Itu terdengar lucu, dan tidak masuk akal pada saat itu (setidaknya di Barat), tetapi di era TV pintar ini, hal itu sangat mungkin terjadi. Sama seperti laptop atau ponsel Anda, smart TV berpotensi menjadi portal ke ruang paling pribadi Anda, dan cara yang mudah sasaran bagi orang-orang yang tidak beruntung dengan kecenderungan meretas rumah Anda… atau bahkan perusahaan-perusahaan yang membangunnya mereka.
Berita utama yang menggugah baru-baru ini menuduh bahwa TV pintar Samsung memata-matai pemiliknya – ternyata kenyataannya tidak terlalu buruk, namun ketika hiruk pikuk media membuat smart TV menjadi sorotan, tidak ada jalan untuk kembali lagi.
Terkait
- TiVo berpasangan dengan Vestel Eropa untuk smart TV pertamanya
- Vizio memperbarui perangkat lunak SmartCast TV-nya dengan perintah suara dan pencarian yang lebih baik
- Apa yang perlu Anda ketahui tentang privasi kamera pintar
Meskipun produsen tidak memata-matai, terlihat jelas bahwa mereka tidak berbuat cukup untuk memastikan bahwa mata di ruang tamu Anda tidak memperhatikan Anda. Dan mereka memiliki banyak pekerjaan di depan jika mereka ingin mencapainya. Inilah tampilan keamanan smart TV saat ini, dan apa yang perlu dilakukan untuk menjadikannya lebih baik.
Berbicara dalam bahasa roh
Skandal Samsung dimulai dengan gagasan, yang terinspirasi oleh sebuah baris dalam Syarat & Ketentuan, bahwa smart TV-nya selalu mendengarkan, merekam, dan mengunggah ke cloud. Hal ini tidak terjadi pada smart TV Samsung atau merek lainnya.
Kebijakan privasi seperti yang menempatkan Samsung di bawah pengawasan tidak memberikan konteks yang cukup.
Smart TV harus dibangunkan dengan perintah yang ditetapkan sebelum benar-benar merekam apa pun. Saat ia merekam kueri Anda, ia mengirimkan data audio tersebut ke cloud, ke pihak ketiga untuk diproses, dan kemudian kembali ke pengguna dengan hasilnya. Ini benar-benar tidak berbeda dengan cara kerja Siri atau Google Now di Apple, itulah sebabnya Anda harus memiliki koneksi Internet agar keduanya dapat berfungsi.
Jadi jika banyak produk lain melakukan hal yang sama – dan telah melakukannya selama beberapa waktu – mengapa Samsung akhirnya menerima begitu banyak panas? Salah satu masalahnya adalah prosesnya tidak pernah diartikulasikan dengan baik. Garis spesifik yang menempatkan Samsung di bawah mikroskop, khususnya, tidak memberikan konteks yang cukup.
Ejalah… semua itu
Namun mungkin masalah terbesar yang ada di sini adalah ekspektasi: Masyarakat tidak perlu khawatir keamanan TV mereka. Mereka tahu cara melindungi diri mereka sendiri saat menggunakan perangkat seperti ponsel, tablet, Dan laptop, namun perangkat pasif seperti TV tidak memberikan perlindungan yang sama.
“TV adalah untuk hiburan, jadi TV tidak boleh menjadi perangkat yang harus Anda kelola dengan mempelajari cara menyimpannya aman dan bagaimana menjaga konten pribadi Anda tetap pribadi,” kata Barbara Kraus, direktur penelitian di Parks Rekan. “Produsen TV tidak boleh memasukkan fitur yang tidak memberikan manfaat bagi pelanggan, dan jika memang demikian, maka akan bermanfaat harus dirancang dengan mempertimbangkan privasi dan keamanan konsumen, dan bukannya hal tersebut renungan."
Ini berarti mengkomunikasikan manfaat fitur tersebut, cara kerjanya, dan apa yang dapat Anda lakukan jika Anda tidak ingin ikut serta. Misalnya, fitur pengenalan suara apa pun yang mungkin terasa mengganggu harus dapat dimatikan, bahkan setelah Anda menyetujui persyaratan penggunaannya. Tentu saja, melakukan hal ini akan memblokir fitur-fitur lain yang terkait, dan fitur-fitur mana saja yang harus dijelaskan.
Misalnya kebijakan privasi LG yang menyatakan, “Anda tidak harus menyetujui Kebijakan Privasi tersebut, namun jika tidak, tidak semua Smart TV Layanan akan tersedia untuk Anda.” Meskipun perbedaannya secara keseluruhan jelas, apa yang sebenarnya diambil tidak dicatat atau dicantumkan secara eksplisit. Apa pun kasusnya, kemungkinan besar Smart TV Anda akan dibodohi.
“Itu hampir bisa dianggap sebagai hukuman,” kata Kraus. “Jika Anda tidak melakukan ini, kami akan mencabutnya. Anda perlu memberi tahu saya betapa berharganya hal ini bagi saya, dan jangan katakan itu karena saya dapat menargetkan iklan kepada Anda. Itu belum tentu merupakan gagasan semua orang tentang manfaatnya.”
Perusahaan bukanlah satu-satunya ancaman
Karena Smart TV adalah perangkat tersambung ke Internet yang mengambil data dari luar jaringan rumah, perangkat ini mempunyai potensi risiko kebocoran privasi atau kerentanan keamanan. Peretas mungkin dapat menggunakan salah satunya sebagai pintu belakang ke jaringan rumah Anda dan gadget terhubung lainnya yang Anda miliki.
Ancaman terbesar terhadap data Anda adalah kesalahan konfigurasi atau pengelolaan data oleh produsen atau pihak ketiga. Laporan penelitian iSEC Smart TV tahun 2013 berfokus pada serangan jarak jauh ketika TV dapat disusupi melalui browser, aplikasi obrolan video, aplikasi media sosial, atau aplikasi berbahaya.
“Ini adalah jalur yang paling mungkin bagi para penyerang, namun kecil kemungkinannya masyarakat umum akan menjadi sasaran melalui TV mereka karena pangsa pasar dan basis pengguna masih terlalu kecil,” kata Aaron Grattafiori, analis keamanan utama di iSEC Mitra. “Serangan yang ada terhadap perangkat lain, seperti laptop dan router rumah, masih terlalu berhasil dan mudah untuk mengalihkan perhatian mereka.”
Namun jika mereka menemukan lubang, peretas mungkin akan mendapati lubang tersebut jauh lebih lambat dibandingkan dengan komputer. Grattafiori mencatat bahwa karena tim manufaktur yang membuat perangkat ini jarang menjalani audit keamanan, mereka mungkin tidak akan pernah melakukan perbaikan kerentanan atau lubang yang ada di dalamnya dengan tambalan, dan memilih untuk memperbaikinya di tahun depan model.
Namun, katanya, Anda harus mencoba untuk terus mendapatkan informasi terbaru. “Seperti halnya komputer atau perangkat 'pintar' lainnya, selalu instal pembaruan Anda, nonaktifkan atau cabut fitur yang tidak Anda gunakan, dan berhati-hatilah saat menginstal aplikasi Smart TV,” kata Grattafiori. “Terakhir, jika Anda sedang berbelanja TV baru, dan hanya benar-benar ingin menggunakannya untuk Netflix, Amazon Prime, atau sejenisnya, belilah Chromecast — dan TV yang bodoh.”
Ide terakhir ini secara teori bagus, namun sayangnya hampir tidak mungkin menemukan TV berkualitas tinggi yang tidak pintar. Dan sejujurnya, mematikan fitur-fitur tertentu dan rajin memperbarui semuanya terdengar seperti tindakan Band-Aid – secara harfiah, seperti menempelkan perban pada kamera internal laptop Anda. Pasti ada cara yang lebih baik.
Masalah di awan
Saat TV mendengarkan Anda, TV tidak mengetahui apa yang Anda minta dengan prosesor di dalamnya. Biasanya mereka menyerahkan rekaman tersebut kepada pihak ketiga di cloud yang memproses rekaman tersebut dan mengembalikan terjemahannya — seperti Nuance Communications. Perusahaan ini mendukung banyak sistem pengenalan suara yang berbeda di belakang layar, termasuk Siri. Nuance menolak berkomentar tentang cara mengelola data suara ketika dihubungi oleh Digital Trends untuk wawancara. Tetapi kami baru-baru ini mengetahui apa yang terjadi pada ucapan Anda di ponsel secara tertutup.
“Anda perlu memberi tahu saya betapa hal ini berharga bagi saya, dan jangan katakan itu karena saya dapat menargetkan iklan kepada Anda.”
Apple, misalnya, merekam hampir semua yang Anda katakan kepada Siri, dan menyerahkan sebagian besarnya kepada pihak ketiga untuk diproses, seolah-olah agar Siri dapat ditingkatkan agar lebih baik dalam menangani bola melengkung yang kita lemparkan padanya. Sayangnya, pengiriman data ke cloud dapat menimbulkan potensi risiko keamanan. Apa artinya itu tidak disadap? Apa yang memastikan tetangga Anda bukanlah karyawan yang membantu menerjemahkan permintaan krim ambeien terbaik Anda?
“Jika pihak ketiga atau produsen menyimpan, mencatat, atau mengumpulkan apa pun, maka permainan akan berakhir menganonimkan data hampir mustahil,” kata Aaron Grattafiori, analis keamanan utama di iSEC Mitra.
Jadi mungkin jawabannya adalah produsen harus membuang cloud sepenuhnya dan menggunakan sistem yang berbeda.
Lebih aman di dalam
Jadi jika cloud tidak bersifat pribadi, bagaimana TV Anda merespons perintah suara? Sederhana. Gunakan layanan pengenalan suara yang terpasang langsung di TV – tidak memerlukan cloud.
Banyak perangkat sudah memproses beberapa perintah di TV, dan beberapa di cloud. Sensory adalah salah satu perusahaan yang menyediakan perintah tertanam untuk berbagai perusahaan elektronik konsumen, dan ingin mengubahnya.
Misalnya, jika Anda pernah menggunakan Motorola Moto X telepon pintar, Anda tahu bahwa Anda dapat melatih ponsel untuk mengaktifkan perintah khusus menggunakan suara Anda, bahkan saat Anda tidak memiliki koneksi data. Perusahaan menyebutnya “Benar-benar Hands-Free” dan tidak ada hubungannya dengan cloud. Itu adalah teknologi Sensory, dan banyak digunakan di ponsel, perangkat yang dapat dikenakan, mainan dan peralatan rumah tangga, serta beberapa sistem di dalam mobil, dan lain-lain.
Tapi itu terbatas pada sejumlah kecil frasa kalengan, jadi Sensory ingin berbuat lebih banyak melalui teknologi pengenalan suara yang Benar-Benar Alami. Meskipun smart TV tidak pernah benar-benar menjadi target pasar Sensory, namun platform baru ini akan menjadi sasarannya.
“Truly Natural dapat mengenali 1 juta frasa berbeda dengan akurasi yang sama seperti yang kita lihat di cloud,” kata Todd Mozer, CEO Sensory. “Kami menggunakan pendekatan algoritmik yang sama, tetapi kami melakukannya dengan dampak yang jauh lebih kecil. Jika kita tidak mengirimkan semua data tersebut ke cloud, bagaimana kita beradaptasi? Kami beradaptasi dengan individu, yang mana hal ini bekerja lebih baik daripada beradaptasi dengan populasi umum.”
Sensory menggunakan “domain”, yang merupakan bahasa teknis untuk kategori konten. Olahraga, misalnya, adalah domain Siri, yang telah disesuaikan untuk memahami apa yang diminta pengguna saat mereka meminta skor olahraga.
Salah satu perbedaan utama dalam cara kerja pengenalan tertanam adalah bahwa perintah bangun tidak netral terhadap suara. Siapa pun dapat mengucapkan "Hai Siri" untuk membangunkan iPhone, tetapi Moto X perlu mendengar frasa yang tepat dalam suara pemilik sebenarnya agar dapat menyala.
Mozer mengatakan perusahaannya ingin mendalami lebih dalam dan menambahkan lapisan keamanan lain, yang mungkin mencakup hal tersebut biometrik seperti deteksi wajah atau perangkat yang Anda bawa dan tersambung ke TV, seperti a telepon pintar. “Kami akan mengizinkan kata sandi suara yang Anda tentukan, yang tidak diketahui orang lain,” katanya.
Dengan peluncuran Truly Natural bulan ini, Sensory sudah bereksperimen dengan meningkatkannya hingga 60 juta frasa, meskipun sebagian besar di antaranya berupa angka dan alamat untuk pemetaan tujuan. Namun, film, judul acara TV, artis, album, dan lagu juga bisa dengan mudah ada di sana.
“Anda benar-benar hanya perlu pergi ke cloud ketika Anda menginginkan data darinya. Saat Anda ingin menyetel alarm atau memutar lagu, mengapa harus menggunakan cloud?” dia berkata. “Semua orang fokus pada cloud terlebih dahulu, dan sekarang mereka menyadari bahwa solusi terbaik adalah kombinasi klien bawaan dan cloud.”
Masa depan yang lebih pribadi
Jadi Samsung tidak mendengarkan omelan Anda di ruang tamu, dan peretas tidak akan mengetahui nomor PIN bank Anda begitu saja saat Anda membacanya keras-keras di depan TV. Lagipula belum. Namun alatnya sudah ada, dan produsen perlu memprioritaskan pembaruan keamanan dan memikirkan kembali bagaimana pengenalan suara dilakukan untuk benar-benar menjaga keamanan ruang tamu Anda.
Sementara itu, jika Anda tipe paranoid, mungkin Anda ingin memikirkan kembali TV di kamar tidur. Atau gunakan solusi kuno: tempelkan selotip pada mikrofon.
Rekomendasi Editor
- Prosesor Pentonic 1000 baru dari MediaTek mungkin membuat TV Anda berikutnya menjadi lebih baik
- 5 cara geofencing membuat rumah pintar Anda lebih pintar
- 5 cara menjadikan tampilan rumah pintar Anda lebih bermanfaat saat bekerja dari rumah
- Amazon Alexa's Guard adalah fitur keamanan baru untuk menjaga keamanan rumah pintar Anda
- Lupakan kunci pintar: Locky membuat kunci Anda lebih pintar
