Hoe Samsung's Smart TV's bespioneren hun klanten

Dit is een improved automatische vertaling van dit artikel.

Na het nieuws dat Samsung’s Smart TV-monitor maakt gebruik van spraakherkenning en stuurt deze informatie aan derden, het bedrijf zei dat de bescherming van gebruikersgegevens wordt serieus genomen, volgt best practices, en ze zou nooit alle gegevens met derden die niet worden vertrouwd delen. Het meest recente onderzoek over de zaak blijkt dat de Samsung-tv’s niet alleen te sturen wat gebruikers zeggen, de informatie is onbeveiligd, in ongecodeerde platte tekst verzonden zonder zelfs het gebruik van beveiligde Hypertext Transfer Protocol.

Beveiliging onderzoekers zeggen dat tv’s informatie uitwisselen met de server via de haven 443, die wordt opengelaten standaard in de meeste routers van vandaag, met behulp van een mix van XML en sommige binaire datapakket.

De berichten zijn vrij gemakkelijk te lezen. Als voorbeeld kan de TV melden dat het hoorde ‘œSamsung’, ‘œSamson’ of ‘œSamsong’. Ook, het geeft een zekere mate van ‘œConfidence’ maar het is niet duidelijk of de cijfers zijn percentages of een ander dataformaat. Als ze het vertrouwen cijfers, kan dat betekenen dat het toestel was eigenlijk zeker dat het hoorde ‘œSamsung’, maar het zou kunnen ‘œSamson’ of ‘œSamsong’ zijn geweest.

Tijdens het onderzoek, de specialisten merkte op dat het netwerk van het bedrijf kan hebben gelekt een van zijn eigen IP-adressen. Zij vinden ook dat er een potentieel voor het bijwerken van een gehackte firmware die kan vastleggen en doorgeven meer gegevens.

Hoeveel zal deze corporate wangedrag kosten?

Het enige goede nieuws van het onderzoek analyse is dat Samsung Smart TV luistert alleen wat gebruikers zeggen nadat ze vertellen dat het om dat te doen. De standaard commando om deze functie te activeren is ‘œHi TV!’ . Dit is een goede zaak, maar er is altijd de mogelijkheid dat een hack door een derde van de TV-firmware kan aanpassen om te luisteren en te verzenden veel meer gegevens.

Hieruit bleek een probleem dat breder is in de computerindustrie. Samsung verklaarde dat zij omgaan met de privacy van gebruikers zeer serieus, met behulp van de industrie-standaard security practices. De analyse toonde aan dat het volledig onwaar. De Koreaanse fabrikant heeft geen industrie standaard best practices toe te passen. Het heeft geen data te verzenden via HTTPS en de stem commando’s worden onversleuteld verzonden in platte tekst. Het bedrijf is de scheepvaart beveiliging gebrekkig apparaten voor maanden, terwijl het gebruik van connectiviteit als een belangrijk selling point. Er is grote onvrede over de jaren over hoe weinig aandacht gebruikers te plaatsen op hun persoonlijke veiligheid en privacy zijn. Bedrijven zijn continu op zoek naar nieuwe manieren om informatie, bedrog hevel over hun veiligheid praktijken en eigenlijk geconfronteerd geen gevolgen. Zelfs in deze positie, mensen zijn moeilijk te overtuigen dat het veiligstellen van hun eigen gegevens is van cruciaal belang. Het probleem is niet dat een ongelukkige Samsung werknemer vertelde de verkeerde dingen, maar dat grote bedrijven hebben bijna geen reden om daadwerkelijk te beschermen consumenten data.

Toen Microsoft besloot zich te richten op de veiligheid, het bedrijf maakte een enorme stap. Ze brachten miljoenen in het besturingssysteem ontwikkeling alleen aan de OS lancering cyclus uitstellen om Windows XP te repareren. Het resultaat was een zeer trage reeks updates. Vandaag zijn er veel discussies over welke is de ‘œmost’ veilig besturingssysteem, maar er is geen argument dat Microsoft erin geslaagd om effectief te verbeteren van haar OS-beveiliging door het maken van een engagement op lange termijn.

Tenzij Samsung en andere leveranciers maken dezelfde verplichtingen met het oog op veilige apparaten bieden, dergelijke problemen zijn zeer waarschijnlijk opnieuw op.