Det var en sjov lydbid, og en der ikke gav bogstavelig mening på det tidspunkt (i hvert fald i Vesten), men i denne æra med smart-tv'er er det fuldt ud muligt. Ligesom din bærbare computer eller mobiltelefon er et smart-tv potentielt en portal til dine mest private rum og en nem mål for enhver, der ikke gør det godt med tilbøjeligheden til at hacke ind i dit hjem... eller endda de virksomheder, der bygger dem.
Stemningsfulde overskrifter hævdede for nylig, at Samsungs smart-tv'er spionerede på deres ejere - det viste sig sandheden var meget mindre ildevarslende, men når udbredt medievanvid satte smart-tv'er i søgelyset, var der ingen vej tilbage.
Relaterede
- TiVo parrer sig med Europas Vestel for sit første smart-tv
- Vizio opdaterer sin SmartCast TV-software med stemmekommandoer og bedre søgning
- Hvad du behøver at vide om privatliv med smart kamera
Selvom producenterne ikke spionerede, blev det klart, at de ikke gør nok for at sikre, at øjet i din stue ikke ser dig. Og de har meget arbejde foran sig, hvis de vil nå dertil. Her er, hvordan smart-tv-sikkerhed ser ud nu, og hvad der skal gøres for at gøre det bedre.
Taler i tunger
Samsung-skandalen begyndte med ideen, inspireret af en linje i dets vilkår og betingelser, at dens smart-tv'er altid lyttede, optog og uploadede til skyen. Dette er simpelthen ikke tilfældet for Samsungs smart-tv'er eller andre mærker.
Privatlivspolitikker som den, der satte Samsung under lup, giver ikke nok kontekst.
Et Smart TV skal vækkes med en indstillet kommando, før det rent faktisk optager noget. Når den registrerer din forespørgsel, sender den disse lyddata til skyen, over til en tredjepart til behandling og derefter tilbage til brugeren med resultaterne. Dette er virkelig ikke anderledes end hvordan Apples Siri eller Google Now fungerer, hvorfor du skal have en internetforbindelse for at de kan fungere.
Så hvis mange andre produkter gør det samme – og har gjort det i et stykke tid – hvorfor endte Samsung med at tage så meget varme? En del af problemet er, at processen aldrig blev formuleret godt. Den specifikke linje, der satte Samsung under lup, gav ikke nok sammenhæng.
Forklar det... alle af det
Men måske er det større spørgsmål, der er på spil her, et forventningsspørgsmål: Folk forventer ikke at bekymre sig om sikkerheden på deres tv. De ved, at de skal beskytte sig selv, når de bruger enheder som telefoner, tablets, og bærbare computere, men passive enheder som tv'er hæver ikke den samme vagt.
“Et tv er til underholdning, så det skal ikke blive en enhed, du skal styre ved at lære at beholde den sikkert, og hvordan du holder dit personlige indhold personligt,” siger Barbara Kraus, forskningsdirektør hos Parks Associates. »En tv-producent skal ikke sætte en funktion ind, som ikke har en kundefordel, og hvis den gør, så er den bør udformes med forbrugernes privatliv og sikkerhed i tankerne, i modsætning til at det er en eftertanke."
Det betyder, at du skal kommunikere, hvad fordelen ved funktionen er, hvordan den virker, og hvad du kan gøre, hvis du ikke ønsker at tilmelde dig. For eksempel bør enhver stemmegenkendelsesfunktion, der kan føles påtrængende, kunne slås fra, selv efter at du allerede har accepteret betingelserne for at bruge den. Det vil naturligvis blokere andre, relaterede funktioner, og hvilke disse er, bør staves ud.
Overvej for eksempel LGs privatlivspolitik, som siger, "du behøver ikke at acceptere privatlivspolitikken, men hvis du ikke gør det, er det ikke alle Smart TV Tjenester vil være tilgængelige for dig." Selvom den overordnede skelnen er klar, er det, der rent faktisk bliver taget væk, ikke eksplicit noteret eller opført. Under alle omstændigheder er det et godt bud på, at dit Smart TV bliver fordummet.
"Det kan næsten virke som strafbart," siger Kraus. "Hvis du ikke gør dette, tager vi det væk. Du skal fortælle mig, hvordan dette er værdifuldt for mig, og sig ikke, at det er fordi, jeg kan målrette annoncering til dig. Det er måske ikke nødvendigvis alles idé om en fordel."
Virksomheder er ikke de eneste trusler
Da Smart TV'er er internetforbundne enheder, der trækker data uden for et hjemmenetværk, medfører de en potentiel risiko for privatlivslækager eller sikkerhedssårbarheder. Hackere kunne tænkes at bruge den ene som en bagdør til dit hjemmenetværk og de andre tilsluttede gadgets, du har liggende.
Den største trussel mod dine data er i form af, at producenten eller tredjepart fejlkonfigurerer eller forvalter dem. En iSEC Smart TV-forskningsrapport fra 2013 fokuserede på fjernangreb, når tv'et kunne blive kompromitteret gennem browseren, videochat-applikationer, sociale medier-applikationer eller ondsindede applikationer.
"Dette er de mest sandsynlige veje for angribere, men det er usandsynligt, at den brede offentlighed vil blive målrettet gennem deres tv'er fordi markedsandelen og brugerbasen stadig er for lille,” siger Aaron Grattafiori, ledende sikkerhedsanalytiker hos iSEC Partnere. "Eksisterende angreb mod andre enheder, såsom bærbare computere og hjemmeroutere, er stadig for vellykkede og lette til, at de kan afværge deres opmærksomhed."
Men hvis de finder huller, kan hackere finde dem langt langsommere at blive tilsluttet end på en computer. Grattafiori bemærker, at da produktionshold, der skaber disse enheder sjældent gennemgår sikkerhedsrevisioner, vil de muligvis aldrig rette sårbarheder eller huller placeret i dem med patches, og vælger i stedet blot at løse dem i næste års model.
Alligevel, siger han, skal du prøve at holde dig opdateret. "Som med enhver computer eller 'smarte' enheder skal du altid installere dine opdateringer, deaktivere eller frakoble funktioner, du ikke bruger, og være forsigtig med at installere Smart TV-applikationer," siger Grattafiori. "Til sidst, hvis du er på udkig efter et nyt tv og kun virkelig vil bruge det til Netflix, Amazon Prime eller noget i den stil, så tag en Chromecast - og et dumt tv."
Den sidste idé er i teorien god, men desværre er det næsten umuligt at finde et højkvalitets-tv, der ikke er smart. Og for at være ærlig, at slå visse funktioner fra og være omhyggelig med opdateringer lyder alt sammen som Band-Aid-foranstaltninger - bogstaveligt talt som at sætte en bandage på din bærbare computers indbyggede kamera. Der må være en bedre måde.
Problemer i skyen
Når dit tv lytter til dig, finder det ikke ud af, hvad du spørger om med en processor indeni. Den afleverer normalt optagelsen til en tredjepart i skyen, der behandler optagelsen og spytter en oversættelse tilbage - som Nuance Communications. Virksomheden driver mange forskellige stemmegenkendelsessystemer bag kulisserne, inklusive Siri. Nuance afviste at kommentere, hvordan det administrerer stemmedata, da det blev kontaktet af Digital Trends til et interview. Men vi har for nylig lært, hvad der sker med det, du siger til din telefon bag lukkede døre.
"Du skal fortælle mig, hvordan dette er værdifuldt for mig, og sig ikke, at det er, fordi jeg kan målrette annoncering til dig."
Apple, for eksempel, optager stort set alt, hvad du siger til Siri, og afleverer meget af det til en tredjepart til behandling, tilsyneladende så Siri kan forbedres til bedre at håndtere de kurvebolde, vi kaster efter hende. Desværre introducerer afsendelse af data til skyen øjeblikkeligt potentielle sikkerhedsrisici. Hvad siger man, at den ikke bliver opsnappet? Hvad sikrer, at din nabo ikke er den medarbejder, der hjælper med at oversætte din anmodning om den bedste hæmoridecreme?
"Hvis tredjeparten eller producenten i det hele taget opbevarer, logger eller indsamler noget, er det slut som anonymisering af dataene er næsten umuligt,” siger Aaron Grattafiori, ledende sikkerhedsanalytiker hos iSEC Partnere.
Så måske er svaret for producenterne at droppe skyen helt og gå med et andet system i stedet for.
Sikker indeni
Så hvis skyen ikke er privat, hvordan kan dit tv så reagere på stemmekommandoer? Enkel. Brug talegenkendelsestjenester, der er bagt direkte ind i tv'et - ingen sky påkrævet.
Mange enheder behandler allerede nogle kommandoer i tv'et og nogle i skyen. Sensory er en af de virksomheder, der leverer indlejrede kommandoer til forskellige forbrugerelektronikfirmaer, og det ønsker de at ændre på.
Som et eksempel, hvis du nogensinde har brugt Motorolas Moto X smartphone, ved du, at du kan træne telefonen til at vågne op på en brugerdefineret kommando ved hjælp af din stemme, selv når du ikke har en dataforbindelse. Virksomheden kalder det "Truly Hands-Free", og det har intet med skyen at gøre. Det er Sensorys teknologi, og den er bredt udbredt i blandt andet mobiltelefoner, wearables, legetøj og husholdningsapparater og nogle in-car-systemer.
Men det er begrænset til en lille række af konserverede sætninger, så Sensory søger at gøre mere gennem sin Truly Natural stemmegenkendelsesteknologi. Selvom smart-tv'er aldrig rigtig har været et målmarked for sensorisk, vil det være med denne nye platform.
"Truly Natural kan genkende 1 million forskellige sætninger med den samme slags nøjagtighed, som vi ser i skyen," siger Todd Mozer, CEO hos Sensory. "Vi bruger den samme slags algoritmiske tilgang, men vi gør det med et meget mindre fodaftryk. Hvis vi ikke sender alle disse data ind i skyen, hvordan tilpasser vi os så? Vi tilpasser os til individer, hvilket fungerer bedre end at tilpasse os den generelle befolkning."
Sensorisk bruger "domæner", som er techno-speak for indholdskategorier. Sport er for eksempel et domæne af Siri, som er blevet skræddersyet til at forstå, hvad brugerne beder om, når de anmoder om sportsresultater.
En vigtig forskel på, hvordan indlejret genkendelse fungerer, er, at opvågningskommandoen ikke er stemmeneutral. Enhver kan sige "Hey Siri" for at vække en iPhone, men Moto X skal høre den rigtige sætning i den faktiske ejers stemme for at lyse op.
Mozer siger, at hans virksomhed ønsker at dykke dybere og tilføje endnu et lag af sikkerhed, som kunne omfatte biometri som ansigtsgenkendelse eller den enhed, du har med dig, og som er tilsluttet tv'et, f.eks smartphone. "Vi vil tillade stemmeadgangskoder, du definerer, som andre ikke kender," siger han.
Med Truly Natural lancering i denne måned eksperimenterer Sensory allerede med at rykke op til 60 millioner sætninger, selvom et betydeligt antal af disse ville være tal og adresser til kortlægning formål. Alligevel kunne film, tv-serietitler, kunstnere, albums og sange lige så nemt også være derinde.
“Du behøver egentlig kun at gå til skyen, når du vil have data fra den. Når du vil indstille en alarm eller afspille et nummer, hvorfor så gå til skyen?" han siger. "Alle fokuserede først på skyen, og nu indser de, at den bedste løsning vil være en kombination af indbygget klient og sky."
En mere privat fremtid
Så Samsung lytter ikke til dine tirader i stuen, og hackere øser ikke din bankpinkode ud af den blå luft, mens du læser den højt foran tv'et. Ikke endnu i hvert fald. Men værktøjerne er der, og producenterne bliver nødt til at prioritere sikkerhedsopdateringer og genoverveje, hvordan stemmegenkendelse udføres for virkelig at holde din stue sikker.
I mellemtiden, hvis du er den paranoide type, vil du måske genoverveje det tv i soveværelset. Eller gå efter en gammeldags løsning: Smæk noget tape over mikrofonen.
Redaktørens anbefalinger
- MediaTeks nye Pentonic 1000-processor kan gøre dit næste tv endnu bedre
- 5 måder geofencing gør dit smarte hjem smartere på
- 5 måder at gøre din smarte hjemmeskærm mere nyttig, mens du arbejder hjemmefra
- Amazon Alexa's Guard er en ny sikkerhedsfunktion til at holde dit smarte hjem sikkert
- Glem smarte låse: Locky gør dine nøgler smartere
