Studija koju su proveli istraživači sa Sveučilišta Northeastern i Imperial College London otkrila je da mnogi popularni modeli pametnih televizora, uključujući modele Samsung-a i LG-a, kao i uređaji Roku i Amazon FireTV, šalju osjetljive korisničke podatke oglašivačima

Gore navedeni modeli šalju podatke poput lokacije i IP adrese prema ompanijama Netflix, Facebooku i trećim oglašivačima, piše FT.

Baš kad su kompanije na društvenim mrežama počele mijenjati svoje postupke prikupljanja podataka da bi bolje poštovale privatnost korisnika, sljedeća prijetnja dolazi iz kućanskih aparata i kućanske elektronike (IoT). Pametni televizori postaju sve popularniji u SAD-u.

U nekim slučajevima podaci korisnika šalju se Netflixu iako korisnici nisu imali račun kod njih.

I to nisu samo pametni televizori: također je razotkriveno da i drugi pametni uređaji od zvučnika do kamera šalju korisničke podatke trećim stranama poput Spotifyja.

Gotovo 70% Amerikanaca ima pametni televizor ili uređaj Roku ili Apple TV. Gotovo svi ti uređaji imaju tehnologiju prepoznavanja koja prati ono što gledate i šalje podatke vašim interesima oglašavačima.

U odvojenoj studiji pametnih televizora sa Sveučilišta Princeton, istraživači su otkrili da neke aplikacije koje podržavaju uređaji Roku i FireTV šalju podatke poput specifičnih korisničkih identifikatora trećim stranama, uključujući kompaniji Google.

Amazon je bio jedna od strana s kojima je komuniciralo oko pola uređaja testiranih od strane istraživača na Northeasternu.

“Gotovo pola uređaja u našim testovima slalo je podatke kompaniji Amazon, što to znači da Amazon ima puno informacija o tome što radite s različitim uređajima u vašem domu, uključujući i onima koji se više ne proizvode.” rekao je David Choffnes, informatičar sa Sveučilišta Northeastern i jedan od autora istraživačkog rada.

“Oni također mogu imati veliki uvid u ono što njihovi konkurenti rade.”

Budući da je većina podataka koje su uređaji slali ovim kompanijama šifrirani, u nekim slučajevima istraživači nisu mogli točno reći što se prenosi.

“Oni definitivno mogu vidjeti što korisnik gleda, ali ono što oni točno gledaju ovisi o tome što pametni uređaj šalje” – rekao je Hamed Haddadi, informatičar iz Imperial Collegea i drugi autor rada.

No, stručnjaci upozoravaju: postoji “minimalan nadzor” u pogledu ovih pametnih uređaja. Kao što je upozorio jedan analitičar, “situacija je teška”.

Zato kupci, pripazite..

Novi-Svjetski-Poredak.com

Sigurnosni bug također utječe na klima uređaje, perilice posuđa, pećnice, hladnjake i perilice rublja, koji su povezani sa internetom

Mana kod kućanskog aparata kojeg su otkrili sigurnosni stručnjaci dopušta hakerima da preuzmu kontrolu nad brojnim LG pametnim uređajima, uključujući robot usisavač proizvođača LG koji je opremljen kamerom.

Prema sigurnosnoj tvrtki Check Point, koja je prijavila ovu grešku kompaniji LG prošlog srpnja, napad omogućuje ranjivost u postupku provjere autentičnosti između mobilne aplikacije SmartThinQ i LG poslužitelja.

Nazvan HomeHack, sigurnosni bug također utječe i na LG klima uređaje, perilice posuđa, pećnice, hladnjake i perilice rublja koji su spojeni na internet.

„Ranjivost uređaja pod nazivom HomeHack može dopustiti hakerima da zaustave rad vašeg hladnjaka hladnjaka, uključe vašu pećnicu, pristupe video kameri na vašem robotskom usisivaču i pretvore vaš kućanski uređaj u špijuna u vašem domu, ili čak poplave vašu kuhinju od strane perilicu posuđa” – kaže sigurnasna tvrtka Check Point.

U videu se dokazuje hack, kamera na LG Hom-Bot robot usisivaču je aktivirana, i omogućuje napadaču da izvidi i špijunira unutrašnjost vašeg stambenog prostora.

„Ova ranjivost ističe potencijal “pametnih kućnih uređaja” koji se mogu iskoristiti, bilo da izvide da li su vlasnici kod kuće ili da ukradu podatke, ili da koriste ove uređaje kao inscenaciju za daljnje napade, kao što su spam, uskraćivanja usluga (kao što smo vidjeli sa Mirai botnetom u 2016.) ili za širenje malwarea„ – dodaje Check point.

U prvoj polovici 2016. godine, LG je izvijestio da su prodali više od 400.000 Hom-bot robotskih usisavače. Budući da je uređaj bio predstavljen u 2003. godine, više od 1 milijun ljudi je kupilo ovaj uređaj.

„Kako se sve više i više pametnih uređaja koriste u kući, hakeri će početi preusmjeriti svoj fokus na ciljanje pojedinih uređaja, da bi uz pomoć hakerskih aplikacija kontrolirali mrežne uređaje” – Check Point je nastavio.

„To će dati kriminalcima čak i više mogućnosti za eksploataciju softverskih nedostataka, uzrokuju poremećaj u domovima korisnika i pristupajući njihovim osjetljivim podacima.”

Nakon što je obaviješten o ranjivosti svojih uređaja, LG je izdao sigurnosno ažuriranje u rujnu prošle godine kojim je popravio propust. Ali do sljedećeg novog propusta.
 

 
NoviSvjetskiPoredak.com