«Умные» телевизоры LG шпионят за пользователями
Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.
На самом деле, в системных настройках есть опция «Collection of watching info» («Сбор информации о просмотре»), которая включена по-умолчанию. Чтобы увидеть данную настройку пользователь должен прокрутить меню в самый низ. Кроме того, у данного пункта нет контекстной подсказки с подробным описанием опции, в отличие от всех остальных пунктов.
Я решил провести небольшой анализ трафика, который телевизор отправляет. Выяснилось, что трафик отправляется вне зависимости от того, установлен флаг, разрешающий сбор информации, или нет.
В передаваемой информации содержится уникальный номер устройства, название текущего канала (в моем случае — «BBC NEWS»), его параметры и прочая информация. Вот пример перехваченного пакета:
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2
&broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&atsc_chan_min_no=2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id=4170&dvb_chan_svc_id=4287&watch_dvc_logging=0
Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору.
Чтобы продемонстрировать это, я взял первый попавшийся видеоролик в AVI и скопировал на USB-накопитель:
На самом деле название файла не отражает его содержимое, я просто переименовал его, чтобы было проще найти его в трафике 🙂
Пакеты содержащие имя файла обнаруживаются несколько раз, в некоторых из них отправляется только имя файла, в других — целиком путь. Я не смог определить по какому принципу работает отправка.
Что интересно, некоторые адреса на стороне сервера LG, куда отправляется информация, уже недоступны — на скриншоте виден ответ с 404-й ошибкой.
В любом случае, даже если сейчас эта информация не сохраняется «с той стороны», никто не даст гарантий, что LG не восстановит работу сервера и не продолжит сбор. (Возможен и вариант, что скрипт намеренно возвращает 404-ю ошибку, чтобы скрыться от обвинений. — прим. переводчика.)
Я связался с представителями LG и попросил прокомментировать негласный сбор информации их телевизорами, их ответ ниже:
Спасибо за ваше письмо.
Как мы и писали в предыдущем письме, ваш запрос был перенаправлен в центральный офис LG в Соединенном королевстве.
Так как вы, к сожалению, приняли Правила и Условия использования телевизора LG, ваши жалобны должны быть направлены продавцу устройства. Вы должны были ознакомится с Правилами и Условиями в месте продажи телевизора, по понятным причинам LG не может предоставить комментарии по своим действиям.
Мы приносим свои извинения за неудобства, которые могли вам причинить.Если у вас есть другие вопросы — не стесняйтесь связываться с нами в будущем.
С уважением,
Том
Служба поддержки LG Electronics UK
Tel: 0844 847 5454
Fax: 01480 274 000
Email: cic.uk@lge.com
UK: [premium rate number removed] Ireland: 0818 27 6954
Mon-Fri 9am to 8pm Sat 9am-6pm
Sunday 11am — 5pm
Я не спрашивал их о передаче имен файлов с USB-носителей (очевидно, отправлялся вопрос про передачу данных о каналах при отключенной настройке — прим. переводчика) из-за их политики ответа «смиритесь с этим» по любому вопросы, собственно, я и не ожидал какого-либо другого ответа.
Как можно предотвратить утечку информации? Самый простой вариант — запретить на роутере передачу трафика на сервера LG, вот их список:
Источник
Как Смарт ТВ шпионят за нами (и что с этим делать)
Вы смотрите телевизор, а он наблюдает за вами, фиксируя ваши действия и речь. Насколько это опасно, и можно ли избежать такого неприкрытого шпионажа?
Телевизоры стали умными. Они слышат нас, понимают, иногда даже управляют элементами умного дома по голосовым командам. Поневоле задумаешься: не слишком ли много знает о нас этот черный ящик?
В 2017 году производителю Smart TV Vizio пришлось заплатить 2,2 млн долларов штрафа. Компанию поймали на тайном сборе данных об истории просмотров и продаже информации третьим лицам. В комплекте также шли IP-адрес, МАС-адрес, доступные сети Wi-Fi, пол, возраст, семейное положение, образование и прописка — то есть все, кроме имени.
В том же году появилась информация о шпионаже с участием государственных ведомств.
Достоянием WikiLeaks стали документы, которые поступили от инсайдера. В них говорится, что во время шпионского хакатона создали приложение: оно маскировалось под обычную программу для Smart TV, но, при этом, записывало звук.
Некоторые из самых популярных производителей смарт-телевизоров собирают тонны информации о том, что смотрят их пользователи. Цель, казалось бы, благая — помочь рекламодателям лучше ориентировать рекламу на своих зрителей и предлагать к просмотру релевантные сериалы. Другими словами, мы идем на компромисс с технологическими компаниями: они дают нам персонализацию в обмен на нашу конфиденциальность.
Несмотря на популярность Smart TV, далеко не все понимают принцип его работы и степень безопасности. Проведем небольшой ликбез об особенностях, уязвимостях и правилах защиты.
Что ты такое, умный телевизор?
Многие смарт-телевизоры поддерживают голосовой поиск. Помимо просмотра контента, пользователь может давать телевизору команды и совершать видеозвонки, бросив телевизору пару коротких реплик. В стриминговых сервисах Hulu, Netflix и YouTube используют систему ACR (automatic content recognition), которая каждые несколько секунд фиксирует часть пикселей на вашем экране.
Где главные риски?
Многие Smart TV поддерживают голосовой поиск и имеют встроенные вебкамеры для видеочата и игр. Эти функции дали нам возможность использовать телевизоры по-новому. Новшества пришли в наборе с уязвимостями. Дай в чужие руки микрофон и веб-камеру — и вы уже объект слежки. Согласно статье The Verge, ЦРУ создало инструмент под названием «Плачущий ангел», который может превратить некоторые микрофоны в устройство для удаленного прослушивания. Здесь Wikileaks подробно рассказывает, как превратить Samsung Smart TV в микрофон для записи в режиме реального времени.
Телевизор может заразиться вирусами. Сегодня телевизионные вирусы — редкость. Однако, беря во внимание скорость развития хакинга, возможно, все изменится довольно скоро. Если вы ввели данные карты для проката фильмов или покупки игр, а также для доступа к финансовым или медицинским услугам через телевизионные приложения или веб-браузер — вирус станет для вас серьезной проблемой.
Как защитить телевизор
Есть пять простых правил, которые помогут вам снизить вероятность утечки данных и взлома смарт-телевизора.
1. Удалите все лишнее. Проще говоря — отключите все ненужные услуги. Если вы используете внешнее устройство для стриминга шоу и фильмов, например, Google Chromecast, Apple TV, Roku или Amazon Fire TV Stick, отключите все стриминговые сервисы на Смарт ТВ. Можно сделать наоборот: использовать Смарт ТВ в качестве менеджера стриминга и избавиться от внешних устройств.
2. Используйте VPN. VPN-сервисы хранят ваши стриминговые привычки в секрете.
Маркус Блант, СЕО VeePN, сервиса для онлайн-защиты конфиденциальности:
VPN шифрует интернет-трафик и передает его через промежуточный сервер в любую локацию по вашему выбору. Он маскирует ваш IP-адрес и заменяет его на любой другой, выбранный вами. Это также означает, что вы можете получить доступ к гео-ограниченному контенту, например, от Netflix, Hulu, Amazon Prime Video и BBC iPlayer. Более того, шифрование означает, что никто — даже ваш интернет-провайдер — не сможет отследить вашу активность.
3. Будьте осторожны с микрофонами. Если ваш смарт-телевизор оснащен микрофоном для управления Alexa или Amazon, и вы не планируете его использовать — выключите его. Проверьте, позволяет ли ваш телевизор активировать голосовой помощник нажатием кнопки. В противном случае будьте осторожны с тем, что вы говорите рядом со своим телевизором.
4. С камерами — аналогичная ситуация. Если вы не можете выключить камеру, но не хотите постоянно быть как на ладони, кусок изоленты может решить вопрос. Доступны и более элегантные приспособления.
5. Подключите Smart TV к вторичной сети. Создайте отдельную сеть для своих телевизоров и устройств IoT. Большинство современных роутеров позволяют создавать вторичную сеть с собственным SSID и паролем. Настройка отдельной сети может потребовать времени и усилий. Игра стоит свеч: хакеру будет сложно перейти с уязвимого смарт-телевизора на ноутбук или телефон, подключенный к той же сети.
Технологии идут все дальше и дальше, становясь более интуитивными, когнитивными, предиктивными. Телефоны, планшеты, ноутбуки и телевизоры знают о нас все: не только программу на сегодняшний вечер, но что мы, возможно, захотим посмотреть через неделю. Вы, наверное, замечали: стоит вам в разговоре произнести название бренда, как браузеры и приложения тут же выдают соответствующую рекламу. Повод задуматься, не так ли?
Для тех, кто ничего не боится, у нас есть отличная подборка недорогих умных телевизоров. Не хотите, чтобы за вами следили? Берите самые простые модели без всяких наворотов.
Источник
Подглядывают и подслушивают: Что знают о вас современные телевизоры
Если раньше, чтобы быть уверенными, что за вами никто не следит, достаточно было отключить веб-камеру, то теперь любой домашний бытовой прибор может оказаться «предателем». Больше всего обвинений в шпионаже получают новые телевизоры со Smart TV. Как защитить себя от «шпиона» на стене и кто ещё может за вами следить у вас дома — в нашем материале.
Коллаж © LIFE. Фото © Shutterstock
Это не вы смотрите телевизор, это телевизор присматривает за вами
Когда Оруэлл создавал свою антиутопию «1984», он, как и многие другие фантасты до него, пытался умозрительно представить себе, как будет организована слежка за людьми, исходя из своего пользовательского опыта и развития технологий на тот момент.
В результате на улицах фантастического Лондона появились специальные экраны с телекамерами, которые наблюдали за гражданами Океании и подслушивали их, такие же экраны были у жителей Океании дома, причём их нельзя было отключить полностью.
Автор одной из самых популярных антиутопий предполагал, что слежка за гражданами возможна только в авторитарных и тоталитарных обществах, которые он выдумал исходя из опыта жизни в середине XX века. На деле же нашими «большими братьями» стали Сергей Брин, Марк Цукерберг, Тим Кук, Джефф Безос и другие лидеры электронной и интернет-промышленности.
Вы замечали, что после того, как обсуждаете (без Интернета, в частной беседе) какую-то вещь, затем Facebook и Google будут предлагать вам релевантные вашему разговору товары? Это не мистика, это никогда не выключающиеся микрофоны в ваших смартфонах и других устройствах. Они подслушивают всё, о чём вы говорите. И никакого тоталитарного приказа и тирана для того, чтобы вы не выключали ваш экран, не нужно, достаточно рекламы и распродажи в ближайшем супермаркете электроники.
Теперь, когда вы уверены в том, что за вами следят, давайте разберёмся, как именно это делают телевизоры и куда они передают все ваши разговоры. Да и только ли разговоры?
Сделать слежку за пользователями удобной и незаметной на первый взгляд разработчикам телевизоров позволила технология Smart TV, то есть установка в телевизоры операционной системы. Чаще всего это специальная версия Android, кроме того, есть ещё операционки от Samsung и Huawei, а также Apple TV, сервис «умного телевизора» в приставке к любому вашему современному телевизору.
Главным вашим домашним соглядатаем (помимо смартфона, который всегда с вами) теперь становится пульт телевизора или Smart-приставки. Практически все современные пульты оснащены микрофонами для голосового управления и, что особо не афишируется, прослушивания ваших разговоров.
В Интернете достаточно инструкций по отключению голосовых помощников, которые одновременно являются вашими домашними «шпионами». Принудительное отключение распознавания голоса есть в настройках у Samsung и в Apple TV. Формально производители оставляют микрофон включённым всегда, чтобы пульт вовремя услышал вашу команду на переключение программы или при поисковом запросе, а фактически крупнейшие цифровые холдинги накапливают «обезличенную» информацию и затем используют её при рекламе для вас же, при рекламе для ваших знакомых или просто продают базы данных аналитическим компаниям с информацией о вашем возрасте, вашем поле, ваших предпочтениях, ваших основных запросах и так далее.
Источник
