Телевизор смотрит за тобой


«Умные» телевизоры LG шпионят за пользователями перевод 
SmartTV*, Информационная безопасность* 
Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы. 

 

На самом деле, в системных настройках есть опция «Collection of watching info» («Сбор информации о просмотре»), которая включена по-умолчанию. Чтобы увидеть данную настройку пользователь должен прокрутить меню в самый низ. Кроме того, у данного пункта нет контекстной подсказки с подробным описанием опции, в отличие от всех остальных пунктов. 

 

Я решил провести небольшой анализ трафика, который телевизор отправляет. Выяснилось, что трафик отправляется вне зависимости от того, установлен флаг, разрешающий сбор информации, или нет. 

 

В передаваемой информации содержится уникальный номер устройства, название текущего канала (в моем случае — «BBC NEWS»), его параметры и прочая информация. Вот пример перехваченного пакета: 
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1 
Host: GB.ibis.lgappstv.com 
Accept: */* 
X-Device-Product:NETCAST 4.0 
X-Device-Platform:NC4M 
X-Device-Model:HE_DTV_NC4M_AFAAABAA 
X-Device-Netcast-Platform-Version:0004.0002.0000 
X-Device-Country:GB 
X-Device-Country-Group:EU 
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB 
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/ 
Content-Length: 460 
Content-Type: application/x-www-form-urlencoded 
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2 
&broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&atsc_chan_min_no=2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id=4170&dvb_chan_svc_id=4287&watch_dvc_logging=0

Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору. 

Чтобы продемонстрировать это, я взял первый попавшийся видеоролик в AVI и скопировал на USB-накопитель: 

 

На самом деле название файла не отражает его содержимое, я просто переименовал его, чтобы было проще найти его в трафике smile 

 

Пакеты содержащие имя файла обнаруживаются несколько раз, в некоторых из них отправляется только имя файла, в других — целиком путь.

Я не смог определить по какому принципу работает отправка. 
Что интересно, некоторые адреса на стороне сервера LG, куда отправляется информация, уже недоступны — на скриншоте виден ответ с 404-й ошибкой. 
В любом случае, даже если сейчас эта информация не сохраняется «с той стороны», никто не даст гарантий, что LG не восстановит работу сервера и не продолжит сбор. (Возможен и вариант, что скрипт намеренно возвращает 404-ю ошибку, чтобы скрыться от обвинений. — прим. переводчика.) 

Я связался с представителями LG и попросил прокомментировать негласный сбор информации их телевизорами, их ответ ниже: 
Доброе утро 

Спасибо за ваше письмо. 

Как мы и писали в предыдущем письме, ваш запрос был перенаправлен в центральный офис LG в Соединенном королевстве. 

Так как вы, к сожалению, приняли Правила и Условия использования телевизора LG, ваши жалобны должны быть направлены продавцу устройства. Вы должны были ознакомится с Правилами и Условиями в месте продажи телевизора, по понятным причинам LG не может предоставить комментарии по своим действиям. 

Мы приносим свои извинения за неудобства, которые могли вам причинить.Если у вас есть другие вопросы — не стесняйтесь связываться с нами в будущем. 

С уважением, 
Том 
Служба поддержки LG Electronics UK 
Tel: 0844 847 5454 
Fax: 01480 274 000 
Email: cic.uk@lge.com 
UK: [premium rate number removed] Ireland: 0818 27 6954 
Mon-Fri 9am to 8pm Sat 9am-6pm 
Sunday 11am — 5pm 

Я не спрашивал их о передаче имен файлов с USB-носителей (очевидно, отправлялся вопрос про передачу данных о каналах при отключенной настройке — прим. переводчика) из-за их политики ответа «смиритесь с этим» по любому вопросы, собственно, я и не ожидал какого-либо другого ответа. 

Как можно предотвратить утечку информации? Самый простой вариант — запретить на роутере передачу трафика на сервера LG, вот их список: 
ad.lgappstv.com 
yumenetworks.com 
smartclip.net 
smartclip.com 
llnwd.net 
smartshare.lgtvsdp.com 
ibis.lgappstv.com 

Этот запрет позволит заблокировать все утечки и, возможно, даже отключит всю рекламу. При этом, обновление программного обеспечения загружается с другого сервера и должно нормально работать.