¿Cómo de Samsung Smart Tvs espiar a sus clientes

Esta es una traducción automática mejorada de este artículo.

Después de la noticia de que los televisores Smart Monitor de Samsung utiliza el reconocimiento de voz y envía esa información a terceros, la compañía dijo que la protección de datos de usuario se toma en serio, sigue las mejores prácticas, y que nunca compartiremos los datos con terceros que no son de confianza. Las últimas investigaciones sobre el tema muestra que los televisores Samsung apenas no enviar lo que dicen los usuarios, la información se transmite de forma segura, en texto plano sin encriptar sin siquiera mediante transferencia de hipertexto seguro.

Los investigadores de seguridad dicen que el intercambio de información de los televisores con el servidor a través del puerto 443, que se deja abierta por defecto en la mayoría de los routers de hoy, utilizando una combinación de XML y algunos paquetes de datos binarios.

 Los mensajes son bastante fáciles de leer. A modo de ejemplo, el televisor se puede informar que escuchó ‘œSamsung’, ‘œSamson’ o ‘œSamsong’. Asimismo, se da cierto grado de ‘œConfidence’, pero no está claro si las cifras son porcentajes o algún otro formato de datos. Si son cifras de confianza, podría significar que el dispositivo era básicamente seguro de que escuchó ‘œSamsung’, pero que podría haber sido ‘œSamson’ o ‘œSamsong’.

Durante la investigación, los especialistas señalaron que la red de la empresa puede haber filtrado una de sus propias direcciones IP. También encontraron que existe un potencial para la actualización de un firmware hackeado que podría capturar y transmitir más datos.

¿Cuánto va a costar esta mala conducta corporativa?

La única buena noticia desde el análisis de la investigación es que Samsung Smart TV sólo escucha lo que dicen los usuarios después de que dicen que lo haga. El comando estándar para activar esta función es ‘œHi TV! ” . Esta es una buena cosa, pero siempre existe la posibilidad de que un corte por un tercero podría modificar el firmware del televisor para escuchar y transmitir muchos más datos.

Este caso expone un problema que es más ancha en la industria informática. Samsung dijo que ellos manejan la privacidad del usuario muy seriamente, mediante el uso de prácticas de seguridad estándar de la industria. El análisis reveló que es completamente falso. El fabricante coreano no se aplica las mejores prácticas estándar de la industria. No transmite datos a través de HTTPS y los comandos de voz se envían sin cifrar en texto plano. La compañía ha estado enviando los dispositivos de seguridad defectuosos para los meses durante el uso de la conectividad como un punto de venta importante. Ha habido un gran descontento en los últimos años con respecto a lo poco que los usuarios de pensamiento le dan a su seguridad personal y la privacidad. Las corporaciones están buscando continuamente nuevas formas de sifón información, el engaño sobre sus prácticas de seguridad y, básicamente, no se enfrentan a las consecuencias. Incluso en esta posición, la gente es difícil convencer a que la seguridad de sus propios datos es de importancia crítica. El problema no es que un empleado de Samsung desafortunado dijo las cosas mal, pero que las grandes empresas tienen casi ninguna razón para realmente proteger los datos de los consumidores.

Cuando Microsoft decidió centrarse en la seguridad, la compañía hizo un gran paso. Se gastaron millones en el desarrollo del sistema operativo sólo para retrasar el ciclo de lanzamiento del sistema operativo con el fin de fijar Windows XP. El resultado fue una serie de cambios muy lento. Hoy en día hay muchos debates sobre el cual es el ‘œmost’ sistema operativo seguro, pero no hay discusión de que Microsoft logró mejorar de manera efectiva su seguridad del sistema operativo, haciendo un compromiso a largo plazo.

A menos que Samsung y otros fabricantes hacen los mismos compromisos con el fin de proporcionar los dispositivos seguros, este tipo de problemas es muy probable que vuelva a aparecer.