Samsung nu criptează datele personale ale utilizatorilor de televizoare smart, conform unei firme de securitate

Posted on Feb 19 2015 - 4:41pm by Radu Iorga

Am primit răspunsul la nivel oficial de PR Samsung România cu privire la procedeul pe care îl urmează datele colectate de televizoarele Samsung, care aparent ar fi criptate. Spunem “aparent” pentru că David Lodge, un cercetător în securitate IT din UK a testat acest aspect şi ce a descoperit nu a fost chiar mulţumitor.

samsung-smart-tv-ears1-800x420

Se pare că toate smart TV-urile Samsung folosesc portul 443 pentru a trimite date preluate vocal către Nuance Communications. Aceasta este terţa parte care va ajuta la interpretarea datelor. Problema e că portul 443 este folosit pentru HTTPS sau HTTP cu SSL (Secure Sockets Layer), un protocol care nu e deloc atât de sigur pe cât se crede.

Datele transmise nu sunt deloc criptate, ele fiind o combinaţie între fişiere XML şi pachete binare de date. Practic şi hackerii mai puţin înveteraţi pot sparge transmisiunea de date. În plus, nici datele care vin înapoi de la Nuance nu sunt criptate. De ce să foloseşti un port HTTPS dacă nu criptezi datele ce trec prin el? Nu există nici măcar firewalluri aici din păcate…

via slashgear