그것은 재미있는 소리였고 당시에는 (적어도 서구에서는) 문자 그대로 이해가 되지 않았지만 스마트 TV 시대에는 완전히 가능합니다. 노트북이나 휴대폰과 마찬가지로 스마트 TV는 잠재적으로 가장 사적인 공간으로 연결되는 포털이 될 수 있습니다. 집에 침입하려는 경향이 있는 아무 쓸모도 없는 표적이 될 수 있습니다. 그들을.
최근 삼성의 스마트 TV가 소유자를 염탐하고 있다는 암시적인 헤드라인이 나왔습니다. 진실은 훨씬 덜 불길했다하지만 일단 광범위한 미디어 열풍이 스마트 TV를 주목받게 되자 되돌릴 수 없었습니다.
관련된
- TiVo, 최초의 스마트 TV를 위해 유럽의 Vestel과 협력
- Vizio는 음성 명령과 향상된 검색 기능으로 SmartCast TV 소프트웨어를 업데이트합니다.
- 스마트 카메라 개인 정보 보호에 대해 알아야 할 사항
제조업체가 감시하지 않더라도 거실에 있는 사람들의 시선이 사용자를 감시하지 않도록 충분히 감시하지 않는다는 것이 분명해졌습니다. 그리고 그들이 거기에 도달하고 싶다면 앞으로 해야 할 일이 많이 있습니다. 현재 스마트 TV 보안의 모습과 이를 개선하기 위해 수행해야 할 작업은 다음과 같습니다.
방언으로 말하기
삼성 스캔들은 스마트 TV가 항상 듣고, 녹음하고, 클라우드에 업로드한다는 이용 약관의 조항에서 영감을 받은 개념에서 시작되었습니다. 삼성의 스마트 TV나 다른 브랜드의 경우에는 그렇지 않습니다.
삼성을 감시하는 것과 같은 개인 정보 보호 정책은 충분한 맥락을 제공하지 않습니다.
스마트 TV는 실제로 무엇인가를 녹화하기 전에 set 명령으로 깨어나야 합니다. 쿼리를 녹음하면 해당 오디오 데이터를 클라우드로 전송하고 처리를 위해 제3자에게 보낸 다음 결과와 함께 사용자에게 다시 전달됩니다. 이는 Apple의 Siri 또는 Google Now가 작동하는 방식과 전혀 다르지 않습니다. 따라서 작동하려면 인터넷에 연결되어 있어야 합니다.
그렇다면 다른 많은 제품들도 같은 일을 하고 꽤 오랫동안 그렇게 해왔다면 왜 삼성은 그렇게 많은 열을 받게 되었을까요? 문제의 일부는 프로세스가 제대로 설명되지 않았다는 것입니다. 특히 삼성을 감시하는 특정 라인은 충분한 맥락을 제공하지 못했습니다.
철자를 쓰시 오 … 모두 그것의
그러나 아마도 여기서 더 큰 문제는 기대 중 하나일 것입니다. 사람들은 걱정할 것을 기대하지 않습니다. TV의 보안. 그들은 휴대폰, 태블릿 등의 장치를 사용할 때 자신을 보호하는 방법을 알고 있습니다. 그리고 노트북, 그러나 TV와 같은 수동적 장치는 동일한 보호를 강화하지 않습니다.
“TV는 오락용이므로 보관 방법을 익혀서 관리해야 하는 기기가 되어서는 안 됩니다. Parks의 연구 책임자인 Barbara Kraus는 이렇게 말합니다. 동료. “TV 제조업체는 고객에게 이익이 되지 않는 기능을 넣어서는 안 됩니다. 소비자의 개인 정보 보호와 보안을 염두에 두고 설계해야 합니다. 보적."
이는 기능의 이점이 무엇인지, 기능이 어떻게 작동하는지, 옵트인을 원하지 않는 경우 수행할 수 있는 작업을 전달하는 것을 의미합니다. 예를 들어, 방해가 된다고 느낄 수 있는 음성 인식 기능은 사용 약관에 이미 동의한 후에도 끌 수 있어야 합니다. 물론 그렇게 하면 다른 관련 기능이 차단되므로 해당 기능을 설명해야 합니다.
예를 들어, “개인정보 보호정책에 동의할 필요는 없지만, 동의하지 않을 경우 모든 스마트 TV가 서비스를 받으실 수 있습니다.” 전반적인 구별은 분명하지만 실제로 제거되는 내용은 명시적으로 언급되거나 나열되지 않습니다. 어쨌든 스마트 TV가 멍청해질 가능성이 높습니다.
Kraus는 “그것은 거의 징벌적인 것으로 비쳐질 수 있습니다.”라고 말합니다. “이렇게 안 하면 우리가 그걸 없애버릴 거예요. 이것이 나에게 얼마나 귀중한지 말해야 하며, 내가 당신에게 광고를 타겟팅할 수 있기 때문이라고 말하지 마십시오. 그것이 반드시 모든 사람의 이익에 대한 생각은 아닐 수도 있습니다.”
기업만이 유일한 위협은 아니다
스마트 TV는 홈 네트워크 외부에서 데이터를 가져오는 인터넷 연결 장치이므로 개인 정보 유출이나 보안 취약성이 발생할 수 있는 잠재적인 위험이 있습니다. 해커는 이를 홈 네트워크 및 주변에 있는 다른 연결된 장치에 대한 백도어로 사용할 수 있습니다.
데이터에 대한 가장 큰 위협은 제조업체나 타사가 데이터를 잘못 구성하거나 잘못 관리하는 것입니다. 2013년 iSEC 스마트 TV 연구 보고서는 브라우저, 화상 채팅 애플리케이션, 소셜 미디어 애플리케이션 또는 악성 애플리케이션을 통해 TV가 손상될 수 있는 경우의 원격 공격에 중점을 두었습니다.
“이것은 공격자가 가장 가능성이 높은 경로이지만 일반 대중이 TV를 통해 표적이 될 가능성은 거의 없습니다. 시장 점유율과 사용자 기반이 여전히 너무 작기 때문입니다.”라고 iSEC의 수석 보안 분석가인 Aaron Grattafiori는 말합니다. 파트너. “노트북, 홈 라우터 등 다른 장치에 대한 기존 공격은 여전히 너무 성공적이어서 주의를 회피하기 어렵습니다.”
그러나 구멍을 발견하면 해커는 구멍을 컴퓨터에서 연결하는 것보다 훨씬 느리게 연결할 수 있습니다. Grattafiori는 이러한 장치를 만드는 제조 팀이 보안 감사를 거의 받지 않기 때문에 문제를 해결하지 못할 수도 있다고 지적합니다. 패치를 통해 취약점이나 허점이 발견되면 내년에 간단히 수정하기로 결정합니다. 모델.
하지만 그는 계속해서 최신 정보를 얻으려고 노력해야 한다고 말합니다. Grattafiori는 "다른 컴퓨터나 '스마트' 장치와 마찬가지로 항상 업데이트를 설치하고, 사용하지 않는 기능을 비활성화하거나 분리하고, 스마트 TV 애플리케이션 설치에 주의하세요."라고 말합니다. "마지막으로, 새 TV를 구입하고 Netflix, Amazon Prime 등의 용도로만 사용하고 싶다면 Chromecast와 멍청한 TV를 선택하세요."
마지막 아이디어는 이론적으로는 훌륭하지만 불행히도 스마트하지 않은 고품질 TV를 찾는 것은 거의 불가능합니다. 그리고 솔직히 말하면 특정 기능을 끄고 업데이트에 부지런히 참여하는 것은 모두 반창고 조치처럼 들립니다. 말 그대로 노트북 내장 카메라에 붕대를 붙이는 것과 같습니다. 더 좋은 방법이 있어야 합니다.
클라우드의 문제
TV는 사용자의 말을 들을 때 내부 프로세서에 사용자가 요청하는 내용을 파악하지 못합니다. 일반적으로 녹음을 처리하고 Nuance Communications와 같은 번역을 다시 제공하는 클라우드의 제3자에게 녹음을 전달합니다. 이 회사는 Siri를 포함하여 다양한 음성 인식 시스템을 배후에서 지원합니다. Nuance는 인터뷰를 위해 Digital Trends와 접촉했을 때 음성 데이터를 관리하는 방법에 대해 언급을 거부했습니다. 하지만 우리는 최근 닫힌 문 뒤에서 휴대폰에 말하는 내용이 어떻게 되는지 알게 되었습니다.
"이것이 나에게 얼마나 가치 있는지 말해야 하며, 내가 당신에게 광고를 타겟팅할 수 있기 때문에 그것이라고 말하지 마십시오."
예를 들어 Apple은 사용자가 Siri에게 말하는 거의 모든 내용을 녹음합니다. 처리를 위해 많은 부분을 제3자에게 넘겨줍니다., 표면적으로는 Siri가 우리가 그녀에게 던지는 변화구를 더 잘 처리하도록 개선될 수 있도록 하기 위한 것입니다. 안타깝게도 데이터를 클라우드로 전송하면 즉시 잠재적인 보안 위험이 발생할 수 있습니다. 차단되지 않는다는 것은 무엇입니까? 최고의 치질 크림에 대한 귀하의 요청을 번역하는 데 도움을 주는 직원이 귀하의 이웃이 아니라는 것을 어떻게 보장할 수 있습니까?
“제3자나 제조업체가 무엇이든 저장, 기록 또는 수집하는 경우 다음과 같이 게임이 종료됩니다. 데이터를 익명화하는 것은 거의 불가능합니다.”라고 iSEC의 수석 보안 분석가인 Aaron Grattafiori는 말합니다. 파트너.
따라서 아마도 제조업체가 클라우드를 완전히 버리고 대신 다른 시스템을 사용하는 것이 답일 것입니다.
내부가 더 안전함
그렇다면 클라우드가 비공개가 아니라면 TV가 어떻게 음성 명령에 응답할 수 있을까요? 단순한. 클라우드가 필요 없이 TV에 바로 내장된 음성 인식 서비스를 사용하세요.
많은 장치가 이미 일부 명령을 TV에서 처리하고 일부는 클라우드에서 처리합니다. Sensory는 다양한 가전제품 회사에 내장형 명령을 제공하는 회사 중 하나이며 이를 바꾸고 싶어합니다.
예를 들어, 모토로라의 Moto X를 사용해 본 적이 있다면 스마트 폰, 데이터 연결이 없을 때에도 음성을 사용하여 맞춤 명령에 따라 휴대전화를 깨우도록 훈련시킬 수 있다는 것을 알고 계실 것입니다. 회사에서는 이를 "진정한 핸즈프리"라고 부르며 클라우드와는 아무런 관련이 없습니다. 이것이 바로 Sensory의 기술이며 휴대폰, 웨어러블 기기, 장난감, 가전제품, 일부 차량 내 시스템 등에 널리 배포됩니다.
그러나 이는 미리 준비된 문구의 작은 배열로 제한되어 있으므로 Sensory는 Truly Natural 음성 인식 기술을 통해 더 많은 작업을 수행하려고 합니다. 스마트 TV는 실제로 Sensory의 목표 시장이 아니었지만 이 새로운 플랫폼을 통해 목표 시장이 될 것입니다.
"Truly Natural은 클라우드에서 보는 것과 동일한 정확도로 100만 개의 다양한 문구를 인식할 수 있습니다."라고 Sensory의 CEO인 Todd Mozer는 말합니다. “우리는 동일한 종류의 알고리즘 접근 방식을 사용하고 있지만 훨씬 더 작은 공간을 차지합니다. 모든 데이터를 클라우드로 전송하지 않는다면 어떻게 적응하고 있습니까? 우리는 개인에게 적응하고 있는데, 이는 일반 인구에 적응하는 것보다 더 잘 작동합니다.”
Sensory는 콘텐츠 카테고리에 대해 기술적으로 말하는 "도메인"을 사용합니다. 예를 들어 스포츠는 사용자가 스포츠 점수를 요청할 때 무엇을 요구하는지 이해하도록 맞춤화된 Siri의 도메인입니다.
내장된 인식이 작동하는 방식의 주요 차이점 중 하나는 깨우기 명령이 음성 중립적이지 않다는 것입니다. 누구든지 "Siri야"라고 말하여 iPhone을 깨울 수 있지만 Moto X는 실제 소유자의 음성에서 적절한 문구를 들어야 불이 켜집니다.
Mozer는 그의 회사가 더 깊이 파고들어 다음과 같은 또 다른 보안 계층을 추가하기를 원한다고 말합니다. 얼굴 인식과 같은 생체 인식이나 TV에 연결되어 휴대하는 장치(예: 스마트 폰. “우리는 다른 사람들이 모르는 귀하가 정의한 음성 비밀번호를 허용할 것입니다.”라고 그는 말합니다.
이번 달 Truly Natural이 출시되면서 Sensory는 이미 최대 60도까지 이동하는 실험을 진행하고 있습니다. 백만 개의 구문(그 중 상당수는 매핑을 위한 숫자와 주소임) 목적. 그럼에도 불구하고 영화, TV 프로그램 제목, 아티스트, 앨범 및 노래도 쉽게 여기에 포함될 수 있습니다.
“클라우드에서 데이터를 원할 때만 클라우드로 이동하면 됩니다. 알람을 설정하거나 트랙을 재생하려면 왜 클라우드로 가야 할까요?” 그는 말한다. "모두가 먼저 클라우드에 집중했지만 이제는 내장 클라이언트와 클라우드의 조합이 최고의 솔루션이라는 것을 깨닫고 있습니다."
좀 더 사적인 미래
따라서 삼성은 거실에서 장황한 이야기를 듣지 않으며, 해커는 귀하가 TV 앞에서 큰 소리로 읽는 동안 은행 PIN 번호를 허공에서 알아내지 않습니다. 어쨌든 아직은 아닙니다. 하지만 도구는 있으므로 제조업체는 보안 업데이트의 우선순위를 정하고 거실 보안을 실제로 유지하기 위해 음성 인식이 수행되는 방식을 다시 생각해야 합니다.
그동안 당신이 편집증적인 유형이라면 아마도 침실에 있는 TV를 다시 생각해보고 싶을 것입니다. 아니면 구식 솔루션을 사용하십시오. 마이크 위에 테이프를 붙이십시오.
편집자의 추천
- MediaTek의 새로운 Pentonic 1000 프로세서는 다음 TV를 더욱 향상시킬 수 있습니다
- 지오펜싱을 통해 스마트 홈을 더욱 스마트하게 만드는 5가지 방법
- 집에서 일하는 동안 스마트 홈 디스플레이를 더욱 유용하게 만드는 5가지 방법
- Amazon Alexa's Guard는 스마트 홈을 안전하게 유지하는 새로운 보안 기능입니다.
- 스마트 잠금 장치는 잊어버리세요: Locky는 열쇠를 더욱 스마트하게 만들어줍니다.
