Depois de uma confusão gigantesca na semana passada graças a politica de privacidade de uma Smart TV que compartilhava informações com terceiros, a Samsung está sendo acusada de não criptografar os dados recebidos pelas TVs.
Uma investigação feita pela Pen Test Partners mostrou que a TV não criptografa os dados dos clientes antes de enviá-los para internet. As informações não criptografadas incluem a versão do OS em uso, endereço MAC da TV e os famosos áudios.
Utilizando a ferramenta de análise de rede Wireshark para capturar os dados transmitidos pelas Smart TVs da Samsung, os pesquisadores descobriram que os dados gravados pela TV são enviados por um servidor com conexão na porta 433, que é normalmente utilizada em conexões HTTPS com segurança SSL, mas ao olharem de perto, os pesquisadores perceberam que os dados não estavam criptografados.
“O que vemos aqui não são dados criptografados SSL. Não são nem dados HTTP, é uma mistura de XML e algum pacote de dados binários padrão. Eu não entendo porque eles não encapsularam tudo em HTTPS “
afirmou o pesquisador David Lodge, no site da Pen Test Partner
Na semana passada, a política de privacidade de uma das Smart TVs da empresa sul-coreana deu o que falar. No contrato (aquele que você não lê e aceita os termos), a Samsung afirmou que o reconhecimento de voz podia gravar informações sigilosas e enviá-las para terceiros, o que levantou boatos de que a empresa espionava os clientes:
“Por favor, fique atento que caso as suas palavras incluam informações pessoais ou outros dados sensíveis, essa informação estará entre os dados capturados e transmitidos para um terceiro por meio do seu uso do Voice Recognition”
Alguns dias após a repercussão da assustadora política de privacidade, a Samsung explicou, em um post no seu site, a situação afirmando que o microfone precisa entrar em contato com um servidor de fora para transformar o áudio em texto e que o recurso pode ser desativado a qualquer momento.
“A Samsung vai coletar os comandos de voz interativos apenas quando você fizer uma requisição de busca específica para a smart TV, apertando o botão de ativação no controle remoto ou na tela, e falando no microfone do controle remoto”
A Samsung ainda não comentou em relação aos dados da Smart TV enviados sem criptografia para a internet. A investigação completa feita pela Pen Test pode ser conferida neste link.
{via}GSM Arena|http://blog.gsmarena.com/samsungs-eavesdropping-smart-tvs-send-data-internet-plain-text-researchers-say/{/via}
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
