Hur Samsungs Smart TV-apparater spionera på sina kunder

Detta är en förbättrad automatisk översättning av denna artikel.

Efter nyheten om att Samsungs Smart TV monitor använder röstigenkänning och skickar denna information till tredje part, sade företaget att skydda användardata tas på allvar, följer bästa praxis, och de skulle aldrig dela några data med tredje part som inte är tillförlitliga. Den senaste forskningen på området visar att Samsungs TV-apparater inte bara skickar vad användarna säger, informationen överförs utan säkerhet, i okrypterad klartext utan att ens med säker Hypertext Transfer Protocol.

Säkerhet forskare säger att TV utbyta information med servern via port 443, som lämnas öppen som standard i de flesta av dagens routrar, med en blandning av XML och några binära datapaket.

Meddelandena är ganska lätt att läsa. Som ett exempel kan TV rapporterar att det hörde “œSamsung ‘,’ œSamson” eller “œSamsong”. Dessutom ger det en viss grad av “œconfidence” men det är inte klart om siffrorna är procenttal eller någon annan dataformat. Om de är förtroendesiffror, kan det betyda att enheten var i princip säker på att det hörde ‘œSamsung “, men det kan ha varit” œSamson “eller” œSamsong “.

Under forskningen, konstaterade specialisterna att bolagets nät kan ha läckt en av sina egna IP-adresser. De fann också att det finns en potential för att uppdatera en hackad firmware som kan fånga och överföra mer data.

Hur mycket kostar det företags tjänstefel?

Den enda goda nyheten från analysen forskningen är att Samsung Smart TV lyssnar bara vad användarna säger efter att de berättar det att göra så. Standarden kommandot för att aktivera denna funktion är “œHi TV!” . Detta är en bra sak, men det finns alltid en möjlighet att en hacka av en tredje part skulle kunna ändra TV-firmware för att lyssna och sända mycket mer data.

Detta fall utsätts ett problem som är bredare i databranschen. Samsung uppgav att de hanterar användarnas personliga integritet på största allvar, genom att använda säkerhetspraxis branschstandard. Analysen visade att det är helt felaktigt. Den koreanska tillverkaren gäller inte branschstandard bästa praxis. Det sänder inte data över HTTPS och röstkommandon skickas okrypterat i klartext. Företaget har levererat säkerhets bristfällig enheter i månader medan du använder anslutning som ett stort försäljningsargument. Det har varit stort missnöje över åren om hur liten tanke användare ställer på deras personliga säkerhet och integritet. Företag söker kontinuerligt nya vägar att suga information svek om sina säkerhetsrutiner och i princip inte finnas några konsekvenser. Även i detta läge, människor är svåra att övertyga om att säkra sin egen information är mycket viktigt. Problemet är inte att en olycklig Samsung anställd berättade fel sak, men att stora företag har nästan ingen anledning att faktiskt skydda konsumenternas uppgifter.

När Microsoft beslutat att fokusera på säkerhet, gjorde företaget ett stort steg. De tillbringade miljontals i systemutveckling operativsystemet bara för att fördröja OS lanseringscykeln för att fixa Windows XP. Resultatet var en mycket långsam serie uppdateringar. Idag finns det många debatter över vilka är “œmost” säkert operativsystem, men det finns ingen argumentera att Microsoft lyckats att effektivt förbättra sin OS säkerheten genom att göra ett långsiktigt engagemang.

Om inte Samsung och andra leverantörer gör samma åtaganden för att tillhandahålla säkra enheter, sådana problem är mycket sannolikt att återkomma.