Security Notes

Siamo noi a guardare la TV … o viceversa?

smart tv

Il titolo di questa Vision è intenzionalmente provocatorio e richiama un caso di cronaca scoppiato di recente e di cui sul portale Security Affairs sono stato tra i primi a dare risalto. Parliamo delle Samsung, gioielli tecnologici che possono essere governati con un gesto oppure con un comando vocale… il tutto a scapito della degli utenti.

L’accusa mossa al colosso Samsung, in sostanza, è quella di inviare audio e immagini raccolti dalle SmartTV a terze parti.

La maggioranza delle persone che acquista un televisore di ultima generazione difficilmente prende visione della politica sulla privacy del costruttore del dispositivo, proprio questa politica potrebbe nascondere una scomoda verità, come nel caso che stiamo esaminando. Immaginate di trovarvi nel vostro soggiorno mentre in compagnia vi gustate un film alla TV, oppure in ufficio con un cliente a consultare le ultime quotazioni della Borsa, il tutto sotto l’occhio, e l’orecchio, indiscreto di una SmartTV che cattura suoni e immagini dell’ambiente circostante per spedirli chissà dove e a chi, al fine di migliorare la vostra esperienza.

SmartTv samsung

Tutto ha avuto inizio quando su un popolare sito di social news è stata avviata una discussione sulla politica della privacy implementata da Samsung per le sue SmartTV. In buona sostanza tale politica mette in guardia i possessori di SmartTV invitandoli a non riferire di dati sensibili dinanzi all’apparecchio televisivo perché le informazioni potrebbero essere catturate ed inviate a terze parti dal sistema di riconoscimento vocale.

“Samsung potrà, inoltre, raccogliere – e il dispositivo potrà acquisire – i comandi vocali e i testi associati in modo da fornire, valutare e migliorare le funzionalità di Riconoscimento Vocale. Tenere presente che qualora le parole pronunciate includano informazioni personali o sensibili, tali informazioni saranno comprese tra i dati acquisiti e trasmessi al fornitore esterno per il fatto che l’utente impiega il Riconoscimento Vocale.” Recita la politica sulla privacy alla voce Riconoscimento Vocale.

Riassumendo Samsung ammette che il sistema di riconoscimento vocale potrebbe inavvertitamente ascoltare le nostre conversazioni, registrarle ed inviarle a terze parti ma, fortunatamente, l’azienda prevede la possibilità per l’utente di disabilitare tale funzionalità in ogni momento.
Ma quali sono le “terze parti” citate nella politica della privacy, e soprattutto, in che modo queste aziende elaborano le informazioni acquisite? Vi risparmio speculazioni sull’identità delle possibili aziende interessate dell’analisi dei dati raccolti dalle SmartTV Samsung.

Un portavoce dell’azienda ha rigettato le accuse, sostenendo che Samsung “prende molto seriamente la privacy dei consumatori” e che “in tutte le nostre Smart Tv impieghiamo standard di e pratiche, inclusa la protezione dei dati, per proteggere le informazioni personali degli utenti e prevenire ogni raccolta e uso indebito.”

Potremo discutere per ore sul caso delle SmartTV Samsung, ma il problema è il medesimo anche per dispositivi di altri produttori: più in generale, tutti quei dispositivi che appartengono alla categoria dell’Internet delle Cose meritano una attenta analisi delle problematiche di sicurezza e privacy. Questi dispositivi sono presenti nelle nostre case, ci accompagnano in buona parte della giornata, gestiscono i nostri dati e “conoscono” le nostre abitudini, per questo motivo è opportuno che ci si interroghi seriamente sugli aspetti citati … la nostra privacy non ha prezzo.

Non mi resta che augurarvi buona visione!

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This