หลังโทรทัศน์ซัมซุงเป็นข่าวว่าส่งข้อมูลเสียงของลูกค้าไปผ่านอินเทอร์เน็ตไปยังบริษัทภายนอก ตอนนี้ David Lodge นักวิจัยความปลอดภัยจากบริษัท Pen Test Partners รายงานว่าข้อมูลเสียงที่ส่งออกไปจากตัวโทรทัศน์โดยไม่ได้เข้ารหัส
ตัวโทรทัศน์จะเชื่อมต่อไปยัง av.nvc.enGB.nuancemobility.net
ทางพอร์ต 443 ที่ปกติแล้วเป็นพอร์ต HTTPS อย่างไรก็ดีตัวโทรทัศน์ไม่ได้เชื่อมต่อเป็น HTTPS แต่เป็นโปรโตคอลเฉพาะที่ส่งข้อมูลเป็น XML และไบนารี โดยข้อมูลเหล่านี้ไม่ได้เข้ารหัสเอาไว้ จากนั้นข้อมูลที่ส่งกลับมาจากบริษัท Nuance จะส่งข้อความเป็นตัวอักษรว่าเสียงที่เราพูดไปนั้นน่าจะเป็นคำว่าอะไร ข้อมูลที่ส่งกลับมานั้นก็ไม่ได้เข้ารหัสเช่นกัน ดังนั้นหากแฮกเกอร์ดักข้อมูลได้ก็จะรู้ได้ง่ายๆ ว่าเราพูดอะไรหน้าทีวีบ้าง
อย่างไรก็ดี ทีวีไม่ได้ส่งข้อมูลออกไปตลอดเวลา แต่ต้องพูดว่า "Hi TV" เพื่อเริ่มระบบจดจำเสียงเสียก่อน
ที่มา - Pen Test Partners
Comments
แอบสงสัยว่าเครื่องจะรู้ว่าพูดว่า Hi TV หรือเปล่าได้นี่ ต้องส่งไปถาม Nuance ทุกครั้งป่าว ฮา...
ถ้าต้องส่ง "Hi TV" ไปให้ Nuance ด้วยแปลว่าทีวีต้องฟังเราตลอดเวลาครับ
ส่งไปที่กระทรวงความจริงสินะครับ