Πριν μερικές ημέρες έγινε γνωστό από την ίδια τη Samsung ότι αρκετά μοντέλα των «έξυπνων τηλεοράσεων» της, καταγραφούν τις συνομιλίες στο χώρο προκειμένου να γίνει αναγνώριση κάποιας συμβατής φωνητικής εντολής, με εκπρόσωπο της εταιρείας να αναφέρει πως η Samsung εγκαθιστά πρότυπα ασφαλείας προκειμένου να συλλέξει κρυπτογραφημένα δεδομένα και να εμποδίσει τη μη εξουσιοδοτημένη συλλογή ή χρήση αυτών.

Ωστόσο, σύμφωνα με ερευνητές της εταιρείας Pen Test Partners, από συγκεκριμένα μοντέλα γινόταν αποστολή μη κρυπτογραφημένων δεδομένων συμπεριλαμβανομένων της Mac Address, της έκδοσης του λογισμικού συστήματος και των φωνητικών δεδομένων. Οι ίδιοι οι ερευνητές χρησιμοποίησαν την εφαρμογή Wireshark προκειμένου να συλλέξουν και να διαβάσουν δεδομένα που μεταδίδονταν από τις τηλεοράσεις της Samsung και ανακάλυψαν πως αυτές στέλνονταν μέσω της θύρας 443, η οποία χρησιμοποιείται κυρίως για συνδέσεις HTTPS και εξ ορισμού δε προστατεύεται. Η μεταφορά γίνονταν σε κείμενο, κάνοντας ακόμα πιο εύκολη την υποκλοπή.

 

Επιπλέον, οι ερευνητές υποστηρίζουν πως ακόμα και η μεταφορά δεδομένων στους servers δεν ήταν κρυπτογραφημένη, και πως κατάφεραν να ακούσουν τις εντολές των χρηστών των τηλεοράσεων. Σε δηλώσεις του, στέλεχος της Samsung αναφέρει ότι η κρυπτογράφηση δεδομένων είναι ενεργοποιημένη σε όλα τα νέα μοντέλα τηλεοράσεων της εταιρείας, ενώ σύντομα θα κυκλοφορήσει αναβάθμιση που θα την ενεργοποιεί και σε παλαιότερα μοντέλα της εταιρείας.

 

Link.png Site: Blog GSMArena