Samsung'un Smart TV'ler müşterileri hakkında casusluk nasıl

Bu makalenin gelistirilmis bir otomatik çeviri oldugunu bu makalenin.

Samsung’un Smart TV’ler monitör ses tanıma kullanır ve üçüncü şahıslara bu bilgileri gönderir haberleri sonrasında, şirket kullanıcı verilerini korumak ciddiye alınması olduğunu söyledi, en iyi uygulamaları takip ve güvenilir olmayan üçüncü şahıslarla herhangi bir veri paylaşmak asla. konuyla ilgili en son araştırma Samsung TV’ler sadece kullanıcıların bilgi bile güvenli Köprü Metni Aktarım Protokolü kullanmadan şifrelenmemiş düz metin, teminatsız iletilir, ne demek göndermek olmadığını göstermektedir.

Güvenlik araştırmacıları söylüyorlar XML karışımı ve bazı ikili veri paketini kullanarak, bugünün yönlendiriciler çoğunluğunda varsayılan olarak açık bırakılır Liman 443, içinden sunucu ile TV’ler bilgi alışverişi.

mesajları okumak için oldukça kolay. Bir örnek olarak, televizyon bu œSamsung ‘,’ œSamson ‘veya’ œSamsong ‘duyduğumuz raporlayabilir. Ayrıca, bu œConfidence ‘bazı derecesini verir ama rakamlar yüzdeleri ya da başka bir veri formatı ise net değil. Onlar güven rakamları ise, bu cihaz ‘œSamsung’ duydum temelde belli oldu anlamına gelebilir, ancak bu œSamson ‘ya da’ œSamsong ‘olmuş olabilir.

Araştırma sırasında, uzman şirketin ağ kendi IP adreslerinden birini sızdırılmış olabileceğini kaydetti. Onlar da yakalamak ve daha fazla veri iletimi olabilecek bir hack firmware güncellemesi için bir potansiyel olduğunu gördük.

Ne kadar bu usulsuzlukler mal olacak?

Araştırma analizleri sadece iyi haber Samsung Smart TV bunu yapmak için söylemek sonra kullanıcıların diyorsun ne sadece dinler olduğunu. Bu işlevi etkinleştirmek için standart komut ‘œHi TV!’ olduğunu . Bu iyi bir şeydir, ama üçüncü bir şahıs tarafından kesmek dinlemek ve çok daha fazla veri iletimi TV firmware değiştirebilir ihtimali her zaman vardır.

Bu durumda bilgisayar sektöründe geniş bir sorun ortaya. Samsung onlar endüstri standardı güvenlik uygulamaları kullanarak, çok ciddiye kullanıcı gizliliğini ele belirtti. Analiz tamamen yanlış olduğunu ortaya koydu. Koreli üretici endüstri standardı en iyi uygulamaları geçerli değildir. Bu HTTPS üzerinden veri iletimi değil ve sesli komutlar düz metin olarak şifrelenmemiş gönderilir. büyük bir satış noktası olarak bağlantısı kullanırken şirket ay için güvenlik kusurlu cihazlar nakliye olmuştur. Küçük düşünce kullanıcıların kişisel güvenlik ve gizlilik yer nasıl dair yıldır büyük hoşnutsuzluk olmuştur. Şirketler sürekli güvenlik uygulamaları hakkında bilgi, hile sifon için yeni yollar arayan ve temelde hiçbir sonuçları yüz vardır. Hatta bu pozisyonda, insanlar kendi veri güvenliğini kritik önemli olduğunu ikna etmek zor. Sorun talihsiz Samsung çalışanı yanlış bir şey söyledim değil, ama bu büyük şirketlerin aslında tüketicilerin verileri korumak için neredeyse hiçbir neden yok.

Microsoft, güvenlik odaklanmaya karar verdiğinde, şirket büyük bir adım attı. Onlar sadece Windows XP düzeltmek için işletim fırlatma döngüsünü geciktirmek için işletim sistemi geliştirme içine milyonlarca geçirdi. Sonuç güncellemeleri çok yavaş dizi oldu. Günümüzde birçok tartışmalar var olan ‘œmost’ güvenli işletim sistemi, ancak Microsoft etkin bir şekilde uzun vadeli nişan yaparak işletim güvenliğini artırmak için başarılı olduğunu tartışma yoktur üzerinde.

Samsung ve diğer satıcılar güvenli cihazlar sağlamak amacıyla aynı taahhütleri yapmak sürece, bu tür sorunlar reoccur çok muhtemeldir.