Forside Baggrund

Afsløret: Samsung TV sender privat-optagelser usikret

 

Opdateret med Samsungs svar

Det er nu kommet frem, at der kan “lyttes med” på de optagelser som (nogle) Samsung TV sender til ekstern partner i USA.

I sidste uge måtte Samsung ud og forklare, hvorfor deres TV sender de private lydoptagelser fra hjemmet til en tredjeparts underleverandør. Se: Samsung TV er med på en lytter.

De forklarede at det handler om stemmesøgningen, hvor optagelserne bearbejdes af firmaet Nuance i USA. Et firma der har specialiseret sig i stemmegenkendelse (Voice Recognition).

”Helt konkret optager TV’et kun stemmekommandoer, når du laver en specifik søgning ved at klikke på en knap enten på din fjernbetjening eller på skærmen, og når du samtidig taler ind i mikrofonen i fjernbetjeningen. Når stemmestyringen er aktiveret, er der desuden et ikon nede i hjørnet af TV’et, som angiver at funktionen er tændt”, forklarede Kasper Thomsen, salgsansvarlig for TV hos Samsung i Danmark.

 

Samsung: Det er sikret

I den forbindelse forsikrede Samsung at andre ikke kan lytte med.

“Den interaktive søgefunktion i Smart TV involverer en tredjepart, Nuance Communications, Inc., som bistår med en del af den service, vi leverer. Desuden er al data krypteret, når de går til og fra den eksterne server”, forklarede Kasper Thomsen.

På deres engelske blog præcicerede Samsung at der er tale om sikkerhed efter industri-standard:

“We employ industry-standard security safeguards and practices, including data encryption, to secure consumers’ personal information and prevent unauthorized collection or use”.

 

Ekspert: Optagelserne sendes uden sikkerhed

En sikkerhedsekspert, David Lodge fra britiske Pen Test Partners, har nu set på hvilke data Samsung TV sender afsted. Det skriver BBC

David ville se hvilken kryptering Samsung benytter, og her fik han sig en overraskelse.

Der var ingen sikkerhed på det ES8005 Samsung TV som han testede på, og optagelserne blev sendt videre helt uden kryptering.

Det, vi ser her, er ikke SSL krypteret data“, fortæller han om analysen, og fortsætter: “Det er ikke engang HTTP data, er det en blanding af XML og nogle brugerdefinerede binære datapakker.

De ubeskyttede datapakker blev sendt direkte fra hans Samsung TV til deres partner i USA (nuancemobility.net).

 

“Samsung, Samson eller Samsong”.

I forsøget gav han kommandoen “Samsung” til TV’et. Optagelsen blev sendt til Nuance uden brug af sikkerhed i selve datatrafikken.

Teknisk set betyder det, at hvis der “lyttes med” på den datatrafik, enten på det lokale netværk eller undervejs på pakkernes vej over internettet, så kan de private optagelser “opsnappes” af fremmede.

Da det er en lydoptagelse, vil den i praksis indeholde al lyd fra rummet, opsnappet mens stemmesøgningen var aktiv.

Da selve forbindelsen imellem det testede Samsung TV og Nuance blev etableret uden sikkerhed, så kunne han også læse svaret som klar tekst.

Nuance svarede tilbage, i læsbar ukrypteret tekst, at der blev sagt: “Samsung, Samson eller Samsong”.

 

Samsung: Software-opdateringer på vej

Samsung indrømmer nu at de har Smart TV på markedet der ikke beskytter de følsomme private data, men fortæller at der arbejdes på en software-opdatering.

“Samsung tager forbrugernes privatliv meget alvorligt, og der bliver taget højde for dette i designet af vores produkter”, fortæller Samsung nu i et svar på vores henvendelse, og fortsætter:

“Vores nyeste modeller af Smart TV er udstyret med datakryptering, og til ældre modeller vil der snart kunne downloades en softwareopdatering”.

Vi afventer svar på hvad der er “ældre modeller” i den sammenhæng.

Annonce