Samsung advarte tidligere denne måneden mot å ha privatsamtaler foran nett-TV-ene deres når produktet lytter, altså når mikrofon-ikonet vises.
Kan sende personlig info videre, og det uten sikkerhet
Dette fordi selskapet sender informasjonen til en tredjepart som analyserer talen og utfører operasjoner.
Det er nå en ting, en annen ting er hvordan denne informasjonen sendes videre. Svaret er: Helt uten sikkerhet, ifølge sikkerhetsekspert David Lodge som har undersøkt hva som skjer i kulissene.
Les også: Plutselig poppet Pepsi-reklame opp på Samsung TV-en.
Annonse
Utnytter standardoppsett
Ifølge Lodge kommuniserer TV-en over standardporten 443, en port som er åpen på de fleste rutere som standard.
Lodge forklarer:
«Hva vi ser her er ikke SSL-kryptert data. Det er ikke engang HTTP-data: Det er en miks av XML og binære pakkedata.
De sleipe svinene bruker 443/tcp for å sende dataene. Dette er sannsynligvis gjort fordi de fleste brannmur-oppsett godkjenner bruk av 80 og 443 ut av nettet, men jeg kan ikke begripe hvorfor de ikke kapsler det inne i HTTP eller HTTPS.»
Informasjonen som sendes omhandler TV-en, MAC-adressen til enheten og OS-versjonen som er installert på nett-TV-en.
Samsung skal ha ros for at den ikke lytter før brukeren ber den om det (- Hi TV!), men bortsett fra det er sikkerheten svært slapp ifølge Lodge.
Kilde:
Pen Test Partners
Annonse
