หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส

ตัวโทรทัศน์จะเชื่อมต่อไปยัง av.nvc.enGB.nuancemobility.net ทางพอร์ต 443 ที่ปกติแล้วเป็นพอร์ต HTTPS อย่างไรก็ดีตัวโทรทัศน์ไม่ได้เชื่อมต่อเป็น HTTPS แต่เป็นโปรโตคอลเฉพาะที่ส่งข้อมูลเป็น XML และไบนารี โดยข้อมูลเหล่านี้ไม่ได้เข้ารหัสเอาไว้ จากนั้นข้อมูลที่ส่งกลับมาจากบริษัท Nuance จะส่งข้อความเป็นตัวอักษรว่าเสียงที่เราพูดไปนั้นน่าจะเป็นคำว่าอะไร ข้อมูลที่ส่งกลับมานั้นก็ไม่ได้เข้ารหัสเช่นกัน ดังนั้นหากแฮกเกอร์ดักข้อมูลได้ก็จะรู้ได้ง่ายๆ ว่าเราพูดอะไรหน้าทีวีบ้าง

อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน

ที่มา - Pen Test Partners