Recentemente si è parlato molto di un bug Sumsung Smart Tv, ed ha fatto davvero tanto discutere perchè riguarda la privacy degli utenti. Infatti uno sguardo attento aveva rivelato che la smart TV, attraverso la funzione di riconoscimento vocale catturava i dati sensibili degli utenti che inconsapevoli discutevano davanti all’appareccio e li trasmetteva a terzi.
Naturalmente, gli utenti, venuti a conoscenza di questo bug Sumsung Smart Tv, si sono affrettati a costringere il colosso coreano a cambiare la sua politica sulla privacy e facendosi spiegare nel dettaglio il suo funzionamento.
Ma sembra proprio che i problemi per la casa coreana non siano finiti qui, oltre al bug Sumsung Smart Tv, i ricercatori hanno scoperto un altro problema, ovvero che i dati vocali della smart tv che l’azienda invia tramite internet non sono crittografati. David Lodge, un ricercatore di consulenza per la sicurezza Pen Test Parter ha spiegato che questo è stato scoperto grazie ad un rilevatore di rete Wireshark. che studia le trasmissioni dei dati della Smart tv.
A causa di questo bug Samsung Smart Tv, le querty di ricerca vengono spesso inviate a terzi su internet per l’analisi, si è scoperto che queste informazioni vengono trasmesse attraverso la porta 443 che di solito è utilizzata per le connessioni HTTPS e non per la rete firewall off. In questo modo i dati sensibili non sono protetti e quindi soggetti ad attacchi da parte di terzi. Lodge ha spegato che i dati sensibili non sono ancora criptati ma si muovono su normali dati binari Altre informazioni inviate via web includono anche l’utilizzo del sistema operativo in uso. Speriamo che questo problema si risolva presto!
Error: Invalid response from Amazon server. HTTP Code: 403
{"__type":"com.amazon.paapi5#AssociateEligibilityException","Errors":[{"Code":"AssociateNotEligible","Message":"Your account does not currently meet the eligibility requirements to access the Product Advertising API."}]}
Fonte
