Как Смарт телевизоры Samsung, шпионить за своими клиентами

Это улучшенный автоматический перевод этой статьи.

После новости, что смарт-телевизоры Samsung мониторов использует распознавание голоса и отправляет эту информацию третьим лицам, компания заявила, что защита данных пользователя всерьез, следуйте рекомендациям, и они никогда не будут делиться какие-либо данные третьим лицам, которые не являются доверенными. Последние исследования по этому вопросу показывает, что телевизоры Samsung не просто отправить то, что говорят пользователи, информация передается необеспеченных, в незашифрованном виде простого текста, даже не используя безопасный протокол передачи гипертекста.

Эксперты по безопасности говорят, что обмен телевизоры информацией с сервером через порт 443, который остается открытым по умолчанию в большинстве современных маршрутизаторов, используя сочетание XML и некоторый двоичный пакет данных.

Сообщения довольно легко читается. В качестве примера, телевизор может сообщить, что он слышал “œSamsung ‘,’ œSamson ‘или’ ‘œSamsong. Кроме того, это дает некоторую степень «œConfidence”, но это не ясно, если цифры в процентах или какой-либо другой формат данных. Если они доверительные цифры, это может означать, что устройство было в основном уверены, что это слышали “œSamsung», но это, возможно, было ‘œSamson’ или ‘œSamsong.

В ходе исследования, специалисты отметили, что сеть компании может утечка одного из своих IP-адресов. Они также обнаружили, что существует возможность для обновления прошивки взломан, которые могут захватывать и передавать больше данных.

Сколько будет стоить этот корпоративном поведении?

Единственная хорошая новость из исследовательского анализа является то, что Samsung Smart TV слушает только то, что пользователи говорят после того как они сказать ему, чтобы сделать это. Стандартная команда для активации данной функции является “œHi ТВ! , Это хорошая вещь, но всегда есть вероятность того, что рубить третьей стороной может изменить прошивку ТВ слушать и передавать гораздо больше данных.

Этот случай обнажил проблему, которая шире в компьютерной индустрии. Samsung заявил, что они работают конфиденциальность пользователей очень серьезно, с помощью стандартные методы обеспечения безопасности. Анализ показал, что это совершенно не соответствует действительности. Корейский производитель не применяется промышленный стандарт лучшие практики. Это не передавать данные по протоколу HTTPS и голосовые команды отправляются в незашифрованном виде в текстовом формате. Компания была доставка Безопасность недостатки устройства в течение нескольких месяцев при использовании канала связи в качестве основного точки продажи. Там была большое недовольство на протяжении многих лет о том, как маленькие пользователи мысль разместить на своей личной безопасности и неприкосновенности частной жизни. Корпорации постоянно ищет новые пути, чтобы перекачать информацию, обман об их практике обеспечения безопасности и в основном не испытывают никаких последствий. Даже в этом положении, люди трудно убедить, что обеспечение их собственные данные критически важны. Проблема не в том несчастный сотрудник Samsung сказал неправильную вещь, но, что крупные компании не имеют почти никаких оснований на самом деле защиты данных потребителей.

Когда Microsoft решил сосредоточиться на безопасности, компания сделала огромный шаг. Они потратили миллионы в развитие операционной системы только задержать цикл запуска ОС для того, чтобы исправить Windows XP. Результат был очень медленным серия обновлений. На сегодняшний день существует много споров над которыми “œmost” безопасная операционная система, но нет утверждая, что Microsoft удалось эффективно улучшить свою безопасность ОС, делая долгосрочное участие.

Если Samsung и другие производители не делают одни и те же обязательства в целях обеспечения безопасных устройств, таких проблем, очень вероятно, будет повторяться.