Samsung não criptografa informações recebidas por Smart TVs, dizem especialistas

Depois de uma confusão gigantesca na semana passada graças a politica de privacidade de uma Smart TV que compartilhava informações com terceiros, a Samsung está sendo acusada de não criptografar os dados recebidos pelas TVs. 

Uma investigação feita pela Pen Test Partners mostrou que a TV não criptografa os dados dos clientes antes de enviá-los para internet. As informações não criptografadas incluem a versão do OS em uso, endereço MAC da TV e os  famosos áudios.

Utilizando a ferramenta de análise de rede Wireshark para capturar os dados transmitidos pelas Smart TVs da Samsung, os pesquisadores descobriram que os dados gravados pela TV são enviados por um servidor com conexão na porta 433, que é normalmente utilizada em conexões HTTPS com segurança SSL, mas ao olharem de perto, os pesquisadores perceberam que os dados não estavam criptografados. 

"O que vemos aqui não são dados criptografados SSL. Não são nem dados HTTP, é uma mistura de XML e algum pacote de dados binários padrão. Eu não entendo porque eles não encapsularam tudo em HTTPS "
afirmou o pesquisador David Lodge, no site da Pen Test Partner


- Continua após a publicidade -

Na semana passada, a política de privacidade de uma das Smart TVs da empresa sul-coreana deu o que falar. No contrato (aquele que você não lê e aceita os termos), a Samsung afirmou que o reconhecimento de voz podia gravar informações sigilosas e enviá-las para terceiros, o que levantou boatos de que a empresa espionava os clientes:

"Por favor, fique atento que caso as suas palavras incluam informações pessoais ou outros dados sensíveis, essa informação estará entre os dados capturados e transmitidos para um terceiro por meio do seu uso do Voice Recognition”

Alguns dias após a repercussão da assustadora política de privacidade, a Samsung explicou, em um post no seu site, a situação afirmando que o microfone precisa entrar em contato com um servidor de fora para transformar o áudio em texto e que o recurso pode ser desativado a qualquer momento. 

- Continua após a publicidade -

“A Samsung vai coletar os comandos de voz interativos apenas quando você fizer uma requisição de busca específica para a smart TV, apertando o botão de ativação no controle remoto ou na tela, e falando no microfone do controle remoto”

 A Samsung ainda não comentou em relação aos dados da Smart TV enviados sem criptografia para a internet. A investigação completa feita pela Pen Test pode ser conferida neste link

{via}GSM Arena|http://blog.gsmarena.com/samsungs-eavesdropping-smart-tvs-send-data-internet-plain-text-researchers-say/{/via} 

Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Com o GeForce Now e o xCloud surgindo como opções, qual seu plano a médio prazo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.