Fue un comentario divertido y que no tenía sentido literal en ese momento (al menos en Occidente), pero en esta era de televisores inteligentes, es completamente posible. Al igual que su computadora portátil o teléfono celular, un televisor inteligente es potencialmente un portal a sus espacios más privados y una fácil objetivo para cualquier persona que no le va bien con la inclinación de piratear su hogar... o incluso las empresas que construyen a ellos.
Titulares evocadores afirmaban recientemente que los televisores inteligentes de Samsung estaban espiando a sus propietarios: resultó la verdad era mucho menos siniestra, pero una vez que el frenesí generalizado de los medios puso a los televisores inteligentes en el centro de atención, no hubo vuelta atrás.
Relacionado
- TiVo se asocia con Vestel de Europa para su primer televisor inteligente
- Vizio actualiza su software SmartCast TV con comandos de voz y mejor búsqueda
- Lo que necesitas saber sobre la privacidad de las cámaras inteligentes
Incluso si los fabricantes no estuvieran espiando, quedó claro que no están haciendo lo suficiente para garantizar que el ojo de su sala de estar no lo esté mirando. Y tienen mucho trabajo por delante si quieren llegar allí. Así es como se ve ahora la seguridad de los televisores inteligentes y qué se debe hacer para mejorarla.
Hablar en lenguas
El escándalo de Samsung comenzó con la idea, inspirada en una línea de sus Términos y condiciones, de que sus televisores inteligentes siempre estaban escuchando, grabando y cargando contenido en la nube. Este simplemente no es el caso de los televisores inteligentes de Samsung o de cualquier otra marca.
Las políticas de privacidad como la que puso a Samsung bajo el microscopio no brindan suficiente contexto.
Un Smart TV debe activarse con un comando configurado antes de que realmente grabe algo. Cuando registra su consulta, envía esos datos de audio a la nube, a un tercero para su procesamiento y luego regresa al usuario con los resultados. En realidad, esto no es diferente a cómo funcionan Siri o Google Now de Apple, por lo que debes tener una conexión a Internet para que funcionen.
Entonces, si muchos otros productos hacen lo mismo (y lo han hecho durante bastante tiempo), ¿por qué Samsung terminó recibiendo tanta atención? Parte del problema es que el proceso nunca se articuló bien. La línea específica que puso a Samsung bajo el microscopio, en particular, no proporcionó suficiente contexto.
Deletréalo... todo de ello
Pero quizás el problema más importante en juego aquí sea el de las expectativas: la gente no espera preocuparse por la seguridad de sus televisores. Saben protegerse cuando usan dispositivos como teléfonos, tabletas, y portátiles, pero los dispositivos pasivos como los televisores no levantan la misma guardia.
"Un televisor es para entretenimiento, por lo que no debería convertirse en un dispositivo que tengas que manejar aprendiendo cómo mantenerlo". seguro y cómo mantener personal su contenido personal”, dice Barbara Kraus, directora de investigación de Parks Asociados. “Un fabricante de televisores no debería incluir una función que no beneficie al cliente y, si lo tiene, debe diseñarse teniendo en cuenta la privacidad y seguridad de los consumidores, en lugar de ser un idea tardía."
Esto significa comunicar cuál es el beneficio de la función, cómo funciona y qué puede hacer si no desea participar. Por ejemplo, cualquier función de reconocimiento de voz que pueda parecer intrusiva debería poder desactivarse, incluso después de haber aceptado los términos de uso. Por supuesto, al hacerlo se bloquearán otras funciones relacionadas, y se deben explicar cuáles son.
Considere, por ejemplo, la política de privacidad de LG, que dice: “no es necesario que acepte la Política de privacidad, pero si no lo hace, no todos los Smart TV Los servicios estarán disponibles para usted”. Si bien la distinción general es clara, lo que realmente se está eliminando no se menciona ni se enumera explícitamente. En cualquier caso, es muy probable que tu Smart TV se vuelva tonto.
"Esto casi puede parecer un castigo", dice Kraus. “Si no haces esto, te quitaremos aquello. Debe decirme qué valor tiene esto para mí y no decir que es porque puedo dirigirle publicidad. Puede que esa no sea necesariamente la idea que todos tienen de un beneficio”.
Las empresas no son las únicas amenazas
Dado que los Smart TV son dispositivos conectados a Internet que extraen datos de fuera de una red doméstica, conllevan un riesgo potencial de fugas de privacidad o vulnerabilidades de seguridad. Es posible que los piratas informáticos utilicen uno como puerta trasera a su red doméstica y a otros dispositivos conectados que tenga por ahí.
La mayor amenaza para sus datos se produce cuando el fabricante o un tercero los configura o administra mal. Un informe de investigación de iSEC Smart TV de 2013 se centró en ataques remotos cuando el televisor podría verse comprometido a través del navegador, aplicaciones de video chat, aplicaciones de redes sociales o aplicaciones maliciosas.
“Estas son las rutas más probables para los atacantes, pero es poco probable que el público en general sea atacado a través de sus televisores. porque la cuota de mercado y la base de usuarios son todavía demasiado pequeñas”, afirma Aaron Grattafiori, analista principal de seguridad de iSEC. Socios. "Los ataques existentes contra otros dispositivos, como computadoras portátiles y enrutadores domésticos, todavía tienen demasiado éxito y les resulta fácil desviar su atención".
Pero si encuentran agujeros, los piratas informáticos pueden encontrarlos mucho más lentos para taparlos que en una computadora. Grattafiori señala que, dado que los equipos de fabricación que crean estos dispositivos rara vez se someten a auditorías de seguridad, es posible que nunca arreglen vulnerabilidades o agujeros ubicados dentro de ellos con parches, optando en su lugar por simplemente solucionarlos en el próximo año. modelo.
Aún así, dice, debes intentar mantenerte actualizado. "Al igual que con cualquier computadora o dispositivo 'inteligente', instale siempre las actualizaciones, desactive o desconecte las funciones que no esté utilizando y tenga cuidado al instalar aplicaciones de Smart TV", dice Grattafiori. "Finalmente, si estás comprando un televisor nuevo y realmente solo quieres usarlo para Netflix, Amazon Prime o algo así, elige un Chromecast y un televisor tonto".
Esta última idea es buena en teoría, pero desafortunadamente es casi imposible encontrar un televisor de alta calidad que no sea inteligente. Y para ser sincero, desactivar ciertas funciones y ser diligente con las actualizaciones suenan como medidas de curita, literalmente, como pegar una venda a la cámara incorporada de su computadora portátil. Tiene que haber una mejor manera.
Problemas en la nube
Cuando tu televisor te escucha, no se da cuenta de lo que le estás pidiendo con un procesador en su interior. Por lo general, entrega la grabación a un tercero en la nube que procesa la grabación y devuelve una traducción, como Nuance Communications. La empresa impulsa muchos sistemas diferentes de reconocimiento de voz entre bastidores, incluido Siri. Nuance se negó a comentar sobre cómo gestiona los datos de voz cuando Digital Trends lo contactó para una entrevista. Pero Recientemente aprendimos qué sucede con lo que dices a tu teléfono a puerta cerrada.
"Tienes que decirme qué valor tiene esto para mí y no decir que es porque puedo dirigir la publicidad a ti".
Apple, por ejemplo, graba prácticamente todo lo que le dices a Siri y entrega gran parte a un tercero para su procesamiento, aparentemente para que Siri pueda mejorarse para manejar mejor las bolas curvas que le lanzamos. Desafortunadamente, enviar datos a la nube introduce inmediatamente riesgos potenciales de seguridad. ¿Qué quiere decir que no sea interceptado? ¿Qué garantiza que su vecino no sea el empleado que le ayude a traducir su solicitud de la mejor crema para hemorroides?
“Si el tercero o el fabricante almacena, registra o recopila algo, se acabó el juego. anonimizar los datos es casi imposible”, dice Aaron Grattafiori, analista principal de seguridad de iSEC. Socios.
Entonces, tal vez la respuesta sea que los fabricantes abandonen la nube por completo y opten por un sistema diferente.
Más seguro por dentro
Entonces, si la nube no es privada, ¿cómo puede responder su televisor a los comandos de voz? Simple. Utilice servicios de reconocimiento de voz integrados directamente en el televisor, sin necesidad de nube.
Muchos dispositivos ya procesan algunos comandos en el televisor y otros en la nube. Sensory es una de las empresas que proporciona comandos integrados para varias empresas de electrónica de consumo y quiere cambiar eso.
Por ejemplo, si alguna vez has usado el Moto X de Motorola teléfono inteligente, sabes que puedes entrenar el teléfono para que se active con un comando personalizado usando tu voz, incluso cuando no tienes una conexión de datos. La empresa lo llama “Verdaderamente manos libres” y no tiene nada que ver con la nube. Esa es la tecnología de Sensory, y está ampliamente implementada en teléfonos móviles, dispositivos portátiles, juguetes y electrodomésticos y algunos sistemas de automóviles, entre otros.
Pero se limita a una pequeña variedad de frases predefinidas, por lo que Sensory busca hacer más a través de su tecnología de reconocimiento de voz Truly Natural. Aunque los televisores inteligentes nunca han sido un mercado objetivo para Sensory, lo será con esta nueva plataforma.
"Truly Natural puede reconocer 1 millón de frases diferentes con el mismo tipo de precisión que vemos en la nube", dice Todd Mozer, director ejecutivo de Sensory. “Estamos utilizando el mismo tipo de enfoque algorítmico, pero lo hacemos con una huella mucho menor. Si no enviamos todos esos datos a la nube, ¿cómo nos adaptamos? Nos estamos adaptando a los individuos, lo que funciona mejor que adaptarnos a la población general”.
Sensory utiliza "dominios", que son tecno-jerga para categorías de contenido. Los deportes, por ejemplo, son un dominio de Siri, que ha sido diseñado para comprender qué piden los usuarios cuando solicitan resultados deportivos.
Una diferencia clave en cómo funciona el reconocimiento integrado es que el comando de despertador no es neutral en cuanto a la voz. Cualquiera puede decir "Oye Siri" para activar un iPhone, pero el Moto X necesita escuchar la frase adecuada en la voz del propietario real para encenderse.
Mozer dice que su empresa quiere profundizar más y agregar otra capa de seguridad, que podría incluir datos biométricos como la detección de rostros o el dispositivo que llevas contigo y que está conectado al televisor, como un teléfono inteligente. "Permitiremos contraseñas de voz que usted defina y que otros no conozcan", afirma.
Con el lanzamiento de Truly Natural este mes, Sensory ya está experimentando con subir hasta 60 millones de frases, aunque un número significativo de ellas serían números y direcciones para mapear propósitos. Aún así, los títulos de películas, programas de televisión, artistas, álbumes y canciones también podrían estar allí.
“Realmente sólo necesitas ir a la nube cuando quieres obtener datos de ella. Cuando quieres configurar una alarma o reproducir una pista, ¿por qué ir a la nube? él dice. "Todos se centraron primero en la nube y ahora se están dando cuenta de que la mejor solución será una combinación de cliente integrado y nube".
Un futuro más privado
Así que Samsung no escucha tus diatribas en la sala de estar y los piratas informáticos no sacan de la nada el número PIN de tu banco mientras lo lees en voz alta frente al televisor. No todavía, de todos modos. Pero las herramientas están ahí y los fabricantes deberán priorizar las actualizaciones de seguridad y repensar cómo se realiza el reconocimiento de voz para mantener realmente segura su sala de estar.
Mientras tanto, si eres del tipo paranoico, tal vez quieras reconsiderar ese televisor en el dormitorio. O opte por una solución antigua: coloque un poco de cinta adhesiva sobre el micrófono.
Recomendaciones de los editores
- El nuevo procesador Pentonic 1000 de MediaTek puede hacer que su próximo televisor sea aún mejor
- 5 formas en las que la geocerca hace que tu hogar inteligente sea más inteligente
- Cinco formas de hacer que la pantalla de tu hogar inteligente sea más útil mientras trabajas desde casa
- Guard de Amazon Alexa es una nueva función de seguridad para mantener seguro su hogar inteligente
- Olvídate de las cerraduras inteligentes: Locky hace que tus llaves sean más inteligentes
