Como da Samsung Smart Tvs espionar seus clientes

Esta é uma tradução automática melhorada deste artigo.

Após a notícia de que Smart TVs de monitor da Samsung usa reconhecimento de voz e envia essa informação para terceiros, a empresa disse que a proteção de dados do usuário é levado a sério, segue as melhores práticas, e eles nunca iria partilhar quaisquer dados com terceiros que não são confiáveis. A mais recente pesquisa sobre o assunto mostra que a Samsung TVs não basta enviar o que os usuários dizem, a informação é transmitida sem garantia, em texto simples sem criptografia, mesmo sem usar seguro Protocolo de Transferência de Hipertexto.

Os pesquisadores de segurança dizem que a troca de informações TVs com o servidor através da porta 443, que é deixada em aberto por padrão na maioria dos roteadores de hoje, usando uma mistura de XML e alguns pacotes de dados binários.

As mensagens são bastante fáceis de ler. Como exemplo, a TV pode relatar que ouviu ‘œSamsung’, ‘œSamson’ ou ‘œSamsong’. Além disso, dá um certo grau de ‘œConfidence “, mas não está claro se os números são percentagens ou algum outro formato de dados. Se eles são figuras de confiança, isso poderia significar que o dispositivo foi basicamente determinado, a comissão ouviu ‘œSamsung “, mas que poderia ter sido’ œSamson ‘ou’ œSamsong ‘.

Durante a pesquisa, os especialistas observaram que a rede da empresa pode ter vazado um de seus próprios endereços IP. Eles também concluíram que existe um potencial para uma actualização de firmware cortado que poderia capturar e transmitir mais dados.

Quanto vai custar essa má conduta corporativa?

A única boa notícia a partir da análise de pesquisa é que a Samsung Smart TV escuta apenas o que os usuários estão dizendo depois que diga a ele para fazê-lo. O comando padrão para ativar esta função é ‘œHi TV!’ . Isso é uma coisa boa, mas há sempre a possibilidade de que um corte por um terceiro poderia modificar o firmware TV para ouvir e transmitir muito mais dados.

Este caso expôs um problema que é mais amplo na indústria de computadores. Samsung afirmaram que lidar com a privacidade dos usuários muito a sério, utilizando práticas de segurança padrão do setor. A análise revelou que é completamente falso. O fabricante coreano não aplica as melhores práticas padrão da indústria. Ele não transmite dados através de HTTPS e os comandos de voz são enviadas sem criptografia em texto simples. A empresa tem sido o transporte dispositivos de segurança falho por meses através da conectividade como um importante ponto de venda. Houve grande descontentamento ao longo dos anos a respeito de como pequenos usuários de pensamento colocar em sua segurança pessoal e privacidade. As corporações estão continuamente buscando novas maneiras de sifão informações, engano sobre suas práticas de segurança e, basicamente, não enfrentam conseqüências. Mesmo nesta situação, as pessoas são difíceis de convencer que garantir os seus próprios dados é extremamente importante. O problema não é que um funcionário Samsung infeliz disse a coisa errada, mas que as grandes empresas têm quase nenhuma razão para realmente proteger os dados dos consumidores.

Quando a Microsoft decidiu concentrar-se na segurança, a empresa fez um enorme passo. Eles gastaram milhões para o desenvolvimento do sistema operacional apenas para atrasar o ciclo de lançamento de OS, a fim de corrigir o Windows XP. O resultado foi uma série muito lento de atualizações. Hoje existem muitos debates sobre o que é o ‘œmost’ sistema operacional seguro, mas não há nenhuma argumentação de que a Microsoft conseguiu para efetivamente melhorar sua segurança OS, fazendo um compromisso a longo prazo.

A menos que Samsung e outros fabricantes fazem os mesmos compromissos, a fim de fornecer dispositivos seguros, tais problemas são muito provável que haja recorrência.