Οι Samsung Smart τηλεοράσεις που διαθέτουν δυνατότητα αναγνώρισης φωνής κάνουν αποστολή πληροφοριών σε κάποια ανεπίσημη υπηρεσία text-to-speech, και μάλιστα μέσω ενός μη κρυπτογραφημένου καναλιού, όπως ανακάλυψε ένας ερευνητής.
Η ικανότητα αναγνώρισης φωνής της Samsung, επιτρέπει στο χρήστη να δίνει εντολές φωνής στην τηλεόραση, που ερμηνεύονται ως εντολές δεδομένων στη συσκευή για εκτέλεση.
Την περασμένη εβδομάδα, κυκλοφόρησε επίσημα η είδηση σχετικά με τη δυνατότητα ηχογράφησης περισσοτέρων ήχων από ό, τι θα έπρεπε και η αποστολή τους σε υπηρεσία τρίτων (Nuance Communications), για μετατροπή σε οδηγίες προς την τηλεόραση.
Η εταιρεία αναπροσάρμοσε την παγκόσμια πολιτική απορρήτου, η οποία προηγουμένως δήλωνε ότι «if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition».
Τώρα αναφέρει ότι οι φωνητικές εντολές συλλέγονται μόνο όταν το μικρόφωνο της τηλεόρασης ενεργοποιείται λέγοντας τη φράση «Hi TV» και μόνο το σχετικό κείμενο συλλαμβάνεται, με σκοπό τη βελτίωση της λειτουργίας αναγνώρισης φωνής.
Ωστόσο, υπάρχει ακόμη μεγάλη ανησυχία για το τρόπο που τα δεδομένα παραδίδονται, που πρέπει να γίνει μέσω ενός καναλιού ασφαλείας (HTTPS).
Όπως αποδεικνύεται, η Samsung χρησιμοποιεί μόνο την τυπική θύρα HTTPS (443/TCP) και δε προσπαθεί να κρυπτογραφήσει τις πληροφορίες, ώστε να καταστούν δυσανάγνωστες αν τύχει κάποιος να παρακολουθεί τα δεδομένα.
Ο ερευνητής που έκανε το test, συνέλλεξε τα δεδομένα χρησιμοποιώντας Wireshark, το οποίο έδειξε τα πάντα με σαφήνεια. Παρατήρησε ότι το βοηθητικό πρόγραμμα επιθεώρησης δικτύου παρουσίασε ένα μείγμα από XML και προσαρμοσμένα δυαδικά δεδομένα, αντί για κρυπτογραφημένες πληροφορίες, όπως θα έπρεπε για μεγαλύτερη ασφάλεια.