Comment Smart TV de Samsung espionner leurs clients

Il s'agit d'une traduction automatique améliorée de cet article.

Après les nouvelles que le moniteur Smart TV de Samsung utilise la reconnaissance vocale et envoie ces informations à des tiers, la société a déclaré que la protection des données de l’utilisateur est prise au sérieux, suit les meilleures pratiques, et ils ne auraient jamais partager des données avec des tiers qui ne sont pas dignes de confiance. Les dernières recherches en la matière montre que les téléviseurs Samsung ne envoyez pas ce que disent les utilisateurs, l’information est transmise non garantis, en texte clair non chiffré, sans même utiliser Hypertext Transfer Protocol sécurisé.

Les chercheurs en sécurité disent que l’échange de téléviseurs informations avec le serveur par le port 443, qui est laissé ouvert par défaut dans la majorité des routeurs d’aujourd’hui, en utilisant un mélange de XML et certains paquets de données binaires.

Les messages sont assez faciles à lire. A titre d’exemple, le téléviseur peut signaler qu’il a entendu «œSamsung», «œSamson» ou «œSamsong ‘. En outre, il donne un certain degré de «œconfidence», mais il ne est pas clair si les chiffres sont des pourcentages ou un autre format de données. Si ce sont des figures de confiance, cela pourrait signifier que l’appareil était essentiellement certain qu’il a entendu «œSamsung ‘, mais il aurait pu être’ œSamson» ou «œSamsong ‘.

Au cours de la recherche, les spécialistes ont noté que le réseau de l’entreprise peut avoir fui un de ses propres adresses IP. Ils ont également constaté qu’il ya un potentiel de mise à jour d’un firmware hacké qui pourrait capturer et transmettre plus de données.

Combien coûtera cette faute d’entreprise?

Les seules bonnes nouvelles de l’analyse de la recherche, ce est que Samsung Smart TV ne écoute que ce que les utilisateurs disent après qu’ils disent à le faire. La commande standard pour activer cette fonction est «œHi TV! . Ce est une bonne chose, mais il ya toujours la possibilité que un hack par un tiers pourrait modifier le firmware de téléviseur pour écouter et transmettre beaucoup plus de données.

Ce cas exposé un problème qui est plus large dans l’industrie informatique. Samsung a déclaré que ils gèrent la vie privée de l’utilisateur très au sérieux, en utilisant des pratiques de sécurité standard de l’industrie. L’analyse a révélé que ce est complètement faux. Le constructeur coréen ne se applique pas les meilleures pratiques standard de l’industrie. Il ne transmet pas de données sur HTTPS et les commandes vocales sont envoyés en clair en texte brut. La société a expédié dispositifs de sécurité imparfait pendant des mois tout en utilisant la connectivité comme un argument de vente majeur. Il a été un grand mécontentement au fil des ans sur la façon dont les petits utilisateurs de pensée accordent à leur sécurité personnelle et la vie privée. Sociétés cherchent continuellement de nouvelles façons de siphon informations, la tromperie au sujet de leurs pratiques de sécurité et, fondamentalement, ne rencontrent pas de conséquences. Même dans cette position, les gens sont difficiles à convaincre que la sécurisation de leurs propres données est d’une importance cruciale. Le problème ne est pas qu’un employé malheureux Samsung dit la mauvaise chose, mais que les grandes entreprises ont presque aucune raison de protéger effectivement les données des consommateurs.

Lorsque Microsoft a décidé de mettre l’accent sur la sécurité, la compagnie a fait un grand pas. Ils ont dépensé des millions dans le développement du système d’exploitation seulement de retarder le cycle de lancement du système d’exploitation afin de fixer Windows XP. Le résultat a été une très lente série de mises à jour. Aujourd’hui il ya beaucoup de débats sur qui est le ‘œmost’ système d’exploitation sécurisé, mais il n’y a pas de discussion que Microsoft a réussi à améliorer efficacement la sécurité de son système d’exploitation en faisant un engagement à long terme.

Sauf Samsung et d’autres fournisseurs font les mêmes engagements en vue de fournir des dispositifs sécurisés, ces problèmes sont très susceptibles de se reproduire.