Det var en morsom lydbit, og en som ikke ga bokstavelig mening den gangen (i hvert fall i Vesten), men i denne epoken med smarte TV-er er det fullt mulig. Akkurat som din bærbare eller mobiltelefon, er en smart-TV potensielt en portal til dine mest private rom, og en enkel mål for alle som ikke gjør det bra med tilbøyelighet til å hacke seg inn i hjemmet ditt … eller til og med selskapene som bygger dem.
Stemningsfulle overskrifter hevdet nylig at Samsungs smarte TV-er spionerte på eierne sine - det viste seg sannheten var mye mindre illevarslende, men når utbredt medievanvidd satte smarte TV-er i søkelyset, var det ingen vei tilbake.
I slekt
- TiVo parer seg med Europas Vestel for sin første smart-TV
- Vizio oppdaterer SmartCast TV-programvaren med talekommandoer og bedre søk
- Hva du trenger å vite om personvern for smartkameraer
Selv om produsentene ikke spionerte, ble det klart at de ikke gjør nok for å sikre at øyet i stuen din ikke ser på deg. Og de har mye arbeid foran seg hvis de ønsker å komme dit. Her er hvordan smart TV-sikkerhet ser ut nå, og hva som må gjøres for å gjøre det bedre.
Snakker i tunger
Samsung-skandalen begynte med ideen, inspirert av en linje i vilkårene og betingelsene, at smart-TV-ene alltid lyttet, tok opp og lastet opp til skyen. Dette er rett og slett ikke tilfelle, for Samsungs smarte TV-er eller andre merker.
Personvernregler som den som setter Samsung under lupen, gir ikke nok kontekst.
En Smart TV må vekkes med en innstilt kommando før den faktisk tar opp noe. Når den registrerer spørringen din, sender den lyddataene til skyen, over til en tredjepart for behandling, og deretter tilbake til brukeren med resultatene. Dette er egentlig ikke annerledes enn hvordan Apples Siri eller Google Now fungerer, og det er derfor du må ha en Internett-tilkobling for at de skal fungere.
Så hvis mange andre produkter gjør det samme – og har gjort det ganske lenge – hvorfor endte Samsung opp med å ta så mye varme? En del av problemet er at prosessen aldri ble godt formulert. Spesielt den spesifikke linjen som satte Samsung under lupen, ga ikke nok kontekst.
Stav det … alle av det
Men kanskje det største problemet her er forventning: Folk forventer ikke å bekymre seg for sikkerheten til TV-ene deres. De vet å beskytte seg selv når de bruker enheter som telefoner, nettbrett, og bærbare datamaskiner, men passive enheter som TV-er hever ikke den samme beskyttelsen.
"En TV er for underholdning, så den bør ikke bli en enhet du må administrere ved å lære å beholde den sikkert og hvordan du holder ditt personlige innhold personlig, sier Barbara Kraus, forskningsdirektør i Parks Associates. "En TV-produsent bør ikke sette inn en funksjon som ikke har en kundefordel, og hvis den gjør det, så er det den bør utformes med forbrukernes personvern og sikkerhet i tankene, i motsetning til at det er en ettertanke."
Dette betyr å kommunisere hva fordelen med funksjonen er, hvordan den fungerer og hva du kan gjøre hvis du ikke vil melde deg på. For eksempel bør enhver stemmegjenkjenningsfunksjon som kan føles påtrengende kunne slås av, selv etter at du allerede har godtatt vilkårene for å bruke den. Selvfølgelig vil dette blokkere andre, relaterte funksjoner, og hvilke disse er bør staves ut.
Vurder for eksempel LGs personvernpolicy, som sier: "du trenger ikke å godta personvernreglene, men hvis du ikke gjør det, er det ikke alle Smart TV Tjenestene vil være tilgjengelige for deg." Selv om det overordnede skillet er klart, er det som faktisk blir tatt bort ikke eksplisitt notert eller oppført. I alle fall er det et godt bud på at Smart-TV-en din blir fordummet.
"Det kan nesten virke straffbart," sier Kraus. "Hvis du ikke gjør dette, tar vi bort det. Du må fortelle meg hvordan dette er verdifullt for meg, og ikke si at det er fordi jeg kan målrette annonsering mot deg. Det er kanskje ikke nødvendigvis alles idé om en fordel.»
Bedrifter er ikke de eneste truslene
Siden smart-TV-er er Internett-tilkoblede enheter som henter data fra utenfor et hjemmenettverk, medfører de en potensiell risiko for personvernlekkasjer eller sikkerhetssårbarheter. Hackere kan tenkes å bruke en som en bakdør inn i hjemmenettverket ditt og de andre tilkoblede dingsene du har liggende.
Den største trusselen mot dataene dine er at produsenten eller tredjeparten feilkonfigurerer eller feiladministrerer dem. En iSEC Smart TV-forskningsrapport fra 2013 fokuserte på eksterne angrep når TV-en kunne bli kompromittert gjennom nettleseren, videochat-applikasjoner, sosiale medier-applikasjoner eller ondsinnede applikasjoner.
"Dette er de mest sannsynlige veiene for angripere, men det er usannsynlig at allmennheten vil bli målrettet gjennom TV-ene deres fordi markedsandelen og brukerbasen fortsatt er for liten, sier Aaron Grattafiori, sikkerhetsanalytiker ved iSEC Partnere. "Eksisterende angrep mot andre enheter, som bærbare datamaskiner og hjemmerutere, er fortsatt for vellykkede og enkle til at de kan avverge oppmerksomheten."
Men hvis de finner hull, kan hackere finne dem langt tregere å plugges enn på en datamaskin. Grattafiori bemerker at siden produksjonsteam som lager disse enhetene sjelden gjennomgår sikkerhetsrevisjoner, kan det hende at de aldri fikser sårbarheter eller hull som ligger inne i dem med patcher, velger i stedet å bare gå om å fikse dem i neste års modell.
Likevel, sier han, bør du prøve å holde deg oppdatert. "Som med alle datamaskiner eller 'smarte' enheter, installer alltid oppdateringene dine, deaktiver eller koble fra funksjoner du ikke bruker, og vær forsiktig med å installere Smart TV-applikasjoner," sier Grattafiori. "Til slutt, hvis du kjøper en ny TV, og bare virkelig ønsker å bruke den til Netflix, Amazon Prime eller noe sånt, ta en Chromecast - og en dum TV."
Den siste ideen er fin i teorien, men dessverre er det nesten umulig å finne en høykvalitets TV som ikke er smart. Og for å være ærlig, det å slå av visse funksjoner og være flittig med oppdateringer høres alt ut som Band-Aid-tiltak – bokstavelig talt som å feste en bandasje på den bærbare datamaskinens innebygde kamera. Det må finnes en bedre måte.
Problemer i skyen
Når TV-en din lytter til deg, finner den ikke ut hva du spør om med en prosessor inni. Den leverer vanligvis opptaket til en tredjepart i skyen som behandler opptaket og spytter tilbake en oversettelse - som Nuance Communications. Selskapet driver mange forskjellige stemmegjenkjenningssystemer bak kulissene, inkludert Siri. Nuance nektet å kommentere hvordan den administrerer stemmedata da den ble kontaktet av Digital Trends for et intervju. Men vi har nylig lært hva som skjer med det du sier til telefonen bak lukkede dører.
"Du må fortelle meg hvordan dette er verdifullt for meg, og ikke si at det er fordi jeg kan målrette annonsering mot deg."
Apple, for eksempel, registrerer praktisk talt alt du sier til Siri, og overleverer mye av det til en tredjepart for behandling, tilsynelatende slik at Siri kan forbedres for bedre å håndtere kurveballene vi kaster mot henne. Dessverre introduserer sending av data til skyen umiddelbart potensielle sikkerhetsrisikoer. Hva er å si at den ikke blir avlyttet? Hva sikrer at naboen din ikke er den ansatte som hjelper til med å oversette forespørselen din om den beste hemoroidekremen?
"Hvis tredjeparten eller produsenten lagrer, logger eller samler inn noe i det hele tatt, er det slutt som anonymisering av dataene er nesten umulig, sier Aaron Grattafiori, sikkerhetsanalytiker ved iSEC Partnere.
Så kanskje svaret er for produsenter å droppe skyen helt og gå med et annet system i stedet.
Tryggere inne
Så hvis skyen ikke er privat, hvordan kan TV-en din svare på talekommandoer? Enkel. Bruk talegjenkjenningstjenester som er bakt rett inn i TV-en – ingen sky nødvendig.
Mange enheter behandler allerede noen kommandoer i TV-en, og noen i skyen. Sensory er et av selskapene som leverer innebygde kommandoer til ulike forbrukerelektronikkfirmaer, og det ønsker å endre på.
Som et eksempel, hvis du noen gang har brukt Motorolas Moto X smarttelefon, vet du at du kan trene telefonen til å våkne på en egendefinert kommando ved hjelp av stemmen din, selv når du ikke har en datatilkobling. Selskapet kaller det "Truly Hands-Free", og det har ingenting med skyen å gjøre. Det er Sensorys teknologi, og den er utbredt i blant annet mobiltelefoner, wearables, leker og hvitevarer og noen bilsystemer.
Men det er begrenset til et lite utvalg av hermetiske fraser, så Sensory er ute etter å gjøre mer gjennom sin Truly Natural stemmegjenkjenningsteknologi. Selv om smart-TV-er egentlig aldri har vært et målmarked for Sensory, vil det være med denne nye plattformen.
"Truly Natural kan gjenkjenne 1 million forskjellige fraser med samme type nøyaktighet som vi ser i skyen," sier Todd Mozer, administrerende direktør i Sensory. "Vi bruker samme type algoritmiske tilnærming, men vi gjør det med et mye mindre fotavtrykk. Hvis vi ikke sender alle disse dataene inn i skyen, hvordan tilpasser vi oss? Vi tilpasser oss enkeltpersoner, noe som fungerer bedre enn å tilpasse oss den generelle befolkningen.»
Sensory bruker "domener", som er tekno-speak for innholdskategorier. Sport, for eksempel, er et domene til Siri, som er skreddersydd for å forstå hva brukere spør etter når de ber om sportsresultater.
En viktig forskjell i hvordan innebygd gjenkjenning fungerer, er at vekkekommandoen ikke er stemmenøytral. Alle kan si "Hei Siri" for å vekke en iPhone, men Moto X trenger å høre den riktige setningen i den faktiske eierens stemme for å lyse opp.
Mozer sier at selskapet hans ønsker å dykke dypere og legge til et nytt lag med sikkerhet, som kan inkludere biometri som ansiktsgjenkjenning eller enheten du har med deg som er koblet til TV-en, som en smarttelefon. "Vi vil tillate stemmepassord du definerer, som andre ikke vet," sier han.
Med Truly Natural lansering denne måneden, eksperimenterer Sensory allerede med å flytte opp til 60 millioner fraser, selv om et betydelig antall av disse ville være tall og adresser for kartlegging formål. Likevel kan film, TV-serietitler, artister, album og sanger like gjerne være der også.
"Du trenger egentlig bare å gå til skyen når du vil ha data fra den. Når du vil stille inn en alarm eller spille av et spor, hvorfor gå til skyen?» han sier. "Alle fokuserte på skyen først, og nå innser de at den beste løsningen kommer til å være en kombinasjon av innebygd klient og sky."
En mer privat fremtid
Så Samsung hører ikke på tiradene dine i stua, og hackere tar ikke bank-PIN-nummeret ditt ut av løse luften mens du leser det høyt foran TV-en. Ikke ennå i alle fall. Men verktøyene er der, og produsentene må prioritere sikkerhetsoppdateringer og revurdere hvordan stemmegjenkjenning gjøres for å virkelig holde stuen din sikker.
I mellomtiden, hvis du er den paranoide typen, vil du kanskje tenke nytt om TV-en på soverommet. Eller gå for en gammeldags løsning: Slå litt tape over mikrofonen.
Redaktørenes anbefalinger
- MediaTeks nye Pentonic 1000-prosessor kan gjøre din neste TV enda bedre
- 5 måter geofencing gjør ditt smarte hjem smartere
- 5 måter å gjøre smarthjemmeskjermen din mer nyttig mens du jobber hjemmefra
- Amazon Alexa's Guard er en ny sikkerhetsfunksjon for å holde ditt smarte hjem trygt
- Glem smarte låser: Locky gjør nøklene smartere
