Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Dicembre 2021 09:10
I produttori di TV “intelligenti” hanno trovato un ulteriore modo per monetizzare i loro prodotti: vendono i profili dei loro utenti. Inoltre, come riportato nel blog della società GlobalSign, per alcuni produttori di Smart TV, la sorveglianza degli utenti non è diventata un’ulteriore, ma la principale fonte di reddito.
Secondo la società, la quantità di dati utente raccolti dai produttori di smart TV è quasi uguale alla quantità raccolta da giganti della tecnologia come Google e Apple.
La cronologia dei contenuti visualizzati in TV non include query di ricerca riservate e informazioni finanziarie, ma può essere utilizzata per creare un profilo utente dettagliato, che è quello utilizzato dai produttori.
Il fatto è che gli utenti stessi, spesso inconsciamente, consentono la raccolta dei propri dati: semplicemente non rimuovendo i “segni di spunta” nelle voci di menu corrispondenti durante l’impostazione della TV.
Molto spesso, i permessi per la raccolta dei dati non sono visibili ad occhio nudo, ma sono “sepolti” in altri menu. Inoltre, poiché c’è già un “segno di spunta” davanti al consenso, non è sempre ovvio che possa essere rimosso.
Sono state analizzate alcune Smart TV utilizzando lo strumento IoT Inspector per visualizzare il traffico dai dispositivi IoT e si è scoperto che le TV registrano il contenuto dello schermo indipendentemente dalla sorgente del segnale (TV via cavo, app, lettore DVD o streaming).
Questi dati vengono poi inviati ai server dove è installato il sistema di riconoscimento automatico dei contenuti.
La TV crea una “impronta” dello schermo una volta al secondo.
Una “impronta digitale” è composta da venti pixel quadrati sparsi sullo schermo, che il televisore converte in una stringa di numeri. Questa stringa, insieme all’ID del dispositivo, viene trasmessa al server, dove viene confrontata con un database dei contenuti conosciuti (l’applicazione di riconoscimento delle canzoni come Shazam funziona allo stesso modo).
“Se va avanti così, i televisori possono diventare gratuiti, in cambio della visualizzazione di annunci e di fornire i dati personali sull’attività”
hanno riassunto gli specialisti di GlobalSign.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
