Una apreciación hace unos días de un usuario en reddit sobre la política de privacidad de las SmartTV de Samsung ha vuelto a poner a estos dispositivos en el punto de mira en cuanto a la privacidad. Y es que como ya hiciera hace algunos años LG esta vez ha sido Samsung quien ha reconocido que sus televisores captan conversaciones, de hecho, han reconocido al diario británico The Mirror que este espionaje se realiza con «la máxima transparencia».
El causante de toda la polémica es el sistema de reconocimiento por voz de estos televisores «inteligentes». Los SmartTV al carecer de suficiente capacidad de procesamiento para interpretar las órdenes enviadas por sus dueños lo que hacen es enviar dichas ordenes a través de Internet, a servidores de terceros, donde procesan e interpretan las órdenes de voz devolviendo el resultado al televisor. Y ahí es donde Samsung y otras muchas marcas se limpian las manos en sus políticas de privacidad, desentendiéndose de lo que pueda suceder con la información en esos servidores de terceros o durante el camino a ellos. Y la polémica no acaba ahí, se ha comprobado que los televisores LG continúan escuchando las 24 horas aunque se desactive el reconocimiento por voz, el audio se sigue escuchando y transmitiendo sólo que añaden unos metadatos para indicar a los servidores de terceros que esos datos no deben de «almacenarse» en el servidor. En su día LG presentó un comunicado admitiendo que la información recopilada, junto con el historial y hábitos de navegación, era utilizada para mostrar anuncios «inteligentes» en las pantallas de sus televisores.
No serías el primero que enchufa un analizador de red, tipo Wireshark, y observa que no sólo se están enviando y recibiendo actualizaciones desde tu flamante televisor inteligente.
En la noticia que ofrece la web Gizmodo detallan que se han puesto en contacto con Samsung y han puntualizado que no venden los datos a terceros pero que sí los ceden para ofrecer el servicio.
Como ellos mismo comentan (Gizmodo) y en el blog de Which, como en todas nuevas tecnologías, se debería pasar por un proceso de estandarización para que la vulneración de la privacidad sea una excepción y no el modo por defecto.
Hace ya dos años, en la conferencia de seguridad BlackHat 2013, los investigadores de seguridad Aaron Grattafiori y Josh Yavor de la firma ISEC Partners ya dieron un muy buen repaso a estos dispositivos de última generación. Durante la charla demostraron como es posible atacar los televisores accediendo al contenido de las memorias USB conectadas a ella, al historial de navegación, robar las cookies e incluso tomar el control de la webcam en los modelos que la llevaban incorporada o conectada. Y es que en esencia estos dispositivos llevan incorporado un pequeño ordenador corriendo Linux, con un navegador Web y algunas aplicaciones de apoyo.
Aquí dejo la presentación en BlackHat 2013 de Aaron Grattafiori y Josh Yavor titulada The Outer Limits: Hacking The Samsung Smart TV.