De ce producătorii de televizoare inteligente trebuie să vă spună acum securitatea lor

Securitatea vocală a producătorilor de televizoare inteligente
Comediantul Yakov Smirnoff obișnuia să glumească în mod notoriu că „în Uniunea Sovietică, televizorul te urmărește!”

A fost un sunet amuzant și unul care nu avea sens literal la acea vreme (cel puțin în Occident), dar în această eră a televizoarelor inteligente, este pe deplin posibil. La fel ca laptopul sau telefonul mobil, un televizor inteligent este potențial un portal către cele mai private spații ale tale și un simplu țintă pentru orice ne-a face bine cu înclinația de a vă sparge casa... sau chiar companiile care construiesc lor.

Titlurile evocatoare au susținut recent că televizoarele inteligente ale Samsung își spionau proprietarii - s-a dovedit adevărul era mult mai puțin de rău augur, dar odată ce frenezia media răspândită a pus televizoarele inteligente în lumina reflectoarelor, nu mai era cale de întoarcere.

Legate de

  • TiVo se asociază cu Vestel din Europa pentru primul său televizor inteligent
  • Vizio își actualizează software-ul SmartCast TV cu comenzi vocale și căutare mai bună
  • Ce trebuie să știți despre confidențialitatea camerei inteligente

Chiar dacă producătorii nu spionau, a devenit clar că nu fac suficient pentru a se asigura că ochiul din camera ta de zi nu te urmărește. Și au multă treabă în față dacă vor să ajungă acolo. Iată cum arată acum securitatea televizorului inteligent și ce trebuie făcut pentru a o îmbunătăți.

Vorbind în limbi

Scandalul Samsung a început cu ideea, inspirată de o linie din Termenii și condițiile, că televizoarele sale inteligente ascultau, înregistrau și încărcau mereu în cloud. Pur și simplu nu este cazul, pentru televizoarele inteligente Samsung sau pentru alte mărci.

Politicile de confidențialitate precum cea care a pus Samsung sub microscop nu oferă suficient context.

Un televizor inteligent trebuie să fie trezit cu o comandă setată înainte de a înregistra ceva. Când vă înregistrează interogarea, trimite acele date audio către cloud, către o terță parte pentru procesare și apoi înapoi către utilizator cu rezultatele. Acest lucru nu este cu adevărat diferit de modul în care funcționează Siri sau Google Now de la Apple, motiv pentru care trebuie să aveți o conexiune la internet pentru ca acestea să funcționeze.

Deci, dacă multe alte produse fac același lucru - și au făcut-o de ceva timp - de ce a ajuns Samsung să ia atât de multă căldură? O parte a problemei este că procesul nu a fost niciodată bine articulat. Linia specifică care a pus Samsung sub microscop, în special, nu a oferit suficient context.

Spune … toate din ea

Dar poate că problema mai mare în joc aici este una a așteptărilor: oamenii nu se așteaptă să-și facă griji securitatea televizoarelor lor. Ei știu să se protejeze atunci când folosesc dispozitive precum telefoane, tablete, și laptopuri, dar dispozitivele pasive precum televizoarele nu ridică aceeași gardă.

„Un televizor este pentru divertisment, așa că nu ar trebui să devină un dispozitiv pe care trebuie să-l gestionezi învățând cum să-l păstrezi sigur și cum să vă păstrați conținutul personal personal”, spune Barbara Kraus, director de cercetare la Parks Asociații. „Un producător de televizoare nu ar trebui să introducă o caracteristică care să nu aibă un beneficiu pentru clienți și, dacă o face, ar trebui să fie concepute ținând cont de confidențialitatea și securitatea consumatorilor, spre deosebire de faptul că acesta este un după gând.”

LG Smart TV

Aceasta înseamnă să comunicați care este beneficiul funcției, cum funcționează și ce puteți face dacă nu doriți să vă înscrieți. De exemplu, orice funcție de recunoaștere a vocii care s-ar putea părea intruzivă ar trebui să poată fi dezactivată, chiar și după ce ați fost deja de acord cu condițiile de utilizare. Desigur, acest lucru va bloca alte caracteristici conexe și care ar trebui să fie precizate.

Luați în considerare politica de confidențialitate a LG, de exemplu, care spune: „Nu trebuie să fiți de acord cu Politica de confidențialitate, dar dacă nu o faceți, nu toate Smart TV-urile Serviciile vă vor fi disponibile.” Deși distincția generală este clară, ceea ce este de fapt luat nu este notat sau enumerat în mod explicit. În orice caz, este un pariu bun că Smart TV-ul tău va fi înnebunit.

„Acest lucru poate părea aproape ca pedepsitor”, spune Kraus. „Dacă nu faci asta, o vom elimina. Trebuie să-mi spuneți cât de valoros este acest lucru pentru mine și să nu spuneți că este pentru că pot viza publicitatea către dvs. S-ar putea să nu fie neapărat ideea tuturor despre un beneficiu.”

Companiile nu sunt singurele amenințări

Deoarece televizoarele inteligente sunt dispozitive conectate la internet care extrag date din afara unei rețele de acasă, ele prezintă un risc potențial pentru scurgeri de confidențialitate sau vulnerabilități de securitate. Hackerii ar putea folosi unul ca ușă în spate în rețeaua dvs. de acasă și celelalte gadgeturi conectate pe care le aveți în jur.

Cea mai mare amenințare la adresa datelor dvs. este configurarea sau gestionarea greșită de către producător sau terță parte. Un raport de cercetare iSEC Smart TV din 2013 s-a concentrat pe atacurile de la distanță atunci când televizorul ar putea fi compromis prin browser, aplicații de chat video, aplicații de social media sau aplicații rău intenționate.

„Acestea sunt căile cele mai probabile pentru atacatori, dar este puțin probabil ca publicul larg să fie vizat prin televizoarele lor. deoarece cota de piață și baza de utilizatori sunt încă prea mici”, spune Aaron Grattafiori, analist principal de securitate la iSEC Parteneri. „Atacurile existente împotriva altor dispozitive, cum ar fi laptopurile și routerele de acasă, sunt încă prea reușite și ușor pentru a le distrage atenția.”

Dar dacă găsesc găuri, hackerii le pot găsi mult mai lent pentru a fi conectate decât pe un computer. Grattafiori observă că, deoarece echipele de producție care creează aceste dispozitive sunt rareori supuse auditurilor de securitate, este posibil ca acestea să nu repare niciodată vulnerabilități sau găuri situate în interiorul lor cu patch-uri, optând în schimb să le repare în anul viitor. model.

Totuși, spune el, ar trebui să încerci să fii la curent. „Ca și în cazul oricărui computer sau dispozitive „inteligente”, instalați întotdeauna actualizările, dezactivați sau deconectați funcțiile pe care nu le utilizați și aveți grijă la instalarea aplicațiilor Smart TV”, spune Grattafiori. „În sfârșit, dacă faci cumpărături pentru un televizor nou și vrei cu adevărat să-l folosești doar pentru Netflix, Amazon Prime sau ceva de genul acesta, alege un Chromecast – și un televizor prost.”

Această ultimă idee este bună în teorie, dar, din păcate, este aproape imposibil să găsești un televizor de înaltă calitate care să nu fie inteligent. Și, să fiu sincer, dezactivarea anumitor funcții și sârguință în privința actualizărilor sună ca măsuri de bandă - literalmente, ca și cum ați lipi un bandaj pe camera încorporată a laptopului. Trebuie să existe o cale mai bună.

Probleme în nor

Când televizorul vă ascultă, nu își dă seama ce cereți cu un procesor înăuntru. De obicei, predă înregistrarea unei terțe părți în cloud care procesează înregistrarea și scuipă înapoi o traducere, cum ar fi Nuance Communications. Compania alimentează multe sisteme diferite de recunoaștere a vocii în culise, inclusiv Siri. Nuance a refuzat să comenteze modul în care gestionează datele vocale atunci când este contactată de Digital Trends pentru un interviu. Dar am aflat recent ce se întâmplă cu ceea ce spui telefonului tău în spatele ușilor închise.

„Trebuie să-mi spui cât de valoros este acest lucru pentru mine și să nu spui că este pentru că pot viza publicitatea către tine.”

Apple, de exemplu, înregistrează practic tot ceea ce îi spui lui Siri și predă o mare parte din aceasta unei terțe părți pentru procesare, aparent astfel încât Siri să poată fi îmbunătățită pentru a gestiona mai bine mingile curbe pe care le aruncăm asupra ei. Din păcate, trimiterea datelor în cloud introduce imediat riscuri potențiale de securitate. Ce să spun că nu este interceptat? Ce vă asigură că vecinul dvs. nu este angajatul care vă ajută să traduceți cererea pentru cea mai bună cremă pentru hemoroizi?

„Dacă terțul sau producătorul stochează, înregistrează sau colectează ceva, totul s-a terminat anonimizarea datelor este aproape imposibilă”, spune Aaron Grattafiori, analist principal de securitate la iSEC Parteneri.

Deci, poate că răspunsul este ca producătorii să renunțe complet la nor și să folosească un alt sistem.

Mai sigur înăuntru

Deci, dacă cloud-ul nu este privat, cum poate televizorul dvs. să răspundă la comenzile vocale? Simplu. Folosiți servicii de recunoaștere a vorbirii care sunt incluse direct în televizor - nu este nevoie de cloud.

Multe dispozitive procesează deja unele comenzi în televizor, iar unele în cloud. Sensory este una dintre companiile care furnizează comenzi încorporate pentru diverse firme de electronice de larg consum și dorește să schimbe asta.

De exemplu, dacă ați folosit vreodată Moto X de la Motorola smartphone, știți că puteți antrena telefonul să se trezească la o comandă personalizată folosind vocea, chiar și atunci când nu aveți o conexiune de date. Compania îl numește „Truly Hands-Free” și nu are nimic de-a face cu cloud-ul. Aceasta este tehnologia Sensory și este implementată pe scară largă în telefoane mobile, articole purtabile, jucării și electrocasnice și unele sisteme de mașini, printre altele.

Dar este limitat la o gamă mică de fraze conservate, așa că Sensory caută să facă mai mult prin tehnologia sa de recunoaștere a vocii Truly Natural. Deși televizoarele inteligente nu au fost niciodată cu adevărat o piață țintă pentru senzorial, va fi cu această nouă platformă.

„Truly Natural poate recunoaște 1 milion de fraze diferite cu același tip de acuratețe pe care îl vedem în cloud”, spune Todd Mozer, CEO la Sensory. „Folosim același tip de abordare algoritmică, dar o facem cu o amprentă mult mai mică. Dacă nu trimitem toate acele date în cloud, cum ne adaptăm? Ne adaptăm la indivizi, ceea ce funcționează mai bine decât ne adaptăm la populația generală.”

Senzorial folosește „domenii”, care sunt tehnică pentru categoriile de conținut. Sportul, de exemplu, este un domeniu al Siri, care a fost adaptat pentru a înțelege ce cer utilizatorii atunci când solicită scoruri sportive.

O diferență cheie în modul în care funcționează recunoașterea încorporată este aceea că comanda de trezire nu este neutră din punct de vedere vocal. Oricine poate spune „Hei Siri” pentru a trezi un iPhone, dar Moto X trebuie să audă expresia potrivită în vocea proprietarului real pentru a se aprinde.

control vocal moto xMozer spune că compania sa vrea să se scufunde mai adânc și să adauge un alt nivel de securitate, care ar putea include biometrice, cum ar fi detectarea feței sau dispozitivul pe care îl porți cu tine și care este conectat la televizor, cum ar fi a smartphone. „Vom permite parole vocale pe care le definiți, pe care alții nu le cunosc”, spune el.

Odată cu lansarea Truly Natural luna aceasta, Sensory experimentează deja trecerea la 60 milioane de fraze, deși un număr semnificativ dintre acestea ar fi numere și adrese pentru cartografiere scopuri. Totuși, titlurile de filme, emisiuni TV, artiști, albume și melodii ar putea fi la fel de ușor și acolo.

„Trebuie să mergi în cloud doar atunci când vrei date de la acesta. Când doriți să setați o alarmă sau să redați o piesă, de ce să mergeți în cloud?" el spune. „Toată lumea s-a concentrat mai întâi pe cloud, iar acum își dau seama că cea mai bună soluție va fi o combinație de client încorporat și cloud.”

Un viitor mai privat

Așadar, Samsung nu vă ascultă tiradele în sufragerie, iar hackerii nu vă scot din aer numărul PIN al băncii în timp ce îl citiți cu voce tare în fața televizorului. Nu încă oricum. Dar instrumentele există, iar producătorii vor trebui să prioritizeze actualizările de securitate și să regândească modul în care se face recunoașterea vocii pentru a vă menține cu adevărat camera de zi în siguranță.

Între timp, dacă ești genul paranoic, poate vrei să regândești televizorul din dormitor. Sau alegeți o soluție de modă veche: puneți niște bandă peste microfon.

Recomandările editorilor

  • Noul procesor Pentonic 1000 de la MediaTek poate face următorul televizor și mai bun
  • 5 moduri în care geofencing vă face casa inteligentă mai inteligentă
  • 5 moduri de a face afișarea casei inteligente mai util în timp ce lucrați de acasă
  • Amazon Alexa’s Guard este o nouă caracteristică de securitate pentru a vă păstra casa inteligentă în siguranță
  • Uitați de încuietori inteligente: Locky vă face cheile mai inteligente