Jak telewizory Samsung Smart szpiegować swoich klientów

To jest lepsze automatyczne tlumaczenie tego artykulu.

Po wiadomości, że monitora Inteligentne telewizory firmy Samsung wykorzystuje rozpoznawanie głosu i wysyła te informacje osobom trzecim, Spółka podała, że ​​ochrona danych użytkownika jest traktowane poważnie, następuje najlepszych praktyk, a oni nigdy nie udostępnia żadnych danych stronom trzecim, które nie są zaufane. Najnowsze badania w tej sprawie wynika, że ​​telewizor Samsung nie wystarczy wysłać to, co mówią użytkownicy, informacje przesyłane są niezabezpieczone, w niezaszyfrowanej postaci zwykłego tekstu, nawet przy użyciu bezpiecznego Hypertext Transfer Protocol.

Naukowcy twierdzą, że wymiana zabezpieczeń telewizory informacje z serwerem przez port 443, która jest otwarta domyślnie w większości współczesnych routerów, używając kombinacji XML i trochę binarny pakiet danych.

Komunikaty są dość łatwe do odczytania. Jako przykład, telewizor może zgłosić, że słyszał “œSamsung”, “œSamson” lub “œSamsong”. Ponadto, daje pewien stopień “œconfidence”, ale nie jest jasne, czy dane są odsetki lub inny format danych. Jeśli są dane ufności, może to oznaczać, że urządzenie było w zasadzie pewne, że słyszał “œSamsung”, ale może to być “œSamson” lub “œSamsong”.

Podczas badań, specjaliści zauważyć, że sieć firmy mogły wyciekły jednego ze swoich adresów IP. Odkryli również, że istnieje możliwość aktualizowania hacked firmware, który może przechwytywać i przekazywania więcej danych.

Ile będzie kosztował ten korporacyjny wykroczenia?

Jedyną dobrą wiadomością z analizy badań jest to, że Samsung Smart TV słucha tylko to, co użytkownicy mówią po powiedzieć to zrobić. Standardowe polecenie, aby aktywować tę funkcję, jest “œHi TV! , To jest dobra rzecz, ale zawsze istnieje możliwość, że hack, przez osobę trzecią może zmodyfikować firmware TV słuchać i przekazywać znacznie więcej danych.

Ta sprawa narażone problem, który jest szerszy w branży komputerowej. Samsung stwierdził, że radzą sobie prywatność użytkowników bardzo poważnie, stosując praktyki zabezpieczeń zgodnych ze standardami branżowymi. Analiza wykazała, że ​​jest to całkowicie nieprawdziwe. Koreański producent nie stosuje się standardowe branży najlepszych praktyk. To nie ma transmisji danych za pośrednictwem protokołu HTTPS i polecenia głosowe są przesyłane w postaci niezaszyfrowanej w postaci zwykłego tekstu. Firma dostarczane urządzenia zabezpieczające błędne miesięcy przy aktywnym połączeniu jako główny punkt sprzedaży. Nastąpiło wielkie niezadowolenie w ciągu roku w odniesieniu do użytkowników, jak mało myśli umieścić na ich osobistego bezpieczeństwa i prywatności. Korporacje są stale poszukuje nowych sposobów na syfon informacji, oszustwa o swoich praktyk w zakresie bezpieczeństwa i zasadniczo twarz bez konsekwencji. Nawet w tej pozycji, ludzie są trudne do przekonania, że ​​zapewnienie własnego danych jest niezwykle ważne. Problemem nie jest to, że niefortunne Samsung pracownik powiedział coś niewłaściwego, ale że duże firmy mają prawie żadnego powodu, aby właściwie zabezpieczyć dane konsumentów.

Kiedy Microsoft postanowił skupić się na bezpieczeństwo, firma poczyniła ogromny krok. Spędzili miliony w rozwój systemu operacyjnego tylko opóźnić cykl uruchamiania systemu operacyjnego w celu ustalenia systemu Windows XP. Wynik był bardzo powolny cykl aktualizacji. Obecnie istnieje wiele debat, na które jest “œmost” bezpieczny system operacyjny, ale nie ma argumentując, że Microsoft udało się skutecznie poprawić bezpieczeństwo systemu operacyjnego, dokonując długofalowe zaangażowanie.

Chyba, Samsung i inni producenci, aby takie same zobowiązania w celu zapewnienia bezpiecznych urządzeń, takie problemy są bardzo prawdopodobne, aby powrócić.