2015.02.18 18:00|カテゴリ:Security

『卑劣な豚』サムスンのスマートテレビは音声データを第三者に暗号化せずに送信している


 先日、サムスンのスマートテレビの音声認識機能が会話を収集している疑惑についてご紹介しましたが、セキュリティ研究家によってその収集しているデータが暗号化されずに第三者に送信されていることがわかりました。

サムスン製のテレビがスパイ行為? 音声認識機能が会話を収集し、第三者に転送 - I believe in technology
 もし、リビングにサムスン製のテレビがあるのであれば、発言には十分注意したほうがいい。




Samsung's spying smart TVs don't encrypt voice recordings sent over the internet – new claim • The Register
Not only is your Samsung smart TV snooping on what you say, it sends recordings of your voice over the internet unencrypted – leaving it open to eavesdropping and mischief – security researchers say.


 上記「The Register」のエントリで紹介されているセキュリティ研究家デビッド・ロッジ氏のブログではサムスンのスマートテレビがインターネットを介してやり取りしているデータをキャプチャし、以下の事実を明らかにしています。

・第三者であるニュアンスコミュニケーションズ社(nuancemobility.net)宛にデータを送信している
・データのやり取りには443ポートを使用しているが暗号化されていない



赤がサムスンのスマートテレビから、ニュアンスコミュニケーションズ社のサーバ宛、青はその逆
(画像出典:Is your Samsung TV listening to you? Pen Test Partners) 


 このうち、2つ目の点について、デビッド氏は以下のようにコメントしてます。 


What we see here is not SSL encrypted data. It’s not even HTTP data, it's a mix of XML and some custom binary data packet.
Is your Samsung TV listening to you? Pen Test Partners




データはSSLにより暗号化されていませんでした。それはHTTPデータでさえなく、XMLと若干のカスタムメイドのバイナリのデータパケットが混ざったものです。




 続けて、こうも書いています。
 

The sneaky swines; they’re using 443/tcp to tunnel data over; most likely because a lot of standard firewall configurations allow 80 and 443 out of the network. I don’t understand why they don’t encapsulate it in HTTP(S) though.
Is your Samsung TV listening to you? Pen Test Partners




卑劣な豚。彼らは、443/TCPを使用している。おそらく、一般的なファイアウォールの多くがポート80とポート443の通過を許すからだ。しかし、彼らがHTTP(S)でそれをカプセル化しない理由を私は理解できない。




 “The sneaky swines”
 
 強烈な表現ですね。私は“卑劣な豚”と訳しましたが、“sneaky”には“卑劣な”とか“こそこそする”という意味があります。また、“swines”は単数形の“swine”では“豚”、複数形の“swines”では“卑劣なやつ”を現します。一般的にSSL(TLS)で暗号化した情報をやり取りする443/TCPポートを使い、暗号化せずにデータをやり取りしている点を意図的に行っていると判断し、このような表現をしたのでしょう。

 実はサムスンは「音声認識機能が会話を収集しているという疑惑」がネット上を駆け巡った際に、以下のようなコメントを発していました。


Samsung takes consumer privacy very seriously. In all of our Smart TVs we employ industry-standard security safeguards and practices, including data encryption, to secure consumers’ personal information and prevent unauthorized collection or use," the company said in a statement to The Daily Beast.
Your Samsung SmartTV Is Spying on You, Basically - The Daily Beast





「我が社では全スマートTVに、データの暗号化、顧客個人情報の保護、無許可の情報収集・使用の禁止をはじめとする業界標準のセキュリティ保護機能・対策を盛り込んでいます」



 今回判明した事実は明らかにこれに反しています。言ってることとやってることがこうも食い違うと、企業として信頼はできないですね。
 
 他にも、個人が所有する動画の再生時に勝手に再生を停止して広告を表示するなど、サムスンのスマートテレビに関してはあまりよいニュースがありません。ちなみのこの広告表示について、サムスンの広報は「バグである」としていましたが、今回も「バグ」ですますのでしょうか?




 現時点では、まだサムスンからもニュアンスコミュニケーションズからも本件についてコメントが得られていないようです。


Samsung and Nuance were not available for immediate comment.
Samsung's spying smart TVs don't encrypt voice recordings sent over the internet ? new claim ? The Register



 今度はどんなコメントをするのか、楽しみに待ちたいと思います。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。