Samsung yönetimi, "akıllı" TV'lerinin sahiplerini izlediğini itiraf etti. TV'ler sizi nasıl izliyor?

4 yıl önce

İÇİNDE Son zamanlarda Samsung Şirketi açıkçası şanssız: İnsanların bir skandalı unutmak için zamanları yok, çünkü bir sonraki hazırlanıyor. O Galaxy akıllı telefonlar Note 7 aniden patlamaya başlar, ardından şirketin asıl başkanı tutuklanır ve şimdi de Samsung casus TV satmakla suçlanır.

Sızan gizli belgelere göre, CIA görevlileri, İngiliz güvenlik servisi MI5'in ajanlarıyla birlikte bir flash sürücüyle nasıl hackleneceğini öğrendi. akıllı TV'ler samsung serisi F8000. Bu sayede cihazlar gerçek hatalar haline geldi: evde olan her şeyi dahili mikrofona kaydedebiliyor ve ardından şifrelenmiş ses dosyalarını uzak sunuculara gönderebiliyorlardı.

Bu hikayedeki en kötü şey, televizyonu kapatmanın bile Amerikan özel ajanlarını uzun kollardan ve hassas kulaklardan kurtarmamasıdır: Tekniğin yalnızca hareketsizliği taklit ettiği bir algoritma geliştirdiler. Cihazın kumandasında da bulunan mikrofonlar sürekli çalışıyordu. Kullanıcı TV'yi açmaya karar verdiğinde, Wi-Fi bağlantısı yeniden sağlandı ve tüm veriler hemen CIA ajanlarına aktarıldı. Tüm F8000 serisi TV'lerin "en güvenli" Tizen'i çalıştırması komik işletim sistemi geliştiriciler tarafından defalarca övülen ve "kötü niyetli" Android'e "güvenli" bir alternatif olarak kabul edilen.

Samsung suçlu olsun ya da olmasın, TV sahiplerini gözetlemek açıkça kullanıcı sözleşmesinin ihlalidir. Şirketin resmi internet sitesinde, özel durumlar haricinde kişisel bilgilerin üçüncü şahıslara gönderilmediği belirtilmektedir.

Verilerin üçüncü bir tarafa gönderildiği tek zaman arama sırasındadır. Bu noktada veriler, istenen içeriğin arandığı sunucuya gönderilir ve ardından arama sonuçları TV'de görüntülenir. Ad, adres ve daha fazlası gibi ayrıntılar, istek sırasında göndermediğiniz sürece hiçbir yere gönderilmez. Örneğin, etkinleştirdiyseniz ses kontrolü ve adınızın size ait olduğunu belirterek adınızı bulmasını isteyin, ardından istek, sonuçları aramak için sunucuya gönderilecek, Smart TV'deki ses tanıma işlevinin kullanım şartları yazıyor.

Bununla birlikte, tüm incelikleri internete girmeden öğrenmek oldukça zordur: İlk açılışta, TV sahibi, genellikle kimsenin okumadığı kullanıcı sözleşmesini okumaya davet edilir. Bu durumda okunmayabilir çünkü sadece yazıya ayrılan kısım sesli arama, 76 sayfadan oluşmaktadır. Ve bu türden en az beş parça var. TV ekranından bu tür okuma materyallerinden gözler yorulabilir. Ayrıca, "Tümünü kabul et" onay kutusu cazip bir şekilde yakınlarda beliriyor.

ilk defa değil

Güney Koreli bir şirketin karıştığı benzer bir skandalın 2015'te zaten meydana geldiğini hatırlamakta fayda var: o zaman TV de gözetleme yapmakla suçlandı ve bunun nedenleri vardı. Uzmanlar, ses tanıma işlevi etkinleştirildiğinde, kullanıcı isteklerinin üçüncü taraf bir hizmete aktarıldığını ve Samsung'un sesli komutları ve ilgili metinleri kaydedip toplayabildiğini fark etti. Bu, şirketin resmi web sitesinde düz metin olarak yazılmıştır.

Geliştiriciler, konuştuğunuz kelimeler kişisel veya gizli bilgiler içeriyorsa, ses tanımayı kullandığınızda bu bilgilerin kaydedilen veriler arasında olacağını ve üçüncü bir tarafa aktarılacağını unutmayın.

Tüm bu siber silahlar kontrolden çıktığı için CIA hackleriyle ilgili bilgiler tehlikelidir. Zaten kesinlikle bazı davetsiz misafirlerin eline geçti, yayılacak

Dijital Güvenlik CEO'su Ilya Medvedovsky

Doğal olarak kamuoyu bu gerçeğe dikkat çekince mahremiyetlerinden endişe duyan kullanıcılar paniğe kapılmadan edemediler. samsung yönetimi Bu belirsiz satırlar hakkında yorum yapmak zorunda kaldım. Şirket yetkilileri, güvenlik önlemlerinin alınması ve izinsiz toplanması veya kullanılmasının önlenmesi amacıyla kişisel bilgi veri şifreleme de dahil olmak üzere endüstri standartlarına uygundurlar. Ayrıca, Güney Koreli geliştiriciler hatta kullanıcılara akıllı TV önünde kişisel meseleleri tartışmamalarını tavsiye etti.

Kullanıcıların gözetiminde sadece Samsung cihazlarının fark edilmediğini belirtelim. Örneğin, 2013 yılında bir LG akıllı TV'nin sahibi, ana ekranlardan birinde hedeflenen reklamların görüntülendiğini fark etti. Ayarlarda karıştırılan adam, bilgi aktarımını kapattı. Daha sonra yönlendiricisindeki günlükleri kontrol etti ve seçeneği devre dışı bırakmanın bile akıllı TV'nin LG sunucularına veri iletmesini engellemediğini gördü. Kullanıcı, şirketin temsilciliği ile iletişime geçti, ancak kendisine bir TV satın alarak LG'nin şartlarını kabul ettiğini söylediler.

Skandalın imalat şirketlerini o kadar korkutması da ilginçtir ki, video kameralarla donatılmış TV'ler oluşturma fikri aslında hurdaya gönderildi - bugün Rusya'da bu türden farklı modellerden yalnızca dört model bulabilirsiniz. üreticiler. Hepsi en geç 2015 yılında piyasaya sürüldü ve maliyetleri 250.000 ruble'den başlıyor.

Ruslar için ne kadar tehlikeli?

Digital Security şirketinin CEO'su Ilya Medvedovsky'ye göre, Rusya Federasyonu sakinleri veri sızıntısı konusunda endişelenmemeli. akıllı cihazlar SAMSUNG.

Samsung TV satın alan Ruslar genellikle huzur içinde uyuyabilirler. Bu durumda, hedefli saldırılardan bahsediyoruz: Uzman, Life ile yaptığı bir sohbette, özel servislerin ilgi alanına giren bir nesneye giden TV'lere implantlar yerleştirildiğini açıkladı.

Bu hikaye hepimiz için, kasaba halkı için tehlikeli çünkü tüm bu siber silahlar kontrolden çıktı. Zaten kesin olarak bazı davetsiz misafirlerin eline geçti, yayılacak. Tüm bu teknolojiler, tüm bu implantlar vb. Çok büyük, ciddi ve pahalı teknolojilerdir ve uygulanması çok para gerektirir çünkü ciddi araştırma gerektirir. Ve tüm bunlar artık saldırganların elinde, - WikiLeaks sızıntısı hakkında Digital Security şirketinin yöneticisi yorum yaptı.

Kendinizi nasıl korursunuz?

Uzmanların paniğe kapılmama çağrılarına rağmen Life, paranoyaklar için cihazınızın bilgisayar korsanlığına karşı nasıl kontrol edileceğine dair talimatlar derledi. Ek olarak, materyalin yazarları, kendinizi kişisel bilgilerin sızmasından nasıl koruyacağınız konusunda ipuçları hazırladı.

1. Öncelikle TV modelini bulmanız gerekiyor. Bir kutunuz kalmadıysa, doğrudan cihazda yapabilirsiniz. Bunu yapmak için açın, Menü düğmesine basın, "Destek" i seçin ve en alttaki "Samsung'a Başvurun" satırını bulun. Açılan pencerede F8000 tanımını görürseniz, risk altındasınız demektir.

2. Aynı menüde, TV'nin üretici yazılımı sürümünü kontrol ettiğinizden emin olun. Sızan belgeler, bilgisayar korsanlarının hackleme yöntemlerini 1111, 1112 ve 1116 sürümlerine sahip cihazlarda test ettiğini söylüyor. Bu nedenle, kurulu eski bir üretici yazılımınız varsa, acilen güncelleyin (cihaza zaten virüs bulaşmışsa, otomatik olarak güncellenmeyecektir - bilgisayar korsanları bununla ilgilendi) ). Donanım yazılımını kendiniz güncellemek için menüyü açın, "Destek"i seçin ve beliren pencerede "Yazılım Güncelleme"ye tıklayın.

3. Sesle kontrol işlevini kapatın. TV'ye zaten virüs bulaşmışsa, bunun CIA bilgisayar korsanlarından kurtarması pek olası değildir, ancak en azından Samsung çalışanları ve üçüncü taraf şirketler kesinlikle erişiminiz olmayacak sesli mesajlar. Doğru, seçeneği devre dışı bırakmak oldukça sorunlu olacak: tüm TV ayarlarını tamamen sıfırlamanız gerekecek. Bunu yapmak için, "Destek" menüsüne gidin, "Kendi kendine teşhis" parametresini açın ve "Sıfırla" satırını seçin. Bundan sonra, cihaz sizden bir şifre (varsayılan olarak 0000) girmenizi isteyecek ve ardından tüm ayarları fabrika ayarlarına sıfırlayacaktır. Lütfen tüm kanalların yeniden yapılandırılması gerekeceğini unutmayın.

Yeniden başlattıktan sonra, TV'yi etkinleştirirken neye bastığınıza dikkatlice bakın: menülerden birinde "Sesle kontrol" işlevinin yanındaki kutunun işaretini kaldırmanız gerekecek. Ardından TV sesinizi almayı durduracaktır. TV'yi fabrika ayarlarına döndürmeden ses kontrolünü kapatamazsınız.

4. Ne yazık ki CIA ajanları için bilgisayar korsanları hiçbir zaman yabancıların varlığını tamamen gizleyemediler. yazılım TV'lerde. Bu nedenle, bellenimi güncelleme ve işlevleri devre dışı bırakma ile ilgili tüm manipülasyonlardan sonra, birkaç koşulu kontrol ettiğinizden emin olun. Öncelikle, arkadaki LED'lere dikkat etmeniz gerekiyor. TV kapalıysa ve LED'ler hala aralıklı olarak yanıyorsa, bu kesin bir gözetleme işaretidir. Ayrıca belgeler, jailbreak'li cihazlarda açıldığında Samsung logosunun her zaman görünmediğini gösteriyor.

5. Bazı Samsung TV'lerde, bilgisayar korsanları için favori bir bilgisayar korsanlığı cihazı olan yerleşik bir kamera bulunur. Ve WikiLeaks belgeleri "Gelecek Planları" sütununda yalnızca video kliplerin kaydedilmesinden söz etse de, kamerayı bir yara bandı veya elektrik bandıyla mühürlemek için Edward Snowden'ın yöntemini kullanmanızı tavsiye ediyoruz. Bu arada aynı şey televizyondaki ve uzaktan kumandadaki mikrofonlarla da yapılabilir.

6. Wi-Fi'yi kapatın. Evet, bundan sonra TV'nin neredeyse tüm zihinsel yeteneklerini kaybedeceğini anlıyoruz, ancak bu durumda kendinizi daha sakin hissedeceksiniz - gizli verileriniz cihazdan daha fazla sızamaz.

7. TV izledim - fişini prizden çekin. Büyükbaba yöntemi hala geçerlidir. Evet, bir maliyet olarak, saat ve tarih gibi her seferinde uçup giden ayarlar alacaksınız, ancak bu, gizliliğinizi korumak için en yüksek fiyat değil.

ortaya çıktı ki Samsung sahipleri Smart TV, yalnızca yanındakiler tarafından ve aşırı "akıllı" bir TV ile duyulamaz. Onay olarak, şirketin resmi web sitesinden bir giriş sunuyoruz:

1. Sesli komutları kullanarak SmartTV'nizi kontrol edebilir ve birçok özelliğini kullanabilirsiniz.

2. Ses tanımayı açarsanız, SmartTV'nizi sesinizle kontrol edebilirsiniz. Ses tanımanın çalışması için, bazı sesli komutlar (cihaz kimlikleri dahil olmak üzere cihazınızla ilgili bilgilerle birlikte), konuşmayı sese veya ses tanımanın çalışması için gereken koda dönüştüren üçüncü taraf bir hizmete gönderilebilir. Ayrıca Samsung, size ses tanıma özellikleri sunabilmemiz ve bunları değerlendirip iyileştirebilmemiz için sesli komutları ve ilgili metinleri toplayabilir ve cihazınız kaydedebilir. Lütfen, konuştuğunuz kelimeler kişisel veya gizli bilgiler içeriyorsa, ses tanımayı kullandığınızda bu bilgilerin kaydedilen veriler arasında olacağını ve üçüncü bir tarafa iletileceğini unutmayın.

3. Ses tanımayı açmazsanız, etkileşimli ses tanıma özelliklerini kullanamayacaksınız, ancak önceden ayarlanmış belirli sesli komutlarla TV'nizi kontrol edebileceksiniz. Samsung, konuştuğunuz kelimeleri toplamasa da ilgili kelimeleri toplayabilir. metin bilgisi ve hizmetin değerlendirilmesi ve iyileştirilmesi amacıyla diğer kullanım verileri.

Böylece Samsung aslında kullanıcılarını gözetliyor ve hangilerinin olduğu bilinmiyor" üçüncü kişiler» ses verilerinin iletilmesi ve nasıl işlendiği. Ancak, bu ilk değil - birkaç yıl önce yayınlayan TP Vision Philips TV'ler, kullanıcıları gözetlediği görüldü ve daha sonra LG TV'nin sahibi takip edildiğini fark etti. Ardından, cihaz ayarlarına girerek izlemeyi kapattığı ortaya çıktı.

Samsung söz konusu olduğunda, gözetimi kapatabilirsiniz, ancak ses tanıma işlevi tam olarak kullanılamayacak ve akıllı TV yalnızca sınırlı sayıda komuta uyacaktır. Şuna göre TV'leri seçin ve satın alın: iyi fiyatlar Olabilmek .

Mihail Kuznetsov, TV yönetmenliğinde uzman site: "Samsung TV'ler büyük olasılıkla kullanır bulut teknolojileri bazı ses işlevleri. Bunun için veriler TV'den uzak bir sunucuya, ayrıca istatistik toplamak ve diğer hizmet amaçları için iletilir. Doğal olarak, üreticinin yukarıdaki alıntıda uyardığı bu diziye "fazladan" bir şey girebilir. Kasıtlı casusluk belki de bir abartıdır. Benzer teknolojilerin, diğer markaların Smart TV'leri de dahil olmak üzere diğer ekipmanlarda da kullanıldığını belirtmek gerekir. Teorik olarak, tüm bunlar, ekran kapalı olsa bile ses bilgilerine ve videoya erişimle hacklenebilir, ancak TV ağa bağlı ve "uyku modunda". Kanaatimce, sorun biraz abartılı ve Yetkisiz Erişim"akıllı" TV'lere henüz yaygın değil».

Bu özelliğin kullanımı resmi olarak gizlilik politikasında belirtilmiştir. Samsung cihazları. Daily Beast (www.thedailybeast.com), Samsung'un müşterilere, kullanıcılara kişisel sırlarını ifşa etmemelerinin tavsiye edildiğini bildirdiğini ve sınıflandırılmış bilgi yakın şirket cihazları ile Akıllı işlevler TELEVİZYON.

Smart TV kullanımıyla ilgili tehlikelerden oldukça yakın bir zamanda Evgeny Kaspersky ( CEO"Kaspersky Laboratuvarı"). Uyarısının özü, TV aygıt yazılımı açıklarından yararlanmanın çok yakında başlayacağı gerçeğine indirgenmişti. Bu da depolar aracılığıyla doğrudan indirilecek ve TV'lerin kameralarından ve mikrofonlarından kişisel ve ticari bilgileri çalacak virüslerin yayılmasına yol açacaktır.

Gördüğünüz gibi, hiçbir şey çalmanıza gerek yok, TV'de Samsung'un tereddüt etmeden ilan ettiği yerleşik casusluk işlevleri var.

“Tele ekran alım ve iletim için çalıştı. Çok yumuşak bir şekilde fısıldanmadığı sürece her kelimeyi yakaladı; ayrıca Winston, bulutlu levhanın görüş alanında kaldığı sürece, sadece duyulmakla kalmıyor, aynı zamanda görülüyordu. Tabii ki, şu anda onu izleyip izlemediklerini kimse bilmiyordu. Düşünce polisinin kablonuza ne sıklıkta ve hangi programda bağlandığı - bu sadece tahmin edilebilir. Herkesi - ve günün her saati takip etmeleri mümkündür. Her durumda, herhangi bir zamanda bağlanabilirler. Yaşamak zorundaydın - ve yaşadın, içgüdüye dönüşen alışkanlığın dışında - ışıklar sönene kadar her sözünün ve her hareketinin duyulduğunu bilerek, izliyorlar.

Aynı Samsung zamanı TechCrunch'a bilgiyi yalnızca kendisinin alacağı gerçeği hakkında yorum yaptı, çünkü herkes akıllı veri TV iyi şifrelenecektir. İstenirse veri toplamanın kapatılabileceği de belirtildi. Belaruslu alıcılar, tam teşekküllü bir erişime (AB ülkelerinde TV satın alırken bölge değiştirme vb.) yalnızca servis menüsünden ulaşılabileceğini akılda tutmalıdır.

Yazardan: tamam Samsung, doğulu zihniyetleriyle, şimdi hayal edin amerikan elması. Sesli ve görüntülü mesajlar, kullanıcı tercihleri, yaş, cinsiyet ve biyometrik verileri (Touch ID'de parmak izleri) toplama yeteneği ile bu şirket hangi kişisel bilgi toplama yeteneklerine sahiptir?