Это был забавный отрывок, который в то время не имел буквального смысла (по крайней мере, на Западе), но в эпоху смарт-телевизоров это вполне возможно. Точно так же, как ваш ноутбук или мобильный телефон, смарт-телевизор потенциально является порталом в ваши самые личные места и простым цель для любого бездельника, желающего взломать ваш дом… или даже компании, которые строят их.
Недавно в ярких заголовках утверждалось, что умные телевизоры Samsung шпионят за своими владельцами — как выяснилось правда была гораздо менее зловещей, но как только широкое безумие в средствах массовой информации привлекло внимание к смарт-телевизорам, пути назад уже не было.
Связанный
- TiVo объединилась с европейской компанией Vestel для создания своего первого смарт-телевизора
- Vizio обновляет программное обеспечение SmartCast TV, добавляя голосовые команды и улучшенный поиск
- Что нужно знать о конфиденциальности умной камеры
Даже если производители не шпионили, стало ясно, что они делают недостаточно для того, чтобы глаз в вашей гостиной не следил за вами. И им предстоит много работы, если они хотят этого добиться. Вот как сейчас выглядит безопасность Smart TV и что нужно сделать, чтобы сделать ее лучше.
Говорение на языках
Скандал с Samsung начался с идеи, вдохновленной строкой в ее Условиях использования, о том, что ее смарт-телевизоры всегда прослушивают, записывают и загружают в облако. Это просто не относится к смарт-телевизорам Samsung или любого другого бренда.
Политика конфиденциальности, подобная той, которая поместила Samsung под микроскоп, не дает достаточного контекста.
Smart TV необходимо разбудить с помощью заданной команды, прежде чем он начнет что-либо записывать. Когда он записывает ваш запрос, он отправляет эти аудиоданные в облако третьей стороне для обработки, а затем обратно пользователю с результатами. На самом деле это ничем не отличается от того, как работают Apple Siri или Google Now, поэтому для их работы необходимо подключение к Интернету.
Итак, если многие другие продукты делают то же самое – и делают это уже довольно давно – почему Samsung в конечном итоге потребляет так много тепла? Частично проблема в том, что этот процесс никогда не был четко сформулирован. Конкретная линия, которая поместила Samsung под микроскоп, в частности, не предоставила достаточного контекста.
Расшифруй это… все этого
Но, возможно, более серьезная проблема здесь — это ожидания: люди не ожидают, что им придется беспокоиться о безопасность своих телевизоров. Они знают, как защитить себя при использовании таких устройств, как телефоны, планшеты, и ноутбуки, но пассивные устройства, такие как телевизоры, не вызывают такой защиты.
«Телевизор предназначен для развлечения, поэтому он не должен становиться устройством, которым вам придется управлять, научившись правильно его эксплуатировать. безопасности и о том, как сохранить конфиденциальность вашего личного контента», — говорит Барбара Краус, директор по исследованиям Parks. Партнеры. «Производитель телевизора не должен включать в себя функцию, которая не приносит пользы клиенту, а если она и есть, то это должны быть разработаны с учетом конфиденциальности и безопасности потребителей, а не запоздалая мысль».
Это означает, что нужно сообщить, в чем преимущество этой функции, как она работает и что вы можете сделать, если не хотите соглашаться на нее. Например, любую функцию распознавания голоса, которая может показаться навязчивой, следует отключить, даже если вы уже согласились с условиями ее использования. Конечно, это приведет к блокировке других связанных функций, и какие именно, следует указать.
Рассмотрим, например, политику конфиденциальности LG, в которой говорится: «Вам не обязательно соглашаться с Политикой конфиденциальности, но если вы этого не сделаете, не все Smart TV Вам будут доступны услуги». Хотя общее различие очевидно, то, что на самом деле отнимается, прямо не отмечено и не указано. В любом случае, можно поспорить, что ваш Smart TV заглохнет.
«Это может выглядеть почти как наказание», — говорит Краус. «Если вы этого не сделаете, мы отнимем это. Вам нужно сказать мне, насколько это ценно для меня, и не говорите, что это потому, что я могу нацелить на вас рекламу. Это не обязательно может быть представлением о выгоде каждого».
Компании — не единственные угрозы
Поскольку Smart TV — это подключенные к Интернету устройства, которые получают данные из-за пределов домашней сети, они несут потенциальный риск утечки конфиденциальной информации или уязвимостей безопасности. Хакеры вполне могут использовать один из них в качестве бэкдора в вашу домашнюю сеть и другие подключенные гаджеты, которые у вас лежат.
Самая большая угроза для ваших данных связана с неправильной настройкой или неправильным управлением производителем или третьей стороной. В отчете iSEC Smart TV за 2013 год основное внимание уделялось удаленным атакам, когда телевизор мог быть взломан через браузер, приложения видеочата, приложения социальных сетей или вредоносные приложения.
«Это наиболее вероятные пути для злоумышленников, но маловероятно, что широкая публика будет атакована через их телевизоры». потому что доля рынка и база пользователей все еще слишком малы», — говорит Аарон Граттафиори, главный аналитик по безопасности в iSEC. Партнеры. «Существующие атаки на другие устройства, такие как ноутбуки и домашние маршрутизаторы, по-прежнему слишком успешны, и им легко отвлечь внимание».
Но если они найдут дыры, хакеры могут обнаружить, что их подключение происходит гораздо медленнее, чем на компьютере. Граттафиори отмечает, что, поскольку производственные группы, создающие эти устройства, редко проходят проверки безопасности, они могут никогда не исправить ошибки. уязвимости или дыры, расположенные внутри них, с помощью исправлений, предпочитая вместо этого просто заняться их исправлением в следующем году. модель.
Тем не менее, говорит он, вам следует стараться оставаться в курсе событий. «Как и в случае с любым компьютером или «умными» устройствами, всегда устанавливайте обновления, отключайте или отключайте функции, которые вы не используете, и будьте осторожны при установке приложений Smart TV», — говорит Граттафиори. «Наконец, если вы покупаете новый телевизор и действительно хотите использовать его только для Netflix, Amazon Prime или чего-то в этом роде, возьмите Chromecast — и тупой телевизор».
Последняя идея хороша в теории, но, к сожалению, найти высококачественный телевизор, который не был бы умным, практически невозможно. И, честно говоря, отключение определенных функций и тщательная установка обновлений — все это звучит как пластырь — буквально, как наклеивание повязки на встроенную камеру вашего ноутбука. Там должен быть лучший путь.
Проблема в облаке
Когда ваш телевизор слушает вас, он не понимает, о чем вы спрашиваете, с помощью встроенного процессора. Обычно он передает запись третьей стороне в облаке, которая обрабатывает запись и возвращает перевод — например, Nuance Communications. Компания управляет множеством различных систем распознавания голоса, включая Siri. Nuance отказалась комментировать, как она управляет голосовыми данными, когда Digital Trends связалась с ней для интервью. Но Недавно мы узнали, что происходит с тем, что вы говорите на свой телефон за закрытыми дверями.
«Вы должны сказать мне, насколько это ценно для меня, и не говорите, что это потому, что я могу нацелить рекламу на вас».
Apple, например, записывает практически все, что вы говорите Siri, и передает большую часть данных третьей стороне для обработки, якобы для того, чтобы Сири можно было улучшить, чтобы она лучше справлялась с кривыми мячами, которые мы в нее бросаем. К сожалению, отправка данных в облако сразу же создает потенциальные риски для безопасности. Что значит, что его не перехватывают? Что гарантирует, что ваш сосед не является сотрудником, который помогает перевести ваш запрос на лучший крем от геморроя?
«Если третья сторона или производитель вообще что-либо хранит, регистрирует или собирает, игра окончена, поскольку анонимизировать данные практически невозможно», — говорит Аарон Граттафиори, главный аналитик по безопасности в iSEC. Партнеры.
Так что, возможно, ответом будет полный отказ от облака и использование другой системы.
Безопаснее внутри
Итак, если облако не является частным, как ваш телевизор может реагировать на голосовые команды? Простой. Используйте службы распознавания речи, встроенные прямо в телевизор — облако не требуется.
Многие устройства уже обрабатывают некоторые команды в телевизоре, а некоторые — в облаке. Sensory — одна из компаний, предоставляющих встроенные команды различным производителям бытовой электроники, и она хочет изменить эту ситуацию.
Например, если вы когда-либо использовали Motorola Moto X смартфон, вы знаете, что можете научить телефон просыпаться по специальной команде с помощью вашего голоса, даже если у вас нет подключения для передачи данных. Компания называет это «Truely Hands-Free» и к облаку оно не имеет никакого отношения. Это технология Sensory, и она широко используется, среди прочего, в мобильных телефонах, носимых устройствах, игрушках и бытовой технике, а также в некоторых автомобильных системах.
Но он ограничен небольшим набором готовых фраз, поэтому Sensory надеется добиться большего с помощью своей технологии распознавания голоса Truly Natural. Хотя смарт-телевизоры никогда не были целевым рынком для Sensory, с новой платформой так оно и будет.
«Truely Natural может распознавать 1 миллион различных фраз с той же точностью, которую мы видим в облаке», — говорит Тодд Мозер, генеральный директор Sensory. «Мы используем тот же алгоритмический подход, но делаем это с гораздо меньшими затратами. Если мы не отправляем все эти данные в облако, как мы адаптируемся? Мы адаптируемся к отдельным людям, и это работает лучше, чем адаптация к населению в целом».
Сенсорика использует «домены», которые на техническом языке обозначают категории контента. Например, спорт — это область Siri, которая была специально разработана, чтобы понимать, что запрашивают пользователи, когда запрашивают спортивные результаты.
Одним из ключевых отличий в работе встроенного распознавания является то, что команда пробуждения не является голосовой нейтральной. Любой может сказать «Привет, Siri», чтобы разбудить iPhone, но Moto X должен услышать правильную фразу в голосе фактического владельца, чтобы загореться.
Мозер говорит, что его компания хочет углубиться и добавить еще один уровень безопасности, который может включать биометрические данные, такие как распознавание лиц, или устройство, которое вы носите с собой и подключенное к телевизору, например смартфон. «Мы разрешим использование вами голосовых паролей, о которых другие не знают», — говорит он.
С запуском Truly Natural в этом месяце Sensory уже экспериментирует с повышением уровня до 60. миллионов фраз, хотя значительная часть из них будет числами и адресами для сопоставления целей. Тем не менее, названия фильмов, телешоу, исполнители, альбомы и песни также могут легко находиться там.
«На самом деле вам нужно обращаться к облаку только тогда, когда вам нужны данные из него. Если вы хотите установить будильник или воспроизвести трек, зачем идти в облако?» он говорит. «Все в первую очередь сосредоточились на облаке, а теперь понимают, что лучшим решением будет комбинация встроенного клиента и облака».
Более личное будущее
Таким образом, Samsung не слушает ваши тирады в гостиной, а хакеры не черпают из воздуха ваш банковский ПИН-код, когда вы читаете его вслух перед телевизором. Во всяком случае, пока нет. Но инструменты уже есть, и производителям придется расставить приоритеты в обновлениях безопасности и переосмыслить, как осуществляется распознавание голоса, чтобы действительно обеспечить безопасность вашей гостиной.
А пока, если вы параноик, возможно, вам стоит переосмыслить телевизор в спальне. Или попробуйте старомодное решение: заклейте микрофон скотчем.
Рекомендации редакции
- Новый процессор MediaTek Pentonic 1000 может сделать ваш следующий телевизор еще лучше
- 5 способов, которыми геозоны сделают ваш умный дом умнее
- 5 способов сделать дисплей умного дома более полезным при работе из дома
- Amazon Alexa’s Guard — это новая функция безопасности, обеспечивающая безопасность вашего умного дома
- Забудьте об умных замках: Locky делает ваши ключи умнее
