Lehallgatható a Samsung okostévéje

Samsung okostévé
Vágólapra másolva!
Nem titkosítja a beszédfelismerő internetes kommunikációját a csúcsmodell.
Vágólapra másolva!

Újabb kínos dologra derült fény a Samsung egyes okostévéiről: egy brit kiberbiztonsági szakértő szerint a készülék nem titkosítja megfelelően azt az internetes adatkommunikációt, amelyet beszédfelismerő algoritmusa indít.

Azt hitték, lehallgat...

A Samsung okostévéi néhány hete azért kerültek reflektorfénybe, mert a cég hivatalos honlapján olvasható jogi tájékoztató azt sugallta, hogy az egyes modellekben elérhető beszédfelismerő funkció alkalmas a nappaliban zajló csevegés lehallgatására is.

Később a gyártó cáfolta ezt arra hivatkozva, hogy csak a jogi szövegezés sikerült szerencsétlenül, a készülék távirányítójában lévő mikrofon csak gombnyomásra aktiválódik, és csak a szavak bemondásáig hallgatja a felhasználót. A cég szerint az okostévé és a beszéd feldolgozását végző Nuance szerverei között az adatok titkosítva, biztonságosan utaznak.

...de kiderült, hogy inkább lehallgatható

Ezen a héten azonban a brit Pen Test Partners szakértői kiderítették, hogy a tévének diktált szavak nem megfelelően védve utaznak a világhálón. Próbáik során a Nuance cég beszédfeldolgozó szervereihez titkosítatlanul érkeztek meg azok a hangfájlok, amelyek a tévének adott hangparancsokat vagy keresőkifejezéseket tartalmazták - írja a BBC.

Samsung okostévé Forrás:JUNG YEON-JE / AFP



Ráadásul a készülék olyan járulékos adatokat is továbbított ezekkel, mint a tévé hálózati azonosítója. Ez azért problémás, mert a titkosítatlan adatforgalmat meg lehet csapolni, így a tévének adott minden hangos instrukció lehallgatható. A legtöbb okostévét ugyanis wifin keresztül használják, amely a brit szakértők szerint a jelenleg használt módszer révén például az internetszolgáltatók oldaláról is hozzáférhető a tévével zajló kommunikáció.

A Samsung szerint egy ilyen lehallgatást nagyon összetett feladat végrehajtani, ezért nem jelent valódi veszélyt a hiba, a Pen Test Partners azonban úgy véli, hogy egy egyszerű SSL-titkosítással orvosolni lehetne a hiányosságot.