Samsung-Fernseher blasen Sprachaufnahmen unverschlüsselt ins Netz

Samsung, Tv, Fernseher, 4K, Ultra HD Bildquelle: Samsung
Samsungs Fernseher mit Sprachsteuerung bergen offenbar ein noch größeres Risiko für den Nutzer, belauscht zu werden, als allein die kürzlich bereits diskutierten Klauseln in den Nutzungsbestimmungen erahnen ließen. Denn nicht nur die Verarbeitung der aufgenommenen Audio-Signale ist problematisch, sondern auch ihr Übertragungsweg.

Samsung-TVs: Das sendet die SpracherkennungFernseher sendet an Nuance (rot)...
Die Nutzungsbestimmungen, die Verbraucher mit dem Einsatz entsprechender Geräte zu akzeptieren haben, riefen gerade erst Datenschützer auf den Plan. Denn eine Klausel besagt, dass die Aufnahmen der Spracherkennung auch an Dritte übertragen werden können. Samsung versuchte schnell zu beschwichtigen und erklärte, dass es hier nur darum gehe, bestimmte Diensteanbieter mit einbinden zu können. So nutzt Samsung beispielsweise die Services der Firma Nuance Communications, um gesprochene Sprache in Text umzuwandeln.
Samsung-TVs: Das sendet die Spracherkennung...und Nuance antwortet (blau)
Allerdings zeigt sich nun, dass Dritte nicht unbedingt nur Zugang zu den aufgenommenen Signalen haben, wenn Samsung sie als Dienstleister hinzuzieht. Der Konzern erklärte zwar, dass man die in der Branche gebräuchlichen Sicherheits-Praktiken inklusive Verschlüsselungen einsetze, um die Daten der Nutzer vor unberechtigtem Zugriff zu schützen - doch entweder sind diese Technologien schlicht nicht wirksam oder Samsungs Aussage stimmt zumindest für die Spracherkennung nicht.

Das zumindest wäre die Folgerung, die sich aus einer Untersuchung des Sicherheits-Forschers David Lodge von der britischen Firma Pen Test Partners ergäbe. Dieser hat sich in den Datenstrom gehängt, den die fraglichen Samsung-Fernseher generieren. Dabei zeigte sich, dass die Geräte die aufgenommenen Audio-Daten zwar über den Port 443 senden, der eigentlich für verschlüsselte SSL-Verbindungen genutzt wird, doch kodiert seien sie keineswegs.

SSL-Port wohl aus Bequemlichkeit

"Was wir hier sehen können, sind keine SSL-verschlüsselten Daten", so Lodge. "Es sind nicht einmal HTTP-Daten, sondern eine Mischung aus XML und einigen speziellen Binär-Paketen." Der Experte vermutet, dass der SSL-Port ohnehin nur genutzt wird, weil er in den meisten Firewalls nicht blockiert ist und somit die wenigsten Probleme verursacht. Hinzu kam, dass auch die Antworten der Dienstleister, die in Text umgewandelte Befehle und Informationen an den Fernseher zurückschickten, ebenfalls im Klartext hereinkamen. Warum hier nicht schlicht eine SSL-Übertragung eingeschaltet wird, wenn Samsung ohnehin schon den entsprechenden Port verwendet, sei nicht nachvollziehbar, so Lodge weiter.

Das Problem besteht hier nicht nur darin, dass Unbefugte so mitlauschen könnten, was ein Anwender mit seinem Fernseher zu besprechen hat. In den übertragenen Audio-Signalen können sich durchaus auch Ausschnitte aus Privatgesprächen befinden, die zufällig nach der Aktivierung der Sprachsteuerung in der Umgebung des Gerätes stattfinden.

Update: Samsung hat das Problem bereits zur Kenntnis genommen und sicherte zu, bei den betroffenen Geräten ein Update nachzulegen. Samsung, Tv, Fernseher, 4K, Ultra HD Samsung, Tv, Fernseher, 4K, Ultra HD Samsung
Diese Nachricht empfehlen
Kommentieren94
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:35 Uhr Carbon / Leder Herren Portemonnaie
Carbon / Leder Herren Portemonnaie
Original Amazon-Preis
49,95
Im Preisvergleich ab
?
Blitzangebot-Preis
29,99
Ersparnis zu Amazon 0% oder 19,96
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden