Wie Samsung Smart TVs Spion auf ihre Kunden

Dies ist eine verbessert automatische übersetzung dieses artikels.

Nach der Nachricht, dass Samsung Smart TVs Monitor verwendet Spracherkennung und sendet diese Informationen an Dritte, so das Unternehmen, dass der Schutz von Benutzerdaten ernst genommen wird, folgt Best Practices und sie keine Daten an Dritte, die nicht vertrauenswürdig sind nie teilen. Die neuesten Forschungsergebnisse zu diesem Thema zeigt, dass Samsung TVs nicht nur senden, was die Nutzer sagen, die Informationen ungesichert, in unverschlüsselter Klartext übertragen werden, ohne auch nur mit sicheren Hypertext Transfer Protocol.

Sicherheitsforscher sagen, dass Fernsehgeräte Informationsaustausch mit dem Server über Port 443, die standardmäßig in der Mehrheit der heutigen Router offen gelassen wird, mit einer Mischung aus XML und etwas binäres Datenpaket.

Die Nachrichten sind ziemlich leicht zu lesen. Als ein Beispiel kann der TV berichten, dass es hörte “œSamsung ‘,’ œSamson” oder “œSamsong ‘. Außerdem gibt es ein gewisses Maß an “œconfidence ‘, aber es ist nicht klar, ob die Zahlen sind Prozentsätze oder einer anderen Datenformat. Wenn sie das Vertrauen der Zahlen, könnte es bedeuten, dass das Gerät im Grunde sicher davon gehört “œSamsung ‘, aber es hätte sein können” œSamson “oder” œSamsong’.

Während der Forschung, stellte die Spezialisten, dass das Netzwerk des Unternehmens kann eines ihrer eigenen IP-Adressen zugespielt haben. Sie fanden auch heraus, dass es ein Potential für die Aktualisierung einer gehackten Firmware, erfassen und übertragen mehr Daten könnten.

Wie viel wird dieses unternehmerisches Fehlverhalten kosten?

Die einzige gute Nachricht aus der Forschung Analyse ist, dass Samsung Smart TV hört nur, was User, wenn sie sagen, es zu tun. Der Standard-Befehl zur Aktivierung dieser Funktion ist “œHi TV!” . Dies ist eine gute Sache, aber es besteht immer die Möglichkeit, dass ein Hack durch Dritte könnte die TV-Firmware zu ändern, um zu hören und zu senden viel mehr Daten.

Dieser Fall belichtet ein Problem, die breiter in der Computerindustrie ist. Samsung erklärt, dass sie die Privatsphäre der Nutzer zu behandeln sehr ernst, mit Hilfe branchenüblichen Sicherheitspraktiken. Die Analyse ergab, dass es völlig falsch. Der koreanische Hersteller nicht Industriestandard Best Practices anzuwenden. Dabei spielt es keine Daten über HTTPS übertragen und die Sprachbefehle werden im Klartext unverschlüsselt gesendet. Das Unternehmen ist seit Versand Sicherheit fehlerhaft Geräte für Monate, während mit Konnektivität als wichtiges Verkaufsargument. Es hat große Unzufriedenheit über die Jahre darüber, wie wenig Gedanken Nutzer setzen auf ihre persönliche Sicherheit und Privatsphäre. Unternehmen suchen ständig nach neuen Wegen, um Informationen, Täuschung über ihre Sicherheitspraktiken Siphon und im Grunde stellen keine Folgen. Auch in dieser Position sind die Menschen schwer zu überzeugen, dass die Sicherung der eigenen Daten ist von entscheidender Bedeutung. Das Problem ist nicht, dass eine unglückliche Samsung Mitarbeiter sagte das Falsche zu tun, sondern dass große Unternehmen haben fast keinen Grund, tatsächlich zum Schutz der Verbraucher Daten.

Wenn Microsoft beschlossen, sich auf die Sicherheit konzentrieren, hat das Unternehmen einen großen Schritt. Sie verbrachten Millionen in das Betriebssystem Entwicklung nur den OS Start-Zyklus, um Windows XP zu beheben verzögern. Das Ergebnis war ein sehr langsamer Reihe von Updates. Heute gibt es viele Debatten über die die “œMost ‘sicheres Betriebssystem, aber es gibt kein Argument, dass Microsoft konnte seine Betriebssicherheit effektiv zu verbessern, indem sie eine langfristiges Engagement.

Es sei denn, Samsung und anderen Herstellern machen die gleichen Verpflichtungen, um eine sichere Geräte bieten, sind sehr wahrscheinlich wieder auftreten solcher Probleme.