Varför Smart TV-tillverkare måste tala om sin säkerhet för dig nu

Smart TV Makers röstsäkerhet
Komikern Yakov Smirnoff brukade notoriskt skämta om att "i Sovjetunionen tittar tv på dig!"

Det var en rolig ljudbit, och en som inte var bokstavlig mening vid den tiden (åtminstone i väst), men i den här eran av smarta TV-apparater är det fullt möjligt. Precis som din bärbara dator eller mobiltelefon är en smart TV potentiellt en portal till dina mest privata utrymmen och en enkel mål för alla som inte gör det bra med benägenheten att hacka sig in i ditt hem... eller till och med företagen som bygger dem.

Spännande rubriker påstod nyligen att Samsungs smarta TV-apparater spionerade på sina ägare – det visade sig sanningen var mycket mindre olycksbådande, men när ett utbrett mediafrenesi satte smarta TV-apparater under rampljuset, fanns det ingen återvändo.

Relaterad

  • TiVo paras ihop med Europas Vestel för sin första smarta TV
  • Vizio uppdaterar sin SmartCast TV-programvara med röstkommandon och bättre sökning
  • Vad du behöver veta om smart kamera integritet

Även om tillverkarna inte spionerade blev det tydligt att de inte gör tillräckligt för att se till att ögat i ditt vardagsrum inte tittar på dig. Och de har mycket arbete framför sig om de vill nå dit. Så här ser smart TV-säkerhet ut nu och vad som behöver göras för att göra det bättre.

Tala i tungor

Samsung-skandalen började med föreställningen, inspirerad av en linje i dess användarvillkor, att dess smarta TV-apparater alltid lyssnade, spelade in och laddade upp till molnet. Detta är helt enkelt inte fallet för Samsungs smarta TV-apparater eller något annat märke.

Sekretesspolicyer som den som satte Samsung under lupp ger inte tillräckligt med sammanhang.

En Smart TV måste väckas med ett inställt kommando innan den faktiskt spelar in något. När den registrerar din fråga, skickar den ljuddata till molnet, över till en tredje part för bearbetning och sedan tillbaka till användaren med resultatet. Detta är verkligen inte annorlunda än hur Apples Siri eller Google Now fungerar, varför du måste ha en internetanslutning för att de ska fungera.

Så om många andra produkter gör samma sak – och har gjort det ganska länge – varför tog Samsung så mycket värme? En del av problemet är att processen aldrig formulerades väl. Den specifika linje som satte Samsung under lupp, i synnerhet, gav inte tillräckligt sammanhang.

Stava det … Allt av det

Men det kanske större problemet här är en av förväntningar: Folk förväntar sig inte att oroa sig säkerheten för sina TV-apparater. De vet att de ska skydda sig när de använder enheter som telefoner, surfplattor, och bärbara datorer, men passiva enheter som TV-apparater höjer inte samma skydd.

"En TV är till för underhållning, så den bör inte bli en enhet som du måste hantera genom att lära dig att behålla den säkert och hur du håller ditt personliga innehåll personligt”, säger Barbara Kraus, forskningschef på Parks Associates. "En TV-tillverkare bör inte lägga in en funktion som inte har en kundnytta, och om den gör det så är den bör utformas med konsumenternas integritet och säkerhet i åtanke, i motsats till att det är en eftertanke."

LG Smart TV

Det innebär att kommunicera vad fördelen med funktionen är, hur den fungerar och vad du kan göra om du inte vill välja in. Till exempel bör alla röstigenkänningsfunktioner som kan kännas påträngande kunna stängas av, även efter att du redan har godkänt villkoren för att använda den. Naturligtvis kommer det att blockera andra, relaterade funktioner, och vilka de är bör preciseras.

Tänk på LGs integritetspolicy, till exempel, som säger, "du behöver inte godkänna integritetspolicyn, men om du inte gör det, inte alla Smart TV Tjänsterna kommer att vara tillgängliga för dig." Även om den övergripande skillnaden är tydlig, noteras eller listas det som faktiskt tas bort inte uttryckligen. I vilket fall som helst är det en bra satsning att din Smart TV kommer att bli fördummad.

"Det kan nästan uppfattas som straffande", säger Kraus. "Om du inte gör det här tar vi bort det. Du måste berätta för mig hur detta är värdefullt för mig, och säg inte att det beror på att jag kan rikta annonsering mot dig. Det kanske inte nödvändigtvis är allas idé om en förmån."

Företag är inte de enda hoten

Eftersom smarta TV-apparater är internetanslutna enheter som hämtar data utanför ett hemnätverk, medför de en potentiell risk för integritetsläckor eller säkerhetsbrister. Hackare kan tänkas använda en som en bakdörr till ditt hemnätverk och de andra anslutna prylarna du har liggande.

Det största hotet mot dina data är genom att tillverkaren eller tredje part felkonfigurerar eller missköter dem. En iSEC Smart TV-forskningsrapport från 2013 fokuserade på fjärrattacker när TV: n kunde äventyras via webbläsaren, videochattapplikationer, sociala mediaapplikationer eller skadliga applikationer.

"Detta är de mest sannolika vägarna för angripare, men det är osannolikt att allmänheten kommer att bli måltavla genom sina TV-apparater eftersom marknadsandelen och användarbasen fortfarande är för liten”, säger Aaron Grattafiori, säkerhetsanalytiker på iSEC Partners. "Befintliga attacker mot andra enheter, som bärbara datorer och hemroutrar, är fortfarande för framgångsrika och lätta för dem att avvärja sin uppmärksamhet."

Men om de hittar hål kan hackare upptäcka att de är mycket långsammare att plugga än på en dator. Grattafiori noterar att eftersom tillverkningsteam som skapar dessa enheter sällan genomgår säkerhetsrevisioner, kanske de aldrig fixar sårbarheter eller hål i dem med patchar, väljer istället att helt enkelt fixa dem nästa års modell.

Ändå, säger han, bör du försöka hålla dig uppdaterad. "Som med alla datorer eller "smarta" enheter, installera alltid dina uppdateringar, inaktivera eller koppla bort funktioner som du inte använder, och var försiktig när du installerar Smart TV-applikationer, säger Grattafiori. "Slutligen, om du köper en ny TV och bara verkligen vill använda den för Netflix, Amazon Prime eller något liknande, plocka upp en Chromecast - och en dum TV."

Den sista idén är bra i teorin, men tyvärr är det nästan omöjligt att hitta en högkvalitativ TV som inte är smart. Och för att vara ärlig, att stänga av vissa funktioner och vara noggrann med uppdateringar låter allt som plåsteråtgärder – bokstavligen som att fästa ett bandage på din bärbara dators inbyggda kamera. Det måste finnas ett bättre sätt.

Problem i molnet

När din TV lyssnar på dig förstår den inte vad du frågar om med en processor inuti. Den lämnar vanligtvis inspelningen till en tredje part i molnet som bearbetar inspelningen och spottar tillbaka en översättning - som Nuance Communications. Företaget driver många olika röstigenkänningssystem bakom kulisserna, inklusive Siri. Nuance avböjde att kommentera hur den hanterar röstdata när den kontaktades av Digital Trends för en intervju. Men vi har nyligen lärt oss vad som händer med det du säger till din telefon bakom stängda dörrar.

"Du måste berätta för mig hur detta är värdefullt för mig, och säg inte att det beror på att jag kan rikta reklam mot dig."

Apple, till exempel, registrerar praktiskt taget allt du säger till Siri, och lämnar mycket av det till en tredje part för bearbetning, till synes så att Siri kan förbättras för att bättre hantera kurvbollarna vi kastar på henne. Tyvärr innebär det att omedelbart skicka data till molnet potentiella säkerhetsrisker. Vad är att säga att det inte avlyssnas? Vad säkerställer att din granne inte är den anställde som hjälper till att översätta din begäran om den bästa hemorrojderkrämen?

"Om den tredje parten eller tillverkaren lagrar, loggar eller samlar in något alls, är det slut som Att anonymisera data är näst intill omöjligt”, säger Aaron Grattafiori, säkerhetsanalytiker på iSEC Partners.

Så kanske är svaret för tillverkare att avstå från molnet helt och gå med ett annat system istället.

Säkrare inuti

Så om molnet inte är privat, hur kan din TV svara på röstkommandon? Enkel. Använd taligenkänningstjänster som är inbakade direkt i TV: n – inget moln krävs.

Många enheter bearbetar redan vissa kommandon i TV: n och vissa i molnet. Sensory är ett av företagen som tillhandahåller inbyggda kommandon för olika hemelektronikföretag, och det vill ändra på det.

Som ett exempel, om du någonsin har använt Motorolas Moto X smartphone, du vet att du kan träna telefonen att vakna med ett anpassat kommando med din röst, även när du inte har en dataanslutning. Företaget kallar det "Truly Hands-Free" och det har inget med molnet att göra. Det är Sensorys teknologi, och den är allmänt utplacerad i bland annat mobiltelefoner, wearables, leksaker och hushållsapparater och vissa system i bilen.

Men det är begränsat till ett litet utbud av konserverade fraser, så Sensory vill göra mer genom sin Truly Natural röstigenkänningsteknik. Även om smarta TV-apparater aldrig riktigt har varit en målmarknad för Sensory, kommer det att vara med den här nya plattformen.

"Truly Natural kan känna igen 1 miljon olika fraser med samma typ av noggrannhet som vi ser i molnet", säger Todd Mozer, VD på Sensory. "Vi använder samma sorts algoritmiska tillvägagångssätt, men vi gör det med ett mycket mindre fotavtryck. Om vi ​​inte skickar all denna data till molnet, hur anpassar vi oss? Vi anpassar oss till individer, vilket fungerar bättre än att anpassa oss till den allmänna befolkningen."

Sensory använder "domäner", som är teknotalande för innehållskategorier. Sport, till exempel, är en domän av Siri, som har skräddarsytts för att förstå vad användare frågar efter när de begär sportresultat.

En viktig skillnad i hur inbäddad igenkänning fungerar är att väckningskommandot inte är röstneutralt. Vem som helst kan säga "Hej Siri" för att väcka en iPhone, men Moto X behöver höra den rätta frasen i den faktiska ägarens röst för att lysa upp.

moto x röststyrningMozer säger att hans företag vill dyka djupare och lägga till ytterligare ett lager av säkerhet, vilket kan inkludera biometri som ansiktsdetektion eller enheten du bär med dig som är ansluten till TV: n, som en smartphone. "Vi kommer att tillåta röstlösenord som du definierar, som andra inte känner till", säger han.

Med Truly Natural lansering denna månad experimenterar Sensory redan med att flytta upp till 60 miljoner fraser, även om ett betydande antal av dessa skulle vara nummer och adresser för kartläggning syften. Ändå kan film, tv-programtitlar, artister, album och låtar lika gärna finnas där också.

"Du behöver egentligen bara gå till molnet när du vill ha data från det. När du vill ställa in ett alarm eller spela upp ett spår, varför gå till molnet?” han säger. "Alla fokuserade på molnet först, och nu inser de att den bästa lösningen kommer att vara en kombination av inbyggd klient och moln."

En mer privat framtid

Så Samsung lyssnar inte på dina tirader i vardagsrummet, och hackare tar inte ur luften din bank PIN-kod när du läser den högt framför TV: n. Inte än i alla fall. Men verktygen finns där, och tillverkare kommer att behöva prioritera säkerhetsuppdateringar och tänka om hur röstigenkänning görs för att verkligen hålla ditt vardagsrum säkert.

Under tiden, om du är den paranoida typen, kanske du vill tänka om TV: n i sovrummet. Eller gå för en gammaldags lösning: Slå lite tejp över mikrofonen.

Redaktörens rekommendationer

  • MediaTeks nya Pentonic 1000-processor kan göra din nästa TV ännu bättre
  • 5 sätt att geofencing gör ditt smarta hem smartare
  • 5 sätt att göra din smarta hemskärm mer användbar när du arbetar hemifrån
  • Amazon Alexa's Guard är en ny säkerhetsfunktion för att hålla ditt smarta hem säkert
  • Glöm smarta lås: Locky gör dina nycklar smartare