Miten Samsungin Smart televisiot vakoilla asiakkaidensa

Tämä on parannettu automaattinen käännös tämän artikkelin.

Kun uutinen, että Samsungin Smart televisiot näyttö käyttää puheentunnistuksen ja lähettää että tietoja kolmansille osapuolille, yhtiö sanoi, että suojaava käyttäjän tiedot otetaan vakavasti, seuraa parhaita käytäntöjä, ja he eivät koskaan jaa mitään tietoja kolmansille osapuolille, jotka eivät ole luotettu. Uusin tutkimus asiasta osoittaa, että Samsung televisiot eivät lähetä, mitä käyttäjät sanovat, tiedot lähetetään vakuudettomia, salaamattomana tekstimuodossa ilman edes käyttämällä secure Hypertext Transfer Protocol.

Turvallisuus tutkijat sanovat, että tv vaihtaa tietoja palvelimen kautta Port 443, joka jää auki oletusarvoisesti useimmissa nykypäivän reitittimet, käyttäen yhdistelmä XML ja jotkut binary datapaketin.

Viestit ovat melko helppo lukea. Esimerkiksi TV voi ilmoittaa, että se kuuli “œSamsung ‘,’ œSamson” tai “œSamsong”. Lisäksi se antaa jonkin verran “œConfidence” mutta se ei ole selvää, jos luvut ovat prosenttilukuja tai joitakin muita tietoja muodossa. Jos ne ovat luottamus lukuja, se voi tarkoittaa, että laite oli pohjimmiltaan tietyt se kuuli “œSamsung”, mutta se olisi voinut olla “œSamson” tai “œSamsong”.

Tutkimuksen aikana asiantuntijat totesi, että yhtiön verkko voi vuotaa jonkin oman IP-osoitteita. He totesivat myös, että on olemassa mahdollisuus päivittää hakkeroitu firmware joka voisi kaapata ja lähettää enemmän tietoa.

Paljonko maksaa tämän yrityksen väärinkäytöksistä?

Vain hyviä uutisia tutkimus analyysi on, että Samsung Smart TV kuuntelee vain mitä käyttäjät sanovat, kun he kertovat sen tehdä niin. Standardi komento aktivoi tämä toiminto on “œHi TV!” . Tämä on hyvä asia, mutta siellä on aina mahdollisuus, että hakata kolmas osapuoli voi muuttaa television firmware kuunnella ja välittää paljon enemmän tietoa.

Tämä tapaus altistuvat ongelma, joka on laajempi tietokone teollisuudessa. Samsung ilmoitti, että he käsittelevät käyttäjien yksityisyyttä erittäin vakavasti, käyttämällä alan standardin turvallisuuskäytäntöjä. Analyysi osoitti, että se on täysin perättömiä. Korean valmistaja ei sovelleta alan standardi parhaita käytäntöjä. Se ei välitä dataa HTTPS ja äänikomennot lähetetään salaamattomana tekstimuodossa. Yhtiö on merenkulun turvallisuuden virheellinen laitteet kuukautta, kun käytät yhteyden kuin tärkeä myyntivaltti. On ollut suuri tyytymättömyys vuosien siitä, miten vähän ajatellut käyttäjämme henkilökohtaisen turvallisuuden ja yksityisyyden. Yritykset ovat jatkuvasti etsivät uusia tapoja juoksuttaa tietoa, petosta niiden turvallisuuskäytäntöjä ja periaatteessa kohdata mitään seurauksia. Jopa tässä asennossa, ihmiset on vaikea vakuuttaa, että turvaamaan omia tietojaan on ratkaisevan tärkeää. Ongelma ei ole, että valitettava Samsung työntekijä kertoi väärää, mutta että suuret yritykset ovat lähes mitään syytä todella suojella kuluttajia tietoja.

Kun Microsoft päätti keskittyä turvallisuuteen, yhtiö teki valtavan askeleen. He käyttivät miljoonia käyttöjärjestelmään kehitys vain viivyttää OS käynnistää syklin, jotta korjata Windows XP. Tuloksena oli erittäin hidas sarja päivityksiä. Nykyään on olemassa monia keskusteluja, joissa on “œmost” turvallisin käyttöjärjestelmä, mutta ei ole sillä, että Microsoft onnistui tehokkaasti parantaa OS turvallisuutta tekemällä pitkän aikavälin sitoutumiseen.

Ellei Samsung ja muut myyjät tekevät samat sitoumukset, jotta turvallinen laitteita, tällaiset ongelmat ovat hyvin todennäköisesti uusiutuu.