ПДн пользователей стали основной статьей дохода производителей телевизоров

ПДн пользователей стали основной статьей дохода производителей телевизоров

ПДн пользователей стали основной статьей дохода производителей телевизоров

Производители телевизоров получают доход не столько от продажи устройств, сколько от рекламы и сбора откликов на нее. Особо широко практикуют такой подход LG, Samsung, Roku и Vizio.

«Ваш телевизор стал цифровым рекламным щитом. И становится только хуже», — с таким подзаголовком вышла статья в издании Ars Technica. Ее автор, Шерон Хардинг, пришла к выводу, что основную прибыль производители телевизоров получают от показов рекламы и сбора реакции от зрителей.

Это происходило по мере того, как все большую долю на рынке стали занимать Smart TV, оснащенные полноценной операционной системой, где значительная часть приложений, в том числе системных, имеют функцию показа рекламы.

При этом пользователи не могут отказаться от отключения данной функции у продукции ряда вендоров, в частности, Vizio (собственная марка ретейлера Walmart), а во многих моделях других производителей такой возможностью не так просто воспользоваться.

В итоге конкуренция производителей телевизоров сводится к тому, чтобы выглядеть привлекательнее для рекламодателей и бесплатных потоковых каналов, которые монетизируются за счет рекламы.

По оценке GroupM, в 2023 г. выручка от рекламы на Smart TV выросла на 20%, на 2024 г. темпы прироста сохранятся. Общий объем рекламных доходов за 2024 г. в мире GroupM прогнозирует на уровне 46 млрд долл.

Отдельные производители, в частности, Telly, идут на то, чтобы предоставлять свою продукцию вовсе бесплатно, но обратной стороной становится все более таргетированная и агрессивная реклама. Шерон Хардинг прогнозирует, что такая практика будет все более распространяться.

По ее оценке, все больше игроков, в том числе крупных, например, Amazon, начнут если не раздавать телевизоры бесплатно, то продавать их существенно ниже себестоимости, монетизируя их за счет рекламы.

Косвенным признаком, по мнению автора Ars Technica, являются планы корейских производителей выделит в отдельные бизнес-подразделения структуры, которые занимаются взаимодействием с рекламодателями и стриминговыми сервисами.

Другой тенденцией будет все большее таргетирование рекламы. Тем более что программные платформы Smart TV имеют все возможности для сбора данных о предпочтениях пользователей без их согласия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru