Вендоры смарт-телевизоров выручают от слежки вдвое больше, чем от продаж

Вендоры смарт-телевизоров выручают от слежки вдвое больше, чем от продаж

Проведенное в GlobalSign исследование показало, что умные телевизоры ежесекундно снимают «отпечатки» экрана и отправляют на свой сервер. В результате производитель имеет возможность составлять профили пользователей и монетизировать их — продавать на сторону.

Спрос на такой товар среди рекламщиков и маркетологов велик, и поставщики смарт-ТВ не желают оставаться в стороне, когда речь идет о дополнительном доходе. По объемам собираемых данных некоторые из них, по оценкам GlobalSign, скоро могут приблизиться к Google.

Проверка показала, что телевизоры Samsung, LG, Vizio, TCL каждую секунду записывают и отправляют на сервер содержимое экрана — независимо от источника сигнала, будь то кабельное ТВ, приложение, DVD-плеер или потоковое вещание. На серверах производителей работает система распознавания контента (automatic content recognition, ACR) и ведутся журналы; получаемые профили продаются десяткам партнеров.

С юридической точки зрения здесь все чисто: пользователи сами дают разрешение на сбор таких данных, не убирая галочки в меню при установке. Предприимчивые вендоры заранее проставляют их на нужных позициях; некоторые скрывают пункт ACR в «Правилах и условиях» или предлагают заранее выбранный вариант «Со всем согласен».

В этом году, по данным GlobalSign, выручка от слежки за пользователями у некоторых производителей смарт-ТВ заметно превышает доход от продаж девайсов, которые в итоге подешевели. В компании Vizio, например, подразделение рекламы и профилирования во II квартале принесло в два раза больше прибыли ($57,3 млн), чем продажа техники ($25,6 млн). Похожая картина наблюдается и в Roku.

Если так дальше пойдет, заключают исследователи, телевизоры могут стать вообще бесплатными, лишь бы пользователь соглашался на показ рекламы и сбор данных. А в недалеком будущем умные ТВ вообще перестанут работать без выполнения поставленных условий — но это, конечно, шутка.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

  1. Конфиденциальность — сообщения могут читать только участники группы.
  2. Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
  3. Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
  4. Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
  5. Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
  6. PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
  7. Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru