'스마트' 기기에 대한 트렌드는 전화, 온도 조절기 및 연기 감지기에서 멈추지 않았습니다. 당신의 TV도 이제 '스마트'해지고 타사 애플리케이션과 인터넷 TV를 포함하여 이전에는 볼 수 없었던 모든 종류의 기능을 자랑합니다. 그러나 최신 삼성 TV의 기능으로 인해 한국의 거대 기업이 뜨거운 물에 빠졌습니다.
그들은 당신이 그들 앞에서 말하는 모든 것을 듣고 있었고 사람들은 당연히 분노했습니다.
나를 보고, 당신을 보고
모든 삼성 TV가 영향을 받는 것은 아닙니다. 음성 명령을 지원할 수 있는 유일한 것. Idiot Box에 큰 음극선관이 있거나 1980년대에 구입한 제품이라면 걱정할 필요가 없습니다. 하지만 최근에 스마트 TV를 구입했다면 세심한 주의를 기울여야 할 것입니다.
일부 최신 장치에서는 TV에 말을 하여 TV를 제어할 수 있습니다. 이러한 음성 명령은 처리를 위해 제3자(Nuance, Dragon Naturally Speaking 및 Dragon Dictate 제조업체, 그리고 가장 큰 음성 인식 소프트웨어 회사 중 하나임)로 전송됩니다.
편리한 것 같죠? 문제는 그들의 개인 정보 보호 정책을 자세히 살펴보면 조금 덜... 무해해 보인다는 것입니다.
"귀하의 말에 개인 정보나 기타 민감한 정보가 포함된 경우 해당 정보는 캡처되어 제3자에게 전송되는 데이터에 포함됩니다."
법률 용어로 번역하면 이는 음성으로 TV를 제어하기로 결정한 경우 들리는 모든 내용도 전송되고 처리된다는 것을 의미합니다.
분명히 이것은 상당히 우려스럽습니다. 무서운, 심지어. 특히 삼성이 이러한 제3자 중 한 곳에서 발생하는 사용자 데이터 침해에 대한 책임을 명시적으로 부인했다는 점을 고려하면(당사 강조)
"제3자가 제공하는 비디오를 시청하거나 애플리케이션 또는 콘텐츠에 액세스할 때 해당 제공자는 귀하의 SmartTV에 대한 정보(예:IP 주소 및 장치 식별자), 요청된 거래(예:, 동영상 구매 또는 대여 요청), 애플리케이션 또는 서비스 사용 삼성은 이러한 제공업체의 개인정보 보호 또는 보안 관행에 대해 책임을 지지 않습니다. "
Orwell에서 바로 나온
악몽 같은 디스토피아 클래식 1984 , 조지 오웰(George Orwell)은 광대한 오세아니아 제국의 상징인 전지전능한(편재하는) 빅 브라더가 모든 생각과 발언을 관찰하고 기록하는 세상을 상상했습니다.
Big Brother가 사용하는 주요 감시 도구 중 하나는 텔레스크린(Telescreen)으로, 시청자를 관찰하는 동시에 선전을 퍼부었습니다. 예상대로 많은 사람들이 Orwell의 캐논과 삼성의 최신 스마트 TV 사이의 유사점을 강조했습니다.
그러나 많은 사람들이 이러한 TV가 제기하는 개인 정보 침해에 겁을 먹는 유일한 이유는 아닙니다.
스노든의 폭로로 인한 상처가 완전히 치유되지 않았다고 말하는 것은 가볍게 생각할 것입니다. 영국과 미국 정부가 주요 인터넷 회사와의 관계를 통해 주제를 감시하고 있다는 사실이 공개되자 많은 사람들에게 충격을 주었고 정부 보안 기관과 Google, Facebook, Twitter에 대한 신뢰를 흔들었습니다.
이제 정부가 소셜 미디어와 인터넷 데이터를 감시 도구로 얼마나 밀접하게 사용할 수 있는지에 대한 전례 없는 이해가 있으며, 당연히 많은 사람들이 정부가 이러한 TV를 감시 장치로 사용할 수 있을지 걱정하고 있습니다.
내가 이야기한 보안 커뮤니티의 구성원들도 이러한 네트워크 TV가 해킹되어 사용자가 다양한 위험에 노출될 수 있다는 우려를 제기했습니다. 삼성은 보안 문제와 관련하여 과거가 있었습니다.
2014년 Replicant(Android의 완전 무료/자유 버전) 개발자는 Samsung Galaxy 제품군의 모뎀 펌웨어에 배포되는 백도어를 발견했습니다. 이 블로그 게시물에 자세히 설명된 백도어는 원격 공격자가 기기에 저장된 파일을 읽고, 수정하고, 삭제할 수 있도록 허용했습니다.
그러나 이러한 백도어의 존재를 삼성을 비롯한 보안 커뮤니티의 다른 구성원들이 강력하게 부인했다는 점은 주목할 가치가 있습니다.
전문가의 의견은 무엇입니까?
이 자료를 조사하면서 저는 보안 및 개인 정보 보호를 기대하는 많은 사람들과 이야기를 나누었습니다. 이들 모두는 이 기술에 대해 심각한 우려를 표명했습니다.
오스트리아 고용 스타트업 watchado.at의 보안 및 Dev SpecOps 엔지니어인 Manuel Leithner는 다음과 같이 말했습니다.
"지금까지는 리모컨을 눌렀을 때만 활성화된다는 사실을 알고 있습니다. 이는 일반 사용자에게 유용하지만 남용될 가능성이 매우 높습니다. 집 밖에서 누군가 그 버튼을 누를 가능성에 대해 생각해 보십시오. 계속 누르고 있거나 이에 상응하는 기술입니다."
Manuel은 또한 삼성의 스마트 TV에 백도어가 있는 것에 대해 우려를 표명했습니다.
"음성 인식을 활성화하는 원격 명령이 TV에 내장되어 있다는 것도 절대 불가능하지 않습니다. 특히 삼성이 실제로 갤럭시 폰 중 하나에 백도어를 가지고 있다는 점을 고려하면"
ind.ie 프로젝트의 창시자 Aral Balkan은 조금 덜 조심스러워서 삼성이 사용자를 염탐하는 것은 회사의 역사와 경찰 및 군대와의 관계를 고려할 때 훨씬 더 사악하다고 지적했습니다.
"그래서 당신은 당신 집에서 당신을 스파이로 삼은 삼성 TV를 구입했습니다. 그래서 어쩌죠? 2년 전 LG가 이 관행을 개척했을 때 거리에서 시위를 하고 있었나요? 군대를 위한 탱크도 만드는 회사가 신경이 쓰이나요 [ Broken URL Removed] 경찰은 당신의 집에서 당신이 하는 모든 말을 경청하고 있습니까? 그래요? 좋아요. 당신이 정말로 할 때가 되었기 때문입니다. 이제 우리 모두가 시끄럽게 떠들고 사생활에 대한 우리의 권리를 요구할 때입니다 우리의 반짝이는 장난감을 생산하는 얼굴 없는 다국적 기업에 근본적인 자유를 잃고 싶지 않다면 보호받을 수 있습니다."
보안 블로거 Javvad Malik도 이 음성 인식 기술로 인해 소비자에게 추가되는 보안 위험에 대해 2센트를 투자했습니다.
"인터넷에 연결할 수 있고 사용자를 보거나 들을 수 있고 위치, 심박수, 건강 또는 기타 요소를 결정할 수 있는 모든 것이 개인 정보 보호 악몽이 될 수 있습니다. 이러한 TV가 제공하는 기능은 다음과 다르지 않습니다. 스마트폰에서 볼 수 있는 음성 지원 기능 – 이러한 장치의 보안에 대한 우려는 정당합니다. 공격자가 가정용 CCTV 카메라, 자동차 및 베이비 모니터까지 제어할 수 있는 경우를 보았습니다.
Malik은 심지어 논쟁을 화나게 하는 공격적인 공격까지 가합니다.
"쥬라기 공원의 과학자들처럼 기업은 제품에 추가 기능을 집어넣을 수 있는지 여부에 너무 집중하기 때문에 꼭 해야 하는지 생각하지 않습니다."
이것이 TV의 미래인가?
그렇지 않기를 바랍니다.
그러나 동시에 이전에는 네트워크에 연결되지 않은 장치가 '스마트 장치'가 되는 추세가 증가하고 있음을 알고 있습니다. 이러한 '스마트 장치' 중 상당수는 '버튼 없는' 사용을 용이하게 하는 방법으로 음성 인식을 사용합니다. 편리하긴 하지만 이러한 기술은 우리에게 쉽게 악용될 수 있으므로 주의해야 합니다.
하지만 어떻게 생각하세요? 아래에 댓글을 남겨주시면 채팅을 드리겠습니다.
사진 제공:Glasseyes 보기(Big Brother), Samsung Euro Forum 2014(K?rlis Dambr?ns), Edward Snowden Wired(Mike Mozart)