Chytré televizory Samsungu nešifrují přenos hlasových dat

20. 2. 2015

Sdílet

Minulý týden jsme se dozvěděli, že smart TV od Samsungu mohou „odposlouchávat“ své uživatele a sdílet zachycené informace s třetími stranami. Krátce poté Samsung aktualizoval svá pravidla ochrany soukromí a uvedl, že na server třetí strany jsou zasílány pouze vybrané hlasové pokyny a ujistil uživatele, že jejich osobní informace šifruje. Jak však nyní vyplývá na povrch, šifrování neprobíhá vždy. Podle britské bezpečnostní společnosti Pen Test Partners přenášejí chytré televizory Samsungu přes internet hlasová data v nešifrované podobě, tudíž je zde riziko, že je zachytí hackeři.


David Lodge z Pen Test Partners analyzoval datový přenos vygenerovaný TV Samsung UE46ES8000, která se začala prodávat v roce 2012, a zjistil, že data jsou v čistě textové podobě zasílána přes port 443, který je běžně používán k zabezpečeným připojením a není tak blokován síťovými firewally. Lodge dále zjistil, že odezva serveru třetí strany taktéž není šifrována. Samsung v reakci na to přiznal, že některé modely jeho smart TV opravdu přenášejí data v holém textu a dodal, že plánuje vydat novou verzi firmwaru, která šifrování přinese.

 

Zdroj: Techspot

Našli jste v článku chybu?