Samsung gaat data tussen smart tv's en servers in 2016 versleutelen

Samsung claimt in 2016 alle op het Tizen-besturingssysteem gebaseerde smart tv's beter te beveiligen. Daarvoor heeft het een systeem gemaakt met de naam GAIA, dat onder meer malware moet stoppen en data tussen tv en servers moet versleutelen.

Volgens Samsung is het systeem belangrijk om de persoonlijke informatie van gebruikers te beschermen. GAIA valt uiteen in drie verschillende componenten. Ten eerste maakt het gebruik van een 'veilige zone', waarin Samsung belangrijke systeemfuncties beschermt. Hoe dat precies werkt, maakt de fabrikant niet duidelijk.

Ten tweede versleutelt GAIA belangrijke gegevens die tussen de tv en verschillende servers worden verzonden. Het is onbekend of dat nu ook al gebeurt en Samsung verduidelijkt ook niet welke versleuteling de tv zal gebruiken. Daarnaast is er een ingebouwd antimalware-systeem dat ongeautoriseerde code moet opsporen en veranderingen aan het Tizen-besturingssysteem moet tegenhouden. Het besturingssysteem is ten slotte fysiek ingedeeld in een veilig en een algemeen deel. Gegevens in de twee delen zijn apart beveiligd. Een publieke sleutel in de chip moet zorgen voor de verificatie van persoonlijke informatie.

Het is niet duidelijk welke methodes precies zijn gebruikt om de beveiliging van GAIA te ontwikkelen. Samsung zet hiermee een stap in de richting van het zelf beveiligen van smart tv's. In het verleden bleek dat dergelijke apparaten verre van veilig zijn. De dataprotectieverordening die onlangs door de EU is goedgekeurd bevat onder andere regels voor het beveiligen van apparaten door bedrijven onder de noemer privacy by design.

Reacties (71)

Dacuuu 30 december 2015 12:13

Jammerlijk hoeveel persoonlijke data er vanaf je TV naar Samsung gaat, tot en met je netwerkshare-namen aan toe. Verpakt onder het jasje van "veiligheid voor de gebruiker"

Met de nieuwe "beveiligingen" zitten ze natuurlijk de mod-community ook dwars. samygo.tv een levendige groep die mods voor Samsung TV mogelijk maakt. Mods zoals DD5.1 geluid via HDMI ARC, wat normaal op slot zit.

Elke TV fabrikant brengt niet voor niets slimme tv's uit, puur om data te harken, apps up to date houden en veiligheid voor de eindgebruiker? HO MAAR.
Mijn 2012 Samsung tv heeft al ruim 2 jaar geen Netflix update meer gehad, met als resultaat dat profiel selectie nog steeds niet mogelijk is.
En ondertussen is er al een hele waslijst aan aps verdwenen, niet dat ik ze gebruik, maar het geeft wel aan hoe goed Samsung voor zijn klanten zorgt.

De enige optie is gewoon UTP/Wifi van de Tv uit. En bijvoor een Raspberry pi icm Kodi achter je tv hangen.

[Reactie gewijzigd door Dacuuu op 29 juli 2024 20:50]

bbob @Dacuuu • 30 december 2015 16:05

Ik gebruik tegenwoordig helemaal de smart gedeelte van de tv niet meer.

Afgezien van de data die naar samsung, en noem ze maar op gaat is het smart gedeelte snel verouderd en updates krijg je niet meer.

Koop een android of windows hdmi stick en je kan doen wat je wil. Geen probleem met updates, apps zo veel als je wil. Wordt de stick te langzaam of wil,je meer koop je na 3 of 4 jaar een nieuwe stick.

Wat mij betreft zijn dit soort sticks de toekomst en het smart gedeelte laat dat maa helemaal wel, de stick maakt het smart.

Geekomatic

@bbob • 30 december 2015 21:40

Hah, helemaal wat ik wilde zeggen.
Niet gegijzeld worden door slechte en opzettelijk kreupele functionaliteit!
En nog: Als je een niet-smart TV koopt met een mini PC(tje) ben je vaak nog goedkoop uit ook.

Blizz @Dacuuu • 30 december 2015 14:04

De enige optie is gewoon UTP/Wifi van de Tv uit, en een Raspberry pi icm Kodi achter je tv hangen.

Dat is niet de enige optie, maar één voorbeeld van een settopbox.

supersnathan94 @Blizz • 30 december 2015 22:53

Ik gok dat meneer het "gewoon UTP/Wifi van de Tv uit" als enige optie bedoelde

evilution 30 december 2015 12:54

Mijn persoonlijke informatie zou Samsung nog beter kunnen beschermen door die informatie gewoon lekker bij mij te laten in plaats van zich dat toe te eigenen.

Damic 30 december 2015 11:59

En daar komen ze nu maar pas mee

echt erg gesteld.

Verwijderd @Damic • 30 december 2015 12:18

Ik denk dat ze het vooral doen om te voorkomen dat ze in het nieuw komen met hun dubieuze gegevens verzamelen.
De encryptie zorgt er ook voor dat niemand meer kan zien wat ze allemaal aan data verzamelen met hun apparatuur.
Ik denk dat verbergen van hun verzamel gedrag een hogere prioriteit heeft dan de privacy van hun klanten.
Daarvoor zouden ze namelijk beter geen privacygevoelige data meer naar hun servers sturen.

Verwijderd @Verwijderd • 30 december 2015 17:44

Euhm ... nee, nee en nog'ns nee. De context is Internet of Things.

Toegegeven, de redacteur heeft het artikel vrij creatief geschreven (onvolledig zelfs) en de lezer heel wat ruimte gegeven om er op los te speculeren. Maar hij heeft ook netjes gelinkt naar het bronartikel waar alles in verduidelijkt wordt.

versleutelt GAIA belangrijke gegevens die tussen de tv en verschillende servers worden verzonden.

De belangrijkste woorden die in bovenstaande zin missen zijn:INTERNET OF THINGS Service Servers. Aangezien in een eerder artikel al werd aangegeven dat Samsung de TV als kern (basis, server) van het IoT ecosysteem wil gebruiken, vind ik de titel misleidend.

Als straks de bediening van je o.a. huishouden via je TV verloopt moet je Privacy kunnen waarborgen voor de klant en producent. Als de beveiliging brak is, kan Samsung -als producent van de meeste TV's- een flinke imago schade oplopen, daar zitten ze natuurlijk niet op te wachten.

Automatisering door verschillende elektronica met elkaar te laten communiceren -IoT- is straks een feit. Iedere producent zal hier hard aan meewerken, want gemak dient de mens. Ik kan me voorstellen dat verschillende mensen (het gros van de huidige generatie?) uit hun comfortzone moeten stappen om aan de nieuwe realiteit te moeten kunnen wennen (of ze doen er niet aan mee, die keuze heb je uiteraard ook).

Om terug te komen op je aanname's, beste hAl;

Ik denk dat ze het vooral doen om te voorkomen dat ze in het nieuw komen met hun dubieuze gegevens verzamelen.

Neen, het gaat niet om dubieuze gegevens verzamelen maar om IoT. Again, niet alleen Samsung maar iedere andere fabrikant moet de privacy van IoT kunnen waarborgen, anders gaan ze klanten verliezen.

De encryptie zorgt er ook voor dat niemand meer kan zien wat ze allemaal aan data verzamelen ...

"GAIA encrypts important data transmitted between the TV and IoT service servers." (zie ook bron).
Dat is de bedoeling. Het is jouw huishouden, jouw privacy. Niemand staat te wachten dat ze het hacken en/of manipuleren. IoT draait via het internet, iedereen maakt gebruik van datzelfde internet. Sterker nog; zolang de NSA (en/of andere boefjes) steeds weer het internet afstruinen en datageil alles verzamelen (sleepnet), moet men encrypten. “GAIA is a security solution that will give Samsung customers security and peace of mind now and in the future.”

Ik denk dat verbergen van hun verzamel gedrag een hogere prioriteit heeft dan de privacy van hun klanten.

Ook hier vergis je je. Uit het bronartikel: “Protecting consumers’ personal information is of the utmost importance to Samsung, both in terms of the company’s values and what’s needed for the continued growth and success of the IoT ecosystem,” voor mij, niet meer dan logisch.

Daarvoor zouden ze namelijk beter geen privacygevoelige data meer naar hun servers sturen.

Nou jah, het IoT-ecosysteem werkt door data naar IoT service servers te sturen (communiceren). Again, het gros van de huidige generatie zal toch echt uit hun comfortzone (wat je gewend was, wat goed voelde, waar je mee vertrouwd was,...) moeten stappen.

Je kunt je beter druk maken om advertentiebedrijven die privacy gevoelige data misbruiken om mensen te manipuleren dan de producenten die het IoT opstarten. You're in or out, Your home Your choice.

ArcticWolf @Verwijderd • 30 december 2015 18:21

Hoe kan jij met droge ogen beweren dat Samsung geen persoonsgegevens van jou gebruikt? Het is algemeen bekend dat Samsung (en andere fabrikanten) dat doen, niemand weet alleen wat er mee gedaan wordt, in ieder geval niet 100%.
Nu valt de data nog te onderscheppen en kun je zien wat er verzamelt wordt, straks niet meer.
Gebruik de smarttv functie van m'n Samsung TV al heel lang niet meer gelukkig (externe mp).

Even offtopic: Ik heb van nagenoeg alle apps op m'n telefoon de meeste permissions geblokt, want ze hebben bv m'n locatie niet nodig en het gaat ze niks aan. Je moest eens weten hoe vaak Facebook je locatie opvraagt, zonder de app alleen al te openen; +-200 keer per dag.

Verwijderd @ArcticWolf • 31 december 2015 00:03

Hoe kan jij met droge ogen beweren dat Samsung geen persoonsgegevens van jou gebruikt?

Dude you serious? Waar leid je dat precies uit af? Ik reageer dat Tweakers's artikel alweer uit zijn verband is gerukt. Weet je überhaupt waar Internet of Things over gaat?

In geval van IoT gaat het net over persoonsgegevens, wachtwoorden, voorkeuren, ... Lees je ff in. Als een producent met dat soort gevoelige data geen encryptie en verregaande security biedt, is dat een Fail. Samsung kondigt aan dat ze een 3 lagige beveiliging aanbieden om je data veilig op te slaan. Dat is waar het artikel over zou moeten gaan.

Nu valt de data nog te onderscheppen en kun je zien wat er verzamelt wordt, straks niet meer.

je snapt het niet hey. De encryptie is in jouw voordeel. Wellicht verwar je diensten als de NSA, Google, Facebook ... de datageile diensten, met Internet of Things. Verdiep je in IoT. Als bedrijven als Samsung niet transparant zijn met IoT lopen ze imago schade en vervolgens een verlies aan klanten op. Wij (de consument eisen/) willen transparantie en zij moeten geheimhouding kunnen garanderen. Anders werkt IoT niet!

Even offtopic: Ik heb van nagenoeg alle apps op m'n telefoon de meeste permissions geblokt, want ze hebben bv m'n locatie niet nodig en het gaat ze niks aan. Je moest eens weten hoe vaak Facebook je locatie opvraagt, zonder de app alleen al te openen; +-200 keer per dag.

Waarom gebruik je Facebook dan nog? Is mij totaal een raadsel. Ik gebruik dat sooort diensten niet. Je verwart Internet of Things met (de data-geile) o.a. Google. Sterker nog; dat heeft niets met IoT of dit artikel te maken. Persoonlijk ben ik nog veel verder gegaan dan permissies inperken. Ik gebruik tig tools en tig pseudoniemen verdeelt over verschillende mobieltjes met verschillende ip adressen om Google om de tuin te leiden.

Je kunt je beter druk maken om advertentiebedrijven die privacy gevoelige data misbruiken om mensen te manipuleren ...

Dat zijn o.a Google, maar ook Facebook en boefjes zoals de NSA.

Wat The Internet of Things betreft:

You're in or out, Your home, Your choice.

m.a.w. de keuze ligt aan jou. Je hebt het helemaal zelf in de hand. Gelukkig mag je in dit geval transparantie verwachten. Met diensten zoals Google is het Slikken of stikken.

killercow @Verwijderd • 31 december 2015 11:54

Het internet of things is precies dat wat jij stelt dat het niet is, een Internet of things had prima alleen lokaal in je eigen huis kunnen bestaan, met apps en devices die dat IP gebruiken om met elkaar te kletsen.

Maar samsumg, en jawel, ook google (nest), en alle andere grote data-geile partijen (jouw woorden), hebben besloten dat het IoT alleen werkt als het naar huis belt, en data met hen deelt.

Internet of things is niet 'evil' (hoogstens een intens beveiligingsprobleem door achterblijvende updates), maar het IoT vermommen als een dienst die alleen kan werken met server van derden, en abonnementen van derden, dat is regelrecht wel precies wat jij ontkent dat het is, namelijk het verzamelen van data van klanten.

Verwijderd @killercow • 31 december 2015 22:44

Nog snel ff reageren voor ik alle woorden quadruple (blurry) zie, voor mijn alcohol percentage hoger word dan mijn bloedpercentage in mijn aderen (hell we vieren een nieuw jaar)

Het internet of things is precies dat wat jij stelt dat het niet is, een Internet of things had prima alleen lokaal in je eigen huis kunnen bestaan ...

Het IoT is veel groter (lees:wordt omvangrijker) dan dat. Tuurlijk, je kunt ook alles lokaal houden, maar dan is het geen IoT.

Maar samsumg, en jawel, ook google (nest), en alle andere grote data-geile partijen (jouw woorden) ...

Dude, dat zijn niet mijn woorden. Samsung maakt hoogwaardige (qualitatief hoogstaande) hardware, softwarematig lopen ze achter op bedrijven zoals o.a. Google (core business: software). Los daarvan zou ik Google (met een parasitaire insteek) Samsung en data-geil nooit in 1 zin gebruiken.

Internet of things is niet 'evil' ...

Dat wordt door niemand beweerd.

... dat is regelrecht wel precies wat jij ontkent dat het is, namelijk het verzamelen van data van klanten.

"Dude, IoT is precies dat; privacy gevoelige data. Dus encryptie en en andere beveiligingsmaatregels zijn een pre of anders wordt het een No-Go.Dat is precies waar het bronartikel over gaat:" was mijn reactie op SPee. Sterker nog; IoT werkt met het verzamelen van data. Waar ontken ik het dan?

... maar het IoT vermommen als een dienst die alleen kan werken met server van derden ...

keyword is Internet, anders hadden ze het geen IoT hoeven te noemen.

Onderstaande citaat was mijn reaktie op hAI, maar dat geldt dus ook voor jou. Uit je comfortzone stappen.

Nou jah, het IoT-ecosysteem werkt door data naar IoT service servers te sturen (communiceren). Again, het gros van de huidige generatie zal toch echt uit hun comfortzone (wat je gewend was, wat goed voelde, waar je mee vertrouwd was,...) moeten stappen.

But again, niemand verplicht je om op de sneltrein van IoT in te stappen, je kunt het ook aan je voorbij laten gaan. Everybody happy

killercow @Verwijderd • 1 januari 2016 18:44

Devices die niet met een cetrale server werken zijn geen Internet of things?

Lol, ja vast.

Zodra iets over het internet babbelt, of dat nu met of zonder derde partijen is, en met een ander device (een thing) kletst om data te aggregeren, te verwerken of erop te reageren maakt het toch bij alle definities een IoT device. Daar heb je echt geen centrale servers voor nodig.

En wat betreft mn comfort zone, met een ~80tal veelal zelf ontwikkelde devices aan mn ipv6 lijntje (en zonder remote party die de data daaruit besnuffelt) wil ik toch wel geloven dat ik niet uit mn "comfort zone" hoef te stappen om op de sneltrein die Iot heet te stappen.

Het internet is een transportmiddel, niet meer en niet minder. en dat transportmiddel kan tussen 2 devices in mn huiskamer ingezet worden, of tussen 2 devices duizenden kilometers uit elkaar. dat daar een derde partij als centrale spil inhoort zegt het woordje internet absoluut niet, en dat zegt bij extension het woord Internet of Things dus ook niet. Maargoed, drink the kool-aid, en geloof in het fabeltje dat er een centrale dienst nodig is bij Samsung om jouw tv te bedienen.

Mensen continue "dude" noemen, ze vertellen dat ze klem zitten in hun comfort zone, en daarnaast feitelijke onjuistheden verkondingen, dat klinkt mij allemaal een beetje te veel als "ik snap er geen snars van, maar op verjaardagen luistert iedereen braaf naar me als ik me maar groot voor doe"

SPee @Verwijderd • 30 december 2015 23:26

Nu ga je vanuit dat de IoT server de tv is. Maar als dat een server bij Samsung is, dan gaat toch je privacy gevoelige data naar Samsung toe. Waarom zou b.v. het aan en uitschakelen van lichten via een server van Samsung moeten gaan? En waarom kan ik niet kiezen om dat niet te laten doen?
Hoewel veel IoT data niets zegt, kan het toch privacy gevoelig zijn. Na verloop van tijd ontstaat een patroon en dit kan gebruikt worden. Licht aan of uit is niet (zozeer) gevoelig, maar elke dag om 18u aan en op vrijdag pas om 23u zegt al wat meer.

Nu gaat het "maar" om je tv. Maar elke zender die je kijkt doorsturen, alle netwerk apparatuur of media op je DLNA doorsturen, gaat (mij) toch echt wel te ver.

Verwijderd @SPee • 31 december 2015 00:24

Nu ga je vanuit dat de IoT server de tv is

Daar ga ik niet vanuit. Dat is wat Samsung (op verschillende sites) vermeld.

Maar als dat een server bij Samsung is, dan gaat toch je privacy gevoelige data naar Samsung toe.

Dat klopt. Datzelfde geldt voor iedere ander producenten. LG, Sony, Apple, ...

En waarom kan ik niet kiezen om dat niet te laten doen?

Waar leid je dat uit af? You're in or out, Your home, Your choice.

Hoewel veel IoT data niets zegt, kan het toch privacy gevoelig zijn.

Dude, IoT is precies dat; privacy gevoelige data. Dus encryptie en en andere beveiligingsmaatregels zijn een pre of anders wordt het een No-Go.Dat is precies waar het bronartikel over gaat:

... GAIA encrypts important data transmitted between the TV and IoT service servers ... GAIA is a security solution that will give Samsung customers security and peace of mind now and in the future

Nu gaat het "maar" om je tv.

Nope, het gaat om de TV als basis (server) van de IoT ecosysteem.

... gaat (mij) toch echt wel te ver.

Ik begrijp je achterdocht. daarom schreef ik ook:

Ik kan me voorstellen dat verschillende mensen (het gros van de huidige generatie?) uit hun comfortzone moeten stappen om aan de nieuwe realiteit te moeten kunnen wennen (of ze doen er niet aan mee, die keuze heb je uiteraard ook).

Verwar IoT a.u.b. niet met de diensten als boefjes zoals de NSA, Google, Facebook, ... Lees je in.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 20:50]

Room42 @Verwijderd • 30 december 2015 13:40

Dit was exact mijn eerste gedachte. Ik vind het echt bijzonder irritant dat je straks geen apparaat meer kunt hebben zonder dat het data van je logt. Auto's, TV's, telefoons, thermostaat, straks je koelkast nog.

Dragonetti @Verwijderd • 30 december 2015 18:50

Samsung is niet de enige die zich schuldig maakt aan de gegevens verzamel praktijken, andere merken doen er net zo hard aan mee, wat dacht je vande spaar- en bonus-kaarten. We jammeren over binnen en buitelandse overheids diensten die ons bespioneren. Het grootste gevaar is nog altijd zie "60 Minutes - The Data Brokers"

Verwijderd @Dragonetti • 30 december 2015 19:19

Ik gebruik dan ook geen spaar of bonuskaarten.

To_Tall

30 december 2015 12:07

Mijn volgende Smart TV wordt geen Samsung..

Smart gedeelte draaid volledig de servers van Samsung..
Zo is in de afgelopen maanden al een aantal functies van het user GUI gehaald en vereenvoudigd op de F8000 series..

Soribaj @To_Tall • 30 december 2015 12:20

Hang er gewoon een Raspberry PI aan en zet daar Kodi op. Verbind je TV niet met het internet. Probleem opgelost.

To_Tall

@Soribaj • 30 december 2015 12:42

Maakt niet uit, Ik heb een MacMini aan de TV hangen met PLEX, als ik de TV niet aan het internet hang waarom koop ik dan een smart TV?? Ik vond het wel handig. Youtube, PLEX client, enz..

Daarnaast vond ik de smartguide wel handig. Deze wist welke programma's ik regelmatig bekeek en zetten deze dan voorraan als een programma begon.. Wel vond ik het enigszins onnodig om daar samsung voor nodig te hebben de TV quadcore CPU en genoeg opslag zoudat zelf ook wel kunnen uitrekeken en haal dan van de provider de tumb's op..

Zolang ze alles in de cloud willen hebben heb je als eigenaar eigenlijk niets te vertellen over je eigen TV,

Room42 @To_Tall • 30 december 2015 13:42

waarom koop ik dan een smart TV??

Omdat er geen domme TV meer te krijgen is met een groot, modern scherm.

Verwijderd @Room42 • 30 december 2015 13:49

Oh jawel, maar ze staan nooit in de winkel, moet je op t www zijn. Zo heb ik een 55" dumb tv van LG.

Ze verkopen ze wel, maar promoten doen ze die dingen niet

To_Tall

@Room42 • 30 december 2015 14:34

Volgens mij kan je nog gewoon 55" TV's kopen die alleen een TV zijn zonder features voor het aansturen van applkicaties.. Alleen TV en eventueel On Demand Feature,,

Zeker twee jaar geleden Toen ik de F8000 kocht kon je nog gewoon Domme TV's kopen..

Xeon_1 @To_Tall • 30 december 2015 13:12

Probleem is dat je tegenwoordig geen bijna geen domme 4K TV kunt kopen.

Mijn eigen tv wordt ook nog enkel als monitor gebruikt (laptop en consoles) en dit gaat niet snel veranderen.

John Duh @Xeon_1 • 30 december 2015 13:26

Mijn huidige TV is van Samsung. Dat is een domme en dat was een bewuste keuze, want gelijktijdig met die TV had ik een Chromecast aangeschaft. Die zet ik gewoon uit als ik niets stream. Veiliger kan m.i. niet en het werkt erg gebruiksvriendelijk, vind ik.

To_Tall

@Xeon_1 • 30 december 2015 14:33

[Reactie gewijzigd door To_Tall op 29 juli 2024 20:50]

jip_86 @To_Tall • 30 december 2015 12:36

Zelfde hier. Ik krijg regelmatig verplicht updates door de strot geduwd als ik alleen even Netflix wil starten. Kan je daar eerst op gaan zitten wachten voor je verder kan. Dat hele controleren op updates is niet uit te zetten. Daarnaast werkt het smart gedeelte niet eens als ze storing op hun servers hebben dat is nog wel het ergste, laat je klanten dan in ieder geval de lokale software gebruiken als je eigen rotzooi er uit ligt

To_Tall

@jip_86 • 30 december 2015 12:45

IDD... Server d'r uit en je kan de locale apps niet eens gebruiken.. Onzin gezien de TV al vrij sterke CPU heeft voor alleen het smart gedeelte..

Ik snap ook nog steeds niet waarom de smart TV's huidige nog steeds minder specs heeft dan een reguliere smarthphone.

Enige waarom ik smart tv voor wil hebben zijn de apps die je kan draaien zonder nog een extra apparaat er bij te hebben.. Zoals Jabiros aangeeft zie ik niet zo zitten.. Meer aparaten is ook gelijk meer onderhoud.

rene_fb @To_Tall • 30 december 2015 12:14

Geen Samsung wil ik dan weer niet meteen zeggen, maar ben er werkelijk over na aan het denken om dat hele SmartTV gedoe achterwege te laten/laten te passeren/niet aan te sluiten en in plaats daarvan een klein simpel nuc-je erbij te zetten met win10.
Van alles wat ik gezien heb, werkt dat SmartTV vaak maar voor 80% en erger ik me aan te veel kleine dingetjes.

InflatableMouse @rene_fb • 30 december 2015 13:12

Grapjas.

Je wilt dus een Smart TV achterwege laten vanwege de verzamelwoede van de leverancier (dat is immers de discussie waar je op reageert), en er Windows 10 voor in de plaats zetten.

Heb je enig idee hoeveel Microsoft met Windows 10 verzamelt? Dat is echt vele malen meer dan welke smart tv dan ook hoor.

Crp @InflatableMouse • 30 december 2015 13:48

Dit kun je tijdens de installatie allemaal uitschakelen. Kun je dat bij Samsung ook?

InflatableMouse @Crp • 31 december 2015 11:42

Je kan tijdens de installatie nog niet de helft uitschakelen. Met de tool "shut up" kan je al een hoop meer uitzetten maar nog steeds niet alles. Ook heb ik al gemerkt dat na bepaalde updates sommige onderdelen gewoon weer worden aangezet.

tweaknico @To_Tall • 30 december 2015 12:17

Maar welke dan, alle "Smart" producten zijn eigenlijk domme doorgeefluiken naar externe servers.
Het zijn de terminals van een "Cloud" farm, met allemaal verschillende kudde's die beheerd moeten worden.

LG met Voice commands, de TOON Huis-automatiserings centrale (en ook de ANNA etc).... etc.

Verwijderd 30 december 2015 12:07

Dit klinkt leuk en veilig. Maar ... Nu kunnen we sniffen en ontdekken welke persoonlijke info men allemaal verstuurd, straks is dat alleen nog maar mogelijk voor een select groepje met de kennis om een tv te hacken.

De oplossing is niet encryptie, de oplossing is TV's die geen persoonlijke data naar de fabrikant sturen!

oef! @Verwijderd • 30 december 2015 12:42

Dat is natuurlijk lastig bij een smart TV, het ding maakt verbinding met het internet om om je allerhande media aan te bieden. Platformen als Netflix en YouTube houden je voorkeuren bij op basis van je persoonlijke account en door je kijkgedrag te analyseren. Op http://www.samsung.com/sg/info/privacy/smarttv.html staat overigens beschreven welke data verzameld wordt, dit wijkt eigenlijk niet af van data verzameling door je PC of console.

Uiteindelijk is het dezelfde discussie als de Google discussie, hoeveel gegevens wil je inleveren voor meer gemak. Als je dit absoluut niet wil, dan kun je er natuurlijk eenvoudig voor zorgen dat het ding nooit een verbinding met het internet maakt.

Verwijderd @oef! • 30 december 2015 12:55

Als ik kies voor netflix (wat ik heb) dan kies ik ervoor dat netflix die data heeft. Wat Samsung ermee moet is mij een raadsel. Youtube hoeft zelfs buiten je IP adres helemaal geen persoonsgegevens of dergelijke door te geven. En ook hier ... wat moet Samsung daarmee?

Ik houd het wel op dom scherm met minipc en een eigen media server in huis.

xelnaha 30 december 2015 12:01

De vraag die bij mij blijft opkomen, wat moet Samsung in hemelsnaam met persoonlijke data om mee te beginnen?

Is het mogelijk om dit überhaupt te weigeren? (Zonder de netwerk verbinding te verbreken uiteraard)?

Daarnaast, is het duidelijk voor een consument dat dit gebeurt, alvorens men de tv koopt?

tweaknico @xelnaha • 30 december 2015 12:13

Inderdaad de eerste vraag moet zijn waarom willen ze uberhaupt gegevens verzamelen.
In dat geval zou Samsung voor de TV moeten betalen als data verzamel station en niet de consument voor het kunnen zien van beelden....

Ik ben bang dat bij Smart TV's veel te veel wordt vastgelegd.
Voor analyze van stem patronen (bv. bij Voice Commands) heb je een permanente microfoon in je huiskamer aanstaan, (kan niet anders want hoe kan een TV op je stem reageren als ie niet luistert).
Voor analyse van stem patronen is veel meer rekenkracht vereist dan in een TV aanwezig is dat moet wel offsite gestuurd worden.

Een goede check is wat kan de TV zelf ZONDER netwerk verbinding, en dat zal erg weinig zijn vrees ik.

To_Tall

@tweaknico • 30 december 2015 12:51

Voice Control gebruikt niet zo veel reken kracht voor TV's zolang ze maar voldoende CPU kracht in de TV stoppen.. Een android telefoon van 200 euro kan het al zonder gebruik te maken van een achterliggende server farm.. Enige wat deze zou moeten doen is kijken of een applicatie lokaal is of de applicatie op het internet opgehaald moet worden.. Zoals "wat voor weer is het vandaag" TV weet het weer niet dus zal deze van het internet geplukt moeten worden maar op het commando "ga naar kanaal RTL5" zou de TV helemaal alleen moeten kunnen zonder webfarm..

Enige zou je nog kunnen zeggen (opt in/out) voor analyse om de commando's te verbeteren ..

tweaknico @To_Tall • 30 december 2015 13:55

Je vergist je in wat er nodig is, zowel SIRI als Google Voice sturen een geluids fragment naar een centrale server om deze te analyseren en er dan op te reageren, maar daar druk je eerst op een knop voor een commando../ zoek opdracht.
Er moet onderscheid gemaakt worden op taal, accent, hoog, laag, achtergrond geluid wel niet verkouden etc. etc. en dat vereist wat rekenkracht. meer dan een eenvoudige ARM processor op 400-800 Mhz met beperkt geheugen aankan.

Maar lees verder: je kunt in de voorwaarden lezen dat de data naar een 3e partij gaat, het is niet eens SamSung / LG die de data verwerkt maar een bedrijf in de US of A:

http://www.techhive.com/a...eavesdropping-on-you.html
http://doctorbeet.blogspo...ng-usb-filenames-and.html

http://www.consumerreport...-invade-privacy/index.htm

--
Gaat het dit worden in de toekomst:?
https://i.imgur.com/dgGvgKF.png

Blokker_1999

Security

@xelnaha • 30 december 2015 12:56

Het waarom is toch zeer eenvoudig? Voor het verzamelen van statistieken zodat men bij de ontwikkeling van toekomstige versies weet waar men wat meer tijd mag insteken en welke functionaliteit men even goed zou kunnen weglaten.

Kenhas @xelnaha • 30 december 2015 12:16

Voor zover ik weet, kan de tv dienen als centrale voor de aansturing van verschillende andere Samsung apparaten en bepaalde domotica standaarden.

Zo kan er bijvoorbeeld op de tv verschijnen wanneer je Samsung wasmachine zijn werk gedaan heeft. Als er iemand aanbelt, kan er bijvoorbeeld een beeld van een veiligheidscamera op de tv komen om te zien wie aan de deur staat.

En dan is het natuurlijk wel nodig dat er persoonlijk informatie wordt bijgehouden anders kan het systeem niet weten dat jij zo'n wasmachine, een compatible camera, weersensoren, ... hebt

En het is misschien wel handig als je login en paswoord en dergelijk over een beveiligde verbinding gaat

Misschien (waarschijnlijk) wordt er nog wel andere informatie bijgehouden maar dacht dat het meer ging over die IoT zaken

Reinoud95

@Kenhas • 30 december 2015 12:19

Die informatie zou ook op het lokale netwerk beschikbaar kunnen blijven. Het lijkt me niet nodig om het via de server van Samsung te laten lopen.

Kenhas @Reinoud95 • 30 december 2015 12:27

Ten eerste was het maar een voorbeeld dat ik gaf om te tonen dat niet alles kwade bedoelingen heeft.

Ten tweede lees ik nergens dat het gaat om verbindingen met servers van Samsung. Ik lees "verbindingen tussen tv en servers" en niet "verbinding tussen tv en Samsung servers".
Als iemand zijn mail wil lezen op zijn tv (zou niet weten waarom dat nodig is maar toch) moet er toch ook verbinding worden gemaakt worden met "een" server?

Ik ben niet zo naïef om te denken dat het enkel maar goede bedoelingen heeft maar ik probeer toch nu en dan iets positief te zien.
Slechter vind ik de "anti malware" toevoeging. Je kan proberen malware te weren maar je kan het ook gebruiken om software te verwijderen die misschien geen malware is maar jou (als samsung) niet aanstaat. Ik zeg maar iets: Netflix betaalt om standaard hun app erop te plaatsen. Jij maakt er gretig gebruik van. Samsung en Netflix stoppen overeenkomst. Samsung verwijdert app als niet-geautoriseerd en daar sta je dan.

Clogg @Kenhas • 30 december 2015 13:12

Ten tweede lees ik nergens dat het gaat om verbindingen met servers van Samsung. Ik lees "verbindingen tussen tv en servers" en niet "verbinding tussen tv en Samsung servers".

Ik mag toch hopen dat het hier om Samsung server gaat, ik wil al niet dat zij direct in mijn woonkamer of waar de tv ook staat kunnen mee kijken, maar als ze dit toestaan aan derde partijen zou helemaal te gek worden.

Zou direct marketing een nieuwe betekenis geven. "Ik vind deze koffie niet lekker" en meteen reclame voor Nespresso voorgeschoteld krijgen.

tweaknico @Clogg • 30 december 2015 13:58

Voor de stem herkenning gaat het naar een amerikaans bedrijf dat zich hier op gespecialiseerd heeft. dus niet eens naar Samsung/LG servers.
(In de voorwaarden staat ergens een regeltje dat data naar 3-den kan worden gestuurd.

Het heeft ook zeker geen kwade bedoelingen tov van jou, het gaat maar om een goed doel, dat is de winst rekening van Samsung, resp. LG etc.

[Reactie gewijzigd door tweaknico op 29 juli 2024 20:50]

NovemberHotel 30 december 2015 15:42

Ik ben me ervan bewust dat dit een wat minder geaccepteerde visie is. Maar ik ben in de veronderstelling dat deze data alleen maar gebruikt gaat worden om onze gebruikerservaring in de toekomst te bevorderen zodat wij hun apparaten blijven gebruiken en eventueel meer producten van deze producent gaan aanschaffen. Ik betwijfel zeer dat er individuen in Korea lachend door de namen van mijn network-shares heen zit te scrollen en dit op internet gaan rond gooien, heel zwart-wit gezegd. Ik neem wel aan dat deze data wordt doorverkocht aan andere partijen zoals Netflix of filmmaatschappijen, wederom uitgaande van de beste bedoelingen. Ons aansporen hun product aan te schaffen.
Zodra deze data gebruik begint te worden voor bijvoorbeeld gepersonaliseerde advertenties die door mijn beeld heen schuiven of als bewijs in film-licentie rechtzaken dan zal ik snel deze visie bijstellen. Maar totdat het zover is mogen ze gewoon mijn data verzamelen en versturen, waarbij ik dus wel voorkeur geef voor encryptie.

Verwijderd @NovemberHotel • 30 december 2015 16:28

Het is tevens in het belang van inlichtingendiensten dat bedrijven veel data verzamelen. Het is namelijk de gebruiker zelf die toestemming geeft aan een bedrijf om data van jou te verzamelen of je geeft zoals in het geval van Facebook bijvoorbeeld veel persoonlijke informatie zelf af. Inlichtingendiensten overtreden op die manier de wet niet, het is goedkoop en het is ook nog eens veel handiger dan zelf ongericht data te verzamelen.

Sharkoon 30 december 2015 12:13

Altijd leuk die gadgets op een tv. Maar wie gebruikt ze nu eigenlijk?

Het gebeuren is maar traag, je mist een toetsenbord, kunt geen spelletje spelen vanwege de lag.
En aantal apps is ook maar beperkt.

Dus klinkt leuk, quadcore tv met wifi.. maar je kunt er niks mee.

verstrooid_prof @Sharkoon • 30 december 2015 12:58

youtube is anders wel handig.... maar niet kunnen youtuben omdat er een serverke bij samsung eruit ligt vind ik erover..

Verwijderd @verstrooid_prof • 30 december 2015 13:46

youtube is anders wel handig.... maar niet kunnen youtuben omdat er een serverke bij samsung eruit ligt vind ik erover..

Maar als ik de verbinding naar Samsung servers tegen hou werkt de YT app (en anderen) nog wel.

verstrooid_prof @Verwijderd • 30 december 2015 23:02

da's dan nieuw. vvorig jaar lukte dit niet bij mij (toen hun servers eruit lagen)

RBouman 30 december 2015 12:53

Mijn volgende TV zal zeker geen smart Tv zijn, maar een Tv met een externe mediaplayer of mediabox. ik heb nu een Smart Tv van Philips die de laatste 3 jaar aardig "dom" is geworden. Steeds meer apps werken niet meer omdat de stekker eruit ging of omdat de apps "vernieuwd' werden en niet meer compatibel waren. Zoals YouTube, NOS app ed. Netflix is voor mijn tv niet beschikbaar. Je bent als Smart Tv eigenaar afhankelijk van de grillen en servers van de leverancier, dus ik kies liever een (android) kastje waarin je zelf de software nog kunt updaten en zelf kunt kiezen wat je hebben wilt.

CAPSLOCK2000

Security

30 december 2015 15:20

Daar komen ze nu pas mee? Dus tot nu toe ging die communicatie zonder encryptie?
Wat een schande, Samsung mag zich hier diep voor schamen.

Kan het College Bescherming Persoonsgegevens hier niks aan doen? Op z'n manier met de privacy van je klanten omgaan vind ik behoorlijk nalatig.

Ceterum censeo....
Ik kan helaas niet zeggen dat het me echt verbaaasd. Ik heb al lang geleden besloten om mijn TV niet op het netwerk aan te sluiten. Als een apparaat op mijn naam/verbinding op internet gaat dan wil ik er zo veel mogelijk controle over hebben. Een blackbox die closed source code draait die geschreven is door de goedkoopste chinese programmeur komt niet zomaar op mijn netwerk en krijgt al helemaal geen verbinding met internet.

We moeten af van de notitie dat een televisie of een telefoon wezelijk anders is dan een PC. Het zijn allemaal general purpose computers die een verscheidenheid aan software kunnen draaien. Het idee dat hardware en software onlosmakelijk met elkaar verbonden zijn moet weg. Zo'n TV zou net zo goed Android of Windows 10 kunnen draaien. Het zou veel interessanter zijn als je zelf een OS voor je hardware mag kiezen.
Ik denk dat het vroeg of laat wel komt, het ligt in het verlengde van het "software defined" concept dat momenteel populair is. Software Defined Networking maakt bijvoorbeeld zo'n onderscheid tussen de fysieke hardware en het logische netwerk dat er bovenop draait en VMware is in de eerste plaats ook een ontkoppeling van hardware en software. Als dit niet snel op OS-niveau gaat gebeuren dan zal de webbrowser effectief voor hetzelfde zorgen: de websites die je bezoekt hebben geen relatie met de hardware waar je op draait.

Op dit item kan niet meer gereageerd worden.

Samsung gaat data tussen smart tv's en servers in 2016 versleutelen

Lees meer

Reacties (71)

Sorteer op:

Weergave: