Era una battuta divertente, che all'epoca non aveva senso letterale (almeno in Occidente), ma in questa era di smart TV è del tutto possibile. Proprio come il tuo laptop o cellulare, una smart TV è potenzialmente un portale verso i tuoi spazi più privati e un facile accesso bersaglio per qualsiasi buono a nulla con l'inclinazione ad hackerare la tua casa... o anche le aziende che costruiscono loro.
Recentemente titoli evocativi affermavano che le smart TV Samsung stavano spiando i loro proprietari: si è scoperto la verità era molto meno inquietante, ma una volta che la frenesia diffusa dei media ha messo sotto i riflettori le smart TV, non è stato più possibile tornare indietro.
Imparentato
- TiVo collabora con l’europea Vestel per la sua prima smart TV
- Vizio aggiorna il suo software SmartCast TV con comandi vocali e una migliore ricerca
- Cosa devi sapere sulla privacy della fotocamera intelligente
Anche se i produttori non stavano spiando, è diventato chiaro che non stanno facendo abbastanza per garantire che gli occhi nel tuo salotto non ti stiano guardando. E hanno molto lavoro davanti a loro se vogliono arrivarci. Ecco come appare oggi la sicurezza della smart TV e cosa è necessario fare per migliorarla.
Parlare in lingue
Lo scandalo Samsung è iniziato con l’idea, ispirata da una riga dei suoi Termini e Condizioni, che le sue smart TV ascoltassero, registrassero e caricassero sempre sul cloud. Questo semplicemente non è il caso delle smart TV Samsung o di qualsiasi altra marca.
Le politiche sulla privacy come quella che ha messo Samsung sotto il microscopio non forniscono un contesto sufficiente.
Una Smart TV deve essere riattivata con un comando impostato prima di registrare effettivamente qualsiasi cosa. Quando registra la tua query, invia i dati audio al cloud, a una terza parte per l'elaborazione e quindi di nuovo all'utente con i risultati. In realtà non è diverso da come funzionano Siri o Google Now di Apple, motivo per cui devi disporre di una connessione Internet affinché funzionino.
Quindi, se molti altri prodotti fanno la stessa cosa – e lo fanno da un bel po’ di tempo – perché Samsung ha finito per assorbire così tanto calore? Parte del problema è che il processo non è mai stato articolato bene. La linea specifica che ha messo Samsung sotto il microscopio, in particolare, non ha fornito un contesto sufficiente.
Spiegatelo… Tutto di esso
Ma forse il problema più grande in gioco qui è quello delle aspettative: le persone non si aspettano di preoccuparsi la sicurezza dei loro televisori. Sanno come proteggersi quando utilizzano dispositivi come telefoni, tablet, E computer portatili, ma i dispositivi passivi come i televisori non alzano la stessa guardia.
“Una TV serve per l’intrattenimento, quindi non dovrebbe diventare un dispositivo da gestire imparando a mantenerlo sicuro e come mantenere personali i tuoi contenuti personali", afferma Barbara Kraus, direttrice della ricerca presso Parks Associati. “Un produttore di televisori non dovrebbe inserire una funzionalità che non abbia un vantaggio per il cliente e, se lo fa, lo fa dovrebbe essere progettato tenendo presente la privacy e la sicurezza dei consumatori, anziché essere un problema ripensamento."
Ciò significa comunicare qual è il vantaggio della funzionalità, come funziona e cosa puoi fare se non desideri aderire. Ad esempio, qualsiasi funzionalità di riconoscimento vocale che potrebbe sembrare invadente dovrebbe poter essere disattivata, anche dopo aver già accettato i termini per il suo utilizzo. Naturalmente, così facendo si bloccheranno altre funzionalità correlate e quali dovrebbero essere specificate.
Consideriamo ad esempio la politica sulla privacy di LG, che afferma: “non è necessario accettare la politica sulla privacy, ma in caso contrario, non tutti gli Smart TV I servizi saranno a tua disposizione.” Sebbene la distinzione generale sia chiara, ciò che viene effettivamente portato via non è esplicitamente indicato o elencato. In ogni caso, è una buona scommessa che la tua Smart TV verrà messa a tacere.
“Ciò può sembrare quasi punitivo”, afferma Kraus. “Se non lo fai, ti toglieremo quello. Devi dirmi quanto questo sia prezioso per me e non dire che è perché posso indirizzare la pubblicità a te. Questa potrebbe non essere necessariamente l’idea di vantaggio di tutti”.
Le aziende non sono le uniche minacce
Poiché le Smart TV sono dispositivi connessi a Internet che estraggono dati dall'esterno di una rete domestica, comportano un potenziale rischio di fughe di privacy o vulnerabilità della sicurezza. Gli hacker potrebbero plausibilmente usarne uno come backdoor nella tua rete domestica e negli altri gadget connessi che hai in giro.
La minaccia più grande per i tuoi dati è rappresentata dall'errata configurazione o gestione errata da parte del produttore o di terze parti. Un rapporto di ricerca iSEC Smart TV del 2013 si è concentrato sugli attacchi remoti quando la TV potrebbe essere compromessa tramite browser, applicazioni di chat video, applicazioni di social media o applicazioni dannose.
“Questi sono i percorsi più probabili per gli aggressori, ma è improbabile che il grande pubblico venga preso di mira attraverso i propri televisori perché la quota di mercato e la base di utenti sono ancora troppo piccole”, afferma Aaron Grattafiori, principale analista di sicurezza presso iSEC Partner. "Gli attacchi esistenti contro altri dispositivi, come laptop e router domestici, hanno ancora troppo successo e sono facili perché possano distogliere la loro attenzione."
Ma se trovano dei buchi, gli hacker potrebbero trovarli molto più lenti da collegare rispetto a un computer. Grattafiori osserva che, poiché i team di produzione che creano questi dispositivi raramente vengono sottoposti a controlli di sicurezza, potrebbero non risolverli mai vulnerabilità o buchi individuati al loro interno con patch, optando invece di risolverli semplicemente nel prossimo anno modello.
Tuttavia, dice, dovresti cercare di rimanere aggiornato. "Come con qualsiasi computer o dispositivo "intelligente", installa sempre gli aggiornamenti, disabilita o scollega le funzionalità che non stai utilizzando e fai attenzione a installare le applicazioni Smart TV", afferma Grattafiori. "Infine, se stai acquistando una nuova TV e vuoi davvero usarla solo per Netflix, Amazon Prime o qualcosa del genere, prendi un Chromecast e una stupida TV."
Quest’ultima idea è carina in teoria, ma sfortunatamente è quasi impossibile trovare una TV di alta qualità che non sia intelligente. E ad essere sinceri, disattivare alcune funzionalità ed essere diligenti riguardo agli aggiornamenti sembrano tutte misure di cerotto, letteralmente, come attaccare una benda sulla fotocamera integrata del tuo laptop. Ci deve essere un modo migliore.
Problemi nel cloud
Quando la tua TV ti ascolta, non capisce cosa stai chiedendo con un processore al suo interno. Di solito consegna la registrazione a una terza parte nel cloud che la elabora e restituisce una traduzione, come Nuance Communications. L'azienda alimenta molti diversi sistemi di riconoscimento vocale dietro le quinte, incluso Siri. Nuance ha rifiutato di commentare come gestisce i dati vocali quando viene contattata da Digital Trends per un'intervista. Ma di recente abbiamo appreso cosa succede a ciò che dici al tuo telefono a porte chiuse.
"Devi dirmi quanto questo sia importante per me, e non dire che è perché posso indirizzare la pubblicità a te."
Apple, ad esempio, registra praticamente tutto ciò che dici a Siri e ne trasferisce la maggior parte a terzi per l'elaborazione, apparentemente in modo che Siri possa essere migliorata per gestire meglio le palle curve che le lanciamo. Sfortunatamente, l’invio dei dati al cloud introduce immediatamente potenziali rischi per la sicurezza. Cosa vuol dire che non viene intercettato? Cosa garantisce che il tuo vicino non sia il dipendente che ti aiuta a tradurre la tua richiesta per la migliore crema per emorroidi?
“Se la terza parte o il produttore archivia, registra o raccoglie qualcosa, il gioco è finito rendere anonimi i dati è quasi impossibile”, afferma Aaron Grattafiori, principale analista della sicurezza presso iSEC Partner.
Quindi forse la risposta è che i produttori abbandonino completamente il cloud e utilizzino invece un sistema diverso.
Più sicuro dentro
Quindi, se il cloud non è privato, come può la tua TV rispondere ai comandi vocali? Semplice. Utilizza i servizi di riconoscimento vocale integrati direttamente nel televisore, senza bisogno di cloud.
Molti dispositivi elaborano già alcuni comandi sulla TV e altri nel cloud. Sensory è una delle aziende che fornisce comandi integrati per varie aziende di elettronica di consumo e vuole cambiare la situazione.
Ad esempio, se hai mai utilizzato il Moto X di Motorola smartphone, sai che puoi addestrare il telefono a riattivarsi con un comando personalizzato utilizzando la tua voce, anche quando non disponi di una connessione dati. L'azienda lo chiama "Truly Hands-Free" e non ha nulla a che fare con il cloud. Questa è la tecnologia di Sensory, ampiamente utilizzata, tra gli altri, nei telefoni cellulari, nei dispositivi indossabili, nei giocattoli, negli elettrodomestici e in alcuni sistemi di bordo.
Ma è limitato a una piccola serie di frasi predefinite, quindi Sensory sta cercando di fare di più attraverso la sua tecnologia di riconoscimento vocale Truly Natural. Sebbene le smart TV non siano mai state veramente un mercato di riferimento per Sensory, lo saranno con questa nuova piattaforma.
"Truly Natural è in grado di riconoscere 1 milione di frasi diverse con lo stesso tipo di precisione che vediamo nel cloud", afferma Todd Mozer, CEO di Sensory. “Utilizziamo lo stesso tipo di approccio algoritmico, ma lo stiamo facendo con un impatto molto ridotto. Se non inviamo tutti quei dati nel cloud, come ci adattiamo? Ci stiamo adattando ai singoli individui, il che funziona meglio dell’adattamento alla popolazione generale”.
Sensory utilizza "domini", che in gergo tecnico indicano le categorie di contenuti. Lo sport, ad esempio, è un dominio di Siri, che è stato personalizzato per capire cosa chiedono gli utenti quando richiedono risultati sportivi.
Una differenza fondamentale nel funzionamento del riconoscimento incorporato è che il comando di riattivazione non è neutrale rispetto alla voce. Chiunque può dire “Ehi Siri” per svegliare un iPhone, ma il Moto X ha bisogno di sentire la frase corretta nella voce del proprietario effettivo per accendersi.
Mozer afferma che la sua azienda vuole approfondire e aggiungere un altro livello di sicurezza, che potrebbe includere dati biometrici come il rilevamento dei volti o il dispositivo che porti con te e collegato alla TV, come un smartphone. "Consentiremo l'uso di password vocali definite da te e che gli altri non conoscono", afferma.
Con il lancio di Truly Natural questo mese, Sensory sta già sperimentando il passaggio fino a 60 milioni di frasi, anche se un numero significativo di queste sarebbero numeri e indirizzi da mappare scopi. Tuttavia, anche i titoli di film, programmi TV, artisti, album e canzoni potrebbero essere facilmente presenti.
“In realtà hai bisogno di passare al cloud solo quando ne hai bisogno. Quando vuoi impostare una sveglia o riprodurre un brano, perché andare sul cloud?" lui dice. "Tutti si sono concentrati prima sul cloud e ora si stanno rendendo conto che la soluzione migliore sarà una combinazione di client integrato e cloud."
Un futuro più privato
Quindi Samsung non ascolta le tue invettive in salotto, e gli hacker non raccolgono dal nulla il tuo PIN bancario mentre lo leggi ad alta voce davanti alla TV. Non ancora comunque. Ma gli strumenti ci sono e i produttori dovranno dare priorità agli aggiornamenti di sicurezza e ripensare il modo in cui viene effettuato il riconoscimento vocale per mantenere davvero sicuro il tuo salotto.
Nel frattempo, se sei un tipo paranoico, forse dovresti ripensare alla TV in camera da letto. Oppure scegli una soluzione vecchio stile: metti del nastro adesivo sul microfono.
Raccomandazioni degli editori
- Il nuovo processore Pentonic 1000 di MediaTek potrebbe rendere la tua prossima TV ancora migliore
- 5 modi in cui il geofencing rende la tua casa intelligente ancora più intelligente
- 5 modi per rendere più utile il display della tua casa intelligente mentre lavori da casa
- Amazon Alexa's Guard è una nuova funzionalità di sicurezza per mantenere al sicuro la tua casa intelligente
- Dimentica le serrature intelligenti: Locky rende le tue chiavi più intelligenti
