Це був кумедний звуковий фрагмент, який тоді не мав буквального сенсу (принаймні на Заході), але в епоху смарт-телевізорів це цілком можливо. Подібно до вашого ноутбука чи мобільного телефону, смарт-телевізор потенційно є порталом у ваш найприватніший простір і простим мішенню для будь-яких невдач із бажанням зламати ваш будинок... або навіть компанії, які будують їх.
Нещодавно в гучних заголовках стверджувалося, що смарт-телевізори Samsung шпигують за своїми власниками — виявилося правда була набагато менш зловісною, але після того, як широкомасштабний медіа-божевілля привернуло увагу до смарт-телевізорів, дороги назад не було.
Пов'язані
- TiVo співпрацює з європейською компанією Vestel для створення свого першого смарт-телевізора
- Vizio оновлює програмне забезпечення SmartCast TV із голосовими командами та кращим пошуком
- Що потрібно знати про конфіденційність смарт-камери
Навіть якби виробники не шпигували, стало зрозуміло, що вони роблять недостатньо для того, щоб очі у вашій вітальні не спостерігали за вами. І на них чекає багато роботи, якщо вони хочуть цього досягти. Ось як зараз виглядає захист Smart TV і що потрібно зробити, щоб покращити його.
Розмовляти мовами
Скандал із Samsung розпочався з думки, натхненної рядком у її положеннях та умовах, що її смарт-телевізори завжди прослуховують, записують і завантажують у хмару. Це просто не так для смарт-телевізорів Samsung чи інших брендів.
Політика конфіденційності, подібна до тієї, яка поставила під мікроскоп Samsung, не забезпечує достатнього контексту.
Smart TV потрібно розбудити за допомогою встановленої команди, перш ніж він фактично щось запише. Коли він записує ваш запит, він надсилає ці аудіодані в хмару, до третьої сторони для обробки, а потім повертається до користувача з результатами. Це насправді нічим не відрізняється від роботи Apple Siri або Google Now, тому для їх роботи потрібне підключення до Інтернету.
Отже, якщо багато інших продуктів роблять те саме — і робили це протягом досить тривалого часу — чому Samsung у кінцевому підсумку виділяє так багато тепла? Частково проблема полягає в тому, що процес ніколи не був добре сформульований. Конкретна лінія, яка помістила Samsung під мікроскоп, зокрема, не надала достатнього контексту.
Викладіть… все цього
Але, мабуть, більшою проблемою тут є очікування: люди не очікують хвилювання безпеки своїх телевізорів. Вони знають, як захистити себе під час використання таких пристроїв, як телефони, планшети, і ноутбуки, але пасивні пристрої, такі як телевізори, не викликають такої ж охорони.
«Телевізор призначений для розваг, тому він не повинен ставати пристроєм, яким ви повинні керувати, навчившись його зберігати «Безпека та як зберегти особистий вміст», — каже Барбара Краус, директор із досліджень Parks Сподвижники. «Виробник телевізора не повинен встановлювати функцію, яка не приносить користі для споживача, і якщо вона є, то її повинні бути розроблені з урахуванням конфіденційності та безпеки споживачів, на відміну від цього заднім числом».
Це означає, що ви повинні повідомити про переваги цієї функції, як вона працює та що ви можете зробити, якщо не хочете її використовувати. Наприклад, будь-яку функцію розпізнавання голосу, яка може здаватися нав’язливою, можна вимкнути, навіть якщо ви вже погодилися з умовами її використання. Звичайно, це призведе до блокування інших пов’язаних функцій, і які вони є, слід чітко описати.
Розглянемо, наприклад, політику конфіденційності LG, у якій зазначено: «ви не зобов’язані погоджуватися з Політикою конфіденційності, але якщо ви цього не зробите, не всі Smart TV Вам будуть доступні послуги». Хоча загальна різниця чітка, те, що насправді вилучається, чітко не зазначено чи перераховано. У будь-якому випадку можна посперечатися, що ваш Smart TV задурять.
«Це може виглядати як покарання», — каже Краус. «Якщо ви цього не зробите, ми заберемо це. Ви повинні сказати мені, наскільки це цінно для мене, і не кажіть, що це тому, що я можу націлювати рекламу на вас. Це не обов’язково уявлення всіх про переваги».
Компанії – не єдина загроза
Оскільки смарт-телевізори є підключеними до Інтернету пристроями, які отримують дані з-за меж домашньої мережі, вони несуть потенційний ризик витоку конфіденційності або вразливості безпеки. Імовірно, хакери можуть використовувати один як бекдор у вашу домашню мережу та інші підключені гаджети, які ви валяєтеся.
Найбільша загроза для ваших даних полягає в тому, що виробник або третя сторона неправильно їх налаштовують або неправильно керують ними. Звіт про дослідження iSEC Smart TV за 2013 рік зосереджувався на віддалених атаках, коли телевізор міг бути скомпрометований через браузер, програми відеочату, програми соціальних мереж або шкідливі програми.
«Це найбільш імовірні шляхи для зловмисників, але навряд чи широка громадськість стане мішенню через їхні телевізори тому що частка ринку та база користувачів все ще занадто малі», – каже Аарон Граттафіорі, головний аналітик із безпеки в iSEC Партнери. «Існуючі атаки на інші пристрої, такі як ноутбуки та домашні маршрутизатори, все ще надто успішні та легкі, щоб відвернути їх увагу».
Але якщо вони знайдуть діри, хакери можуть виявити, що вони закриваються набагато повільніше, ніж на комп’ютері. Граттафіорі зазначає, що оскільки групи виробників, які створюють ці пристрої, рідко проходять перевірку безпеки, вони можуть ніколи не виправити вразливості або діри, розташовані в них за допомогою латок, замість того, щоб просто виправити їх у наступному році модель.
І все ж, каже він, ви повинні намагатися бути в курсі подій. «Як і на будь-якому комп’ютері чи «розумних» пристроях, завжди встановлюйте оновлення, вимикайте або від’єднуйте функції, якими ви не користуєтеся, і будьте обережні, встановлюючи програми Smart TV», — каже Граттафіорі. «Зрештою, якщо ви купуєте новий телевізор і хочете використовувати його лише для Netflix, Amazon Prime чи чогось подібного, візьміть Chromecast — і тупий телевізор».
Теоретично остання ідея хороша, але, на жаль, майже неможливо знайти високоякісний телевізор, який не був би розумним. І, відверто кажучи, вимкнення певних функцій і ретельна перевірка оновлень звучать як пластирі – буквально, як наклеїти пов’язку на вбудовану камеру вашого ноутбука. Має бути кращий спосіб.
Проблема в хмарі
Коли ваш телевізор слухає вас, він не розуміє, що ви запитуєте з процесором усередині. Зазвичай він передає запис третій стороні в хмарі, яка обробляє запис і повертає переклад — наприклад, Nuance Communications. Компанія підтримує багато різних систем розпізнавання голосу за лаштунками, включаючи Siri. Nuance відмовився коментувати, як він керує голосовими даними, коли Digital Trends звернувся до інтерв’ю. Але нещодавно ми дізналися, що відбувається з тим, що ви говорите на свій телефон за зачиненими дверима.
«Ви повинні сказати мені, наскільки це цінно для мене, і не кажіть, що це тому, що я можу націлювати рекламу на вас».
Apple, наприклад, записує практично все, що ви говорите Siri, і передає більшу частину третій стороні для обробки, нібито для того, щоб Siri можна було покращити, щоб вона краще справлялася з вигнутими м’ячами, які ми кидаємо в неї. На жаль, надсилання даних у хмару негайно створює потенційні ризики для безпеки. Що сказати, що його не перехоплюють? Що гарантує, що ваш сусід не той працівник, який допоможе перекласти ваш запит на найкращий крем від геморою?
«Якщо третя сторона або виробник взагалі щось зберігає, реєструє або збирає, гра закінчена анонімізація даних практично неможлива», — говорить Аарон Граттафіорі, головний аналітик безпеки iSEC Партнери.
Тому, можливо, відповідь полягає в тому, щоб виробники повністю відмовилися від хмари та замість цього перейшли на іншу систему.
Безпечніше всередині
Отже, якщо хмара не є приватною, як ваш телевізор може реагувати на голосові команди? просто. Використовуйте служби розпізнавання мовлення, вбудовані прямо в телевізор – хмара не потрібна.
Багато пристроїв вже обробляють деякі команди в телевізорі, а деякі в хмарі. Sensory — одна з компаній, яка надає вбудовані команди для різних фірм побутової електроніки, і вона хоче це змінити.
Наприклад, якщо ви коли-небудь користувалися Moto X від Motorola смартфон, ви знаєте, що ви можете навчити телефон прокидатися за спеціальною командою за допомогою вашого голосу, навіть якщо у вас немає з’єднання для передачі даних. Компанія називає це «Truly Hands-Free», і це не має нічого спільного з хмарою. Це технологія Sensory, і вона широко використовується в мобільних телефонах, носінні, іграшках і побутовій техніці, а також у деяких автомобільних системах, зокрема.
Але він обмежений невеликим набором стандартних фраз, тому Sensory прагне зробити більше завдяки своїй технології Truly Natural розпізнавання голосу. Хоча смарт-телевізори ніколи не були цільовим ринком для Sensory, це буде з цією новою платформою.
«Truly Natural може розпізнавати 1 мільйон різних фраз з такою ж точністю, яку ми бачимо в хмарі», — каже Тод Мозер, генеральний директор Sensory. «Ми використовуємо той самий алгоритмічний підхід, але робимо це з набагато меншим обсягом. Якщо ми не надсилаємо всі ці дані в хмару, як ми адаптуємося? Ми адаптуємося до окремих людей, що працює краще, ніж адаптація до населення в цілому».
Sensory використовує «домени», які є техно-мовою для категорій вмісту. Спорт, наприклад, є доменом Siri, який був адаптований для розуміння того, що запитують користувачі, коли запитують спортивні результати.
Однією з ключових відмінностей у роботі вбудованого розпізнавання є те, що команда пробудження не є нейтральною щодо голосу. Будь-хто може сказати «Hey Siri», щоб розбудити iPhone, але Moto X має почути відповідну фразу в голосі справжнього власника, щоб засвітитися.
Мозер каже, що його компанія хоче зануритися глибше та додати ще один рівень безпеки, який може включати біометричні дані, як-от розпізнавання обличчя, або пристрій, який ви носите з собою, підключений до телевізора, як-от смартфон. «Ми дозволимо вводити голосові паролі, які інші не знають», — каже він.
Завдяки запуску Truly Natural цього місяця Sensory вже експериментує з підвищенням до 60 мільйони фраз, хоча значна кількість із них буде числами та адресами для відображення цілей. Тим не менш, назви фільмів, телешоу, виконавці, альбоми та пісні також можуть бути там.
«Вам справді потрібно перейти до хмари лише тоді, коли вам потрібні дані з неї. Якщо ви хочете встановити будильник або відтворити трек, навіщо переходити до хмари?» він каже. «Спочатку всі зосередилися на хмарі, а тепер усвідомлюють, що найкращим рішенням буде поєднання вбудованого клієнта та хмари».
Більш приватне майбутнє
Отже, Samsung не слухає ваші тиради у вітальні, а хакери не викопують ваш банківський PIN-код із повітря, коли ви читаєте його вголос перед телевізором. У всякому разі ще ні. Але інструменти є, і виробникам потрібно буде визначити пріоритетність оновлень системи безпеки та переглянути спосіб розпізнавання голосу, щоб дійсно захистити вашу вітальню.
Тим часом, якщо ви параноїк, можливо, ви захочете переосмислити той телевізор у спальні. Або скористайтеся старомодним рішенням: приклейте мікрофон скотчем.
Рекомендації редакції
- Новий процесор Pentonic 1000 від MediaTek може зробити ваш наступний телевізор ще кращим
- 5 способів геозонування робить ваш розумний дім розумнішим
- 5 способів зробити ваш розумний домашній дисплей більш корисним під час роботи вдома
- Amazon Alexa’s Guard — це нова функція безпеки для захисту вашого розумного дому
- Забудьте про розумні замки: Locky робить ваші ключі розумнішими
