sono figure di fiducia, potrebbe significare che il dispositivo era praticamente certo che sente ‘œSamsung’, ma avrebbe potuto essere ‘œSamson’ o ‘œSamsong’.

Nel corso della ricerca, gli specialisti hanno notato che la rete aziendale può aver trapelato un proprio indirizzo IP. Hanno anche scoperto che c’è un potenziale per l’aggiornamento di un firmware hacked che potrebbe catturare e trasmettere più dati.

Quanto costerà questa cattiva condotta aziendale?

L’unica buona notizia dall’analisi ricerca è che Samsung Smart TV ascolta solo ciò che gli utenti hanno da dire dopo che dicono di farlo. Il comando standard per attivare questa funzione è ‘œHi TV!’ . Questa è una buona cosa, ma c’è sempre la possibilità che un hack da un terzo potrebbe modificare il firmware televisore per ascoltare e trasmettere molti più dati.

Questo caso esposto un problema che è più ampia nel settore informatico. Samsung ha dichiarato che gestiscono la privacy degli utenti molto seriamente, utilizzando pratiche di sicurezza standard di settore. L’analisi ha rivelato che è completamente falso. Il produttore coreano non si applica best practice standard del settore. Essa non trasmette dati su HTTPS e comandi vocali vengono inviati in chiaro in testo normale. La società è stata spedendo dispositivi di sicurezza viziata per mesi mentre si utilizza la connettività come un punto di vendita importante. C’è stata grande malcontento nel corso degli anni per quanto riguarda come piccoli utenti di pensiero pongono sulla loro sicurezza personale e la privacy. Le aziende sono continuamente alla ricerca di nuovi modi per sifone informazioni, l’inganno sulle loro pratiche di sicurezza e fondamentalmente affrontare senza conseguenze. Anche in questa posizione, la gente è difficile convincere che garantire i propri dati è di fondamentale importanza. Il problema non è che un dipendente Samsung sfortunato ha detto la cosa sbagliata, ma che le grandi aziende hanno quasi alcun motivo per proteggere realmente i dati dei consumatori.

Quando Microsoft ha deciso di concentrarsi sulla sicurezza, la società ha fatto un grande passo. Hanno speso milioni per lo sviluppo del sistema operativo solo a ritardare il ciclo di lancio del sistema operativo, al fine di riparare Windows XP. Il risultato era molto lenta serie di aggiornamenti. Oggi ci sono molti dibattiti su cui è il ‘œmost’ sistema operativo sicuro, ma non vi è alcun sostenendo che Microsoft è riuscita a migliorare in modo efficace la sicurezza del sistema operativo facendo un impegno a lungo termine.

A meno che Samsung e altri produttori fanno gli stessi impegni al fine di fornire dispositivi sicuri, tali problemi sono molto probabile che si ripresenti.