Para quem tem uma SmartTV da Samsung é melhor ficar em alerta para o que é dito na frente dela. Uma pesquisa realizada por profissionais de segurança online descobriu que as gravações e comandos de voz dos usuários não são encriptados antes do envio na Internet. Isso quer dizer que esse dado pode ser desvendado de forma simples no código de envio e ainda ser usado para fins maliciosos.
Pesquisadores descobrem que Samsung Smart TV não encripta dos dados de áudio do usuário (Foto: Divulgação/Samsung)
Já foi divulgada uma notícia de que as SmartTVs da Samsung podem ouvir o que o usuário diz, gravando e transmitindo essas conversas para um centro de armazenamento. Agora é preciso também se preocupar com o envio dos comandos de voz captados pela televisão, com a descoberta de uma falha no uso da encriptação de dados. Para entender melhor, uma informação precisa ser encriptada para dificultar a ação de hackers mal intencionados em “lerem” ou terem acesso à esse dado. Dessa forma, a informação precisa ser transformada em um código complexo, o qual apenas a fabricante sabe a fórmula para “traduzir” tudo isso.
A falha faz com que esses comandos em áudio captados pelo sistema de reconhecimento de voz da Smart TV sejam enviados para o banco de dados da Samsung sem o uso de encriptação, ou seja, sem ser transformada em um código mais complexo. Dessa forma, qualquer pessoa com conhecimento na área de programação consegue interceptar e fazer uso disso. Em dados mais técnicos, em vez de usar a encriptação SSL o sistema utiliza apenas uma mistura de código XML com um pacote de dados binários tradicional. A informação ainda contém a versão do sistema operacional da SmartTV e o número de registro.
O risco do usuário é que esses dados não criptografados enviados na Internet estão abertos para ataques de hackers, ou pessoas com intenções maliciosas. Dessa forma, esses comandos de voz podem ser interceptados e alterados na transição de envio da SmartTV: quando o usuário fizer uma pesquisa na Internet pela TV, por exemplo, ele pode ser encaminhado remotamente para páginas maliciosas ou ter informações importantes roubadas. Além disso, é uma questão de privacidade, já que os pesquisadores foram capazes de decodificar o áudio com a voz dos usuários, que podem conter comandos ou assuntos particulares.
Sobre o assunto, a Samsung declarou: “A Samsung leva a privacidade dos consumidores muito a sério e os nossos produtos são projetados com a privacidade em mente. Os mais recentes modelos Smart TV nossos estão equipados com criptografia de dados e uma atualização de software em breve estará disponível para download em outros modelos”.
Via The Register, SamMobile
Fonte: TechTudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.