Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: PCWorld

Телевизоры Samsung передают личные данные пользователей в открытом виде

Недавно стало известно, что Smart TV от Samsung могут шпионить за тем, что говорят их владельцы, и передавать голосовые записи «сторонней организации». Теперь, как оказалось, масштаб трагедии даже больший — информация передается в открытом виде, то есть практически любой человек может беспрепятственно получить эти данные.

Согласно заявлению Samsung, компания использует шифрование для обеспечения безопасности личной информации потребителей и предотвращения ее несанкционированного сбора и использования, которое соответствует индустриальным стандартам. 

Однако исследователь британской охранной фирмы Pen Test Partners Дэвид Лодж (David Lodge) провел испытания, в ходе которых перехватил и проанализировал трафик, передаваемый Smart TV от Samsung. Он обнаружил, что заявление южнокорейского технологического гиганта не соответствует действительности — данные передавались на удаленный сервер по порту 443. 

Обычно этот порт используется по умолчанию в протоколе HTTPS, поддерживающем, в свою очередь, шифрование. Однако когда Лодж посмотрел на фактический трафик, протекавший по каналу, то увидел, что данные передавались в открытом виде: «То, что мы видим здесь, это не зашифрованные  данные. Это даже не данные HTTP, это сочетание XML и слегка видоизмененных  пакетов двоичных данных».

Исследователь выдвигает предположение: причиной использования 443 порта стало то, что он, как правило, не блокируется сетевыми брандмауэрами. При этом Лодж высказывает недоумение, почему компания не использует хотя бы HTTP (S)? При этом, как отмечается, передача данных на сервера «сторонних организаций» происходит тоже в незашифрованном виде. На этом фоне теряется то, что Samsung, действительно, передает только те данные, которые поступают для непосредственного взаимодействия с телевизором, а не на постоянной основе в автоматическом режиме.

Это означает, что любой слегка подготовленный человек способен получить всю информацию, которая передается таким способом. Samsung технически транслирует беседы, которые проходили в "присутствии" Smart TV, в доступном виде буквально для каждого, кто только захочет их услышать.

Денис Легезо, антивирусный эксперт «Лаборатории Касперского»: "По-хорошему, конечно, передавать запись голоса нужно предварительно зашифровав".

Самое интересное предположение исследователей, по мнению «Лаборатории Касперского», состоит в том, что встроенные в перехваченный XML двоичные данные содержат именно передающееся на сервера Nuance аудио. Однако это предположение не проверялось и требует дополнительного исследования: действительно ли это те самые голосовые команды, шифруются ли они отдельно и насколько надежно.

Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB: "В теории прослушать такую не зашифрованную запись возможно".

Как правило, при разработке подобных устройств речь идет о целостности, доступности, производительности, чтобы все работало на самых простых устройствах при самом медленном доступе в интернет. Group-IB делает акцент на том, что телевизор - это устройство для развлечения и поэтому никто не будет вешать такой ТВ в комнате для секретных переговоров, а тем более еще и подключать при этом к незащищенной Сети.

Михаил Кузнецов, эксперт Hi-Tech.Mail.Ru

Теоретически, если данные ушли в сеть в незашифрованном виде, то злоумышленники уже имеют определенные шансы восстановить первоначальную информацию. Конечно, для этого понадобится как следует пораскинуть мозгами, чтобы подобрать формат данных или кодек, который используется для передачи аудиозаписи. Опять же есть вариант «обратного инжиниринга», отталкиваясь от самого телевизора и его внутреннего ПО. Задача перехвата весьма нетривиальная, но подобными «паззлами» как раз и занимаются люди, обладающие достаточно высокой квалификацией. На данный момент угрозы сугубо призрачные, но, на мой взгляд, инженерам Samsung впредь нужно быть аккуратнее и применять более надежные решения. Перенос подобных технологий в «умный дом» уже грозит более неприятными последствиями.

Автор исследования, Дэвид Лодж, говорит, что Samsung может исправить данную оплошность в следующих обновлениях ПО. Это будет очень кстати, учитывая, что корейцы стремятся активно развивать инфраструктуру «умного» дома. Будет крайне неприятно, если буквально в каждом уголке дома или квартиры будут установлены девайсы, которые так же беспечно передают личные данные своих владельцев.

Весь 2014 год южнокорейский гигант Samsung страдал из-за неудач на рынке смартфонов и ноутбуков, а 2015 год начался для компании с ряда проблем в телевизионном направлении. Кроме передачи голосовых записей сторонним организациям и отсутствия шифрования ранее стало известно, что производитель интегрирует рекламу даже в частные видео пользователей.

Обзоры новинок
Подробности о главных премьерах
Комментарии
497
Коротеев Гриша
Это прям Watch_Dogs какой—то.
СсылкаПожаловаться
fokin.49@indox.ru
Мой Самсунг проработал 3 года, потом сломался.В сервисном центре после диагностики мне сказали что вышла из строя небольшая плата а так- как на Самсунги отдельные платы не выпускаются, нужно менять материнскую плату.Ремонт будет стоить от 15000 рублей.Купил новый телевизор но не Самсунг.
СсылкаПожаловаться
Плужков Станислав
В ответ на комментарий от Виталий Алексеев
Виталий Алексеев
Странно, что только сейчас это обнаружилось. Я еще 2 года назад задавал вопрос товарищам из Samsung в ветке поддержке, о том что он и куда передает даже будучи в выключенном состояние. На это я получил расплывчатый ответ, что телевизор проверяет обновления и т.д. и весь трафик шифруется. После такого ответа я заблокировал ему доступ в интернет.
СсылкаПожаловаться
Мне ответили примерно то-же самое, только почистили мое сообщение. В итоге Samsung 55f8000 ушел через авито и куплен LG 55LA860.
СсылкаПожаловаться
радомир
А не попахивает ли здесь очередным черным пиаром и грязными играми конкурентов Самсунга?? хотяяя ...технологии , которые сейчас имеются, вполне могут позволить заниматься нечистоплотным компаниям подобными действиями, ведь человеку всегда был свойственен нездоровый интерес к чужой информации, потому как просвещён, значит вооружен, да и меркантильные интересы здесь присутствуют, кто то может погреть руки на распространении чьих то данных с целью заработать в соц.сетях...В любом случае не зря человеку дана голова и то,что в ней находится... Думайте, думайте и ещё раз думайте, прежде,чем что-либо предпринять..
СсылкаПожаловаться
Марьям Гаджиева
А что вы здесь делаете?
СсылкаПожаловаться
александр сасыкин
по фигу пусть смотрят и слушают
СсылкаПожаловаться
Галина Чернышова
А КАК ДУМАЛИ. ХОТЕЛИ СЕРВИС И ВСЕ В ОДНОМ ВАРИАНТЕ. А ТЕПРЬ, ЧТО НАС ВИДЯТ И СЛЫШАТ? Прекрасно. У меня тоже интернет подключен к телевизору правда( LG).Если узнаете, что и там такое ПРОИСХОДИТ ПРЕДУПРЕДИТЕ ПОЖАЛУСТА ХОТЯ НАМ ПРОСТЫМ ОБЫВАТЕЛЯМ СКРЫВАТЬ НЕЧЕГО ДЕНЕГ НЕТ ЭКСТРЕМИЗМОМ НЕ ЗВАНИМАЕМСЯ.
СсылкаПожаловаться
Сергей Аргунов
пофиг
СсылкаПожаловаться
Людмила Матвеева
Только полезные и оптимистические советы нужны людям.
Людмила ММ
СсылкаПожаловаться
Валерий Чекалов
В ответ на комментарий от СК
Комментарий удален.Почему?
То есть когда весь мир перейдет на интерактивное телевидение Вы тоже слабоумием заболеете?
СсылкаПожаловаться
Валерий Чекалов
В ответ на комментарий от Игорь Лунёв
Игорь Лунёв
честно сказать безразлично чьё то мнение а том что они перехватят секретного в моей квартире или увидят что то секретное в моей квартире. ну а если увидят. пусть знают как мы живём.
СсылкаПожаловаться
безразличие не самое лучшее качество человека, хотя в данном случае похоже оно является оптимальным решением проблемы...
СсылкаПожаловаться
Валерий Чекалов
В ответ на комментарий от Анна История переписки2
Анна
На то он и апдейт,чтобы терять всё первоначальное...
СсылкаПожаловаться
Апдейт задуман не для того чтобы терять первоначальную функциональность, а для того чтобы исправить выявленные в ходе опытной эксплуатации ошибки, не замеченные в ходе тестового периода.
СсылкаПожаловаться
Анна
В ответ на комментарий от Валерий Чекалов
Валерий Чекалов
С помощью фаерволла вполне не сложно данный трафик обломить вручную, если не хотите публичности, т. к. по мне всё же смарт тв от самсунга достойный аппарат. Но системно с этой проблемой надо бороться конечно, наверное лучше всего конкуренцией. А то достало уже если честно во всяких гаджетах и прогах несистемные процы глушить, кругом спамореклама. Google update например так никто пока убить полностью и не смог, чрезвычайно живуч. Да и вообще считаю что есть такая глобальная проблема апдейтов, которые совсем не апдейты, и они уже везде. Кстати по моим эмпирическим наблюдениям, обычно в первых своих версиях проги и гаджеты являются наиболее функциональными, легкими, удобными, безопасными. А дальше начинается апдейт, после которого теряется первоначальная функциональность, растет вес, а кол-во ошибок проги только растет, и реклама, реклама, реклама...
СсылкаПожаловаться
На то он и апдейт,чтобы терять всё первоначальное...
СсылкаПожаловаться
Елена Долгова
Всё это хрень,живите как хотите,не так долго осталось :) !!!
СсылкаПожаловаться
Валерий Чекалов
С помощью фаерволла вполне не сложно данный трафик обломить вручную, если не хотите публичности, т. к. по мне всё же смарт тв от самсунга достойный аппарат. Но системно с этой проблемой надо бороться конечно, наверное лучше всего конкуренцией. А то достало уже если честно во всяких гаджетах и прогах несистемные процы глушить, кругом спамореклама. Google update например так никто пока убить полностью и не смог, чрезвычайно живуч. Да и вообще считаю что есть такая глобальная проблема апдейтов, которые совсем не апдейты, и они уже везде. Кстати по моим эмпирическим наблюдениям, обычно в первых своих версиях проги и гаджеты являются наиболее функциональными, легкими, удобными, безопасными. А дальше начинается апдейт, после которого теряется первоначальная функциональность, растет вес, а кол-во ошибок проги только растет, и реклама, реклама, реклама...
СсылкаПожаловаться
k
Завтра куплю черно-белый телек. Самсунгу меня не достать.
СсылкаПожаловаться
Таксист
В ответ на комментарий от Игорь Лунёв
Игорь Лунёв
честно сказать безразлично чьё то мнение а том что они перехватят секретного в моей квартире или увидят что то секретное в моей квартире. ну а если увидят. пусть знают как мы живём.
СсылкаПожаловаться
Солидарен с вами,пусть смотрят,как мы "живём". У них собаки лучше живут,чем у нас пенсионеры.В период, когда госпожа Тимошенко была в больничке закрытой, так у нас очень актуален был плакат:"Шоб я так жил,как "ВОНА"сидит!"
СсылкаПожаловаться
Виктор Матвиенко
В ответ на комментарий от Nikolaj Boiko История переписки2
Nikolaj Boiko
По сведениям "Спецов"любой смартфон шпионит за вами 24 часа в сутки.Лишить его такой возможности можно только в одном случае -удалить из него батарею.
СсылкаПожаловаться
Не поможет. Не забывайте про ионисторы! Есть в каждом сотовом.
СсылкаПожаловаться
СВД
Скоро сами себя , съедим . Нет ничего святого не осталось в людях .
СсылкаПожаловаться
Игорь Лунёв
честно сказать безразлично чьё то мнение а том что они перехватят секретного в моей квартире или увидят что то секретное в моей квартире. ну а если увидят. пусть знают как мы живём.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас