现在你的电视机会监视你,并且智能地监视你。一名名叫DoctorBeet的英国的博客作者、开发者、Linux狂热爱好者发现LG的智能电视会发送用户个人信息到他们公司的服务器,这些信息包括你观看的频道和观看习惯。
事实上,LG采集数据信息完善它的“智能广告”功能,通过这个功能,广告商可以在最恰当的时间点投放广告给最适合的观众。
LG智能广告分析用户喜欢的节目、习惯、查找的关键字和其他的一些信息以向目标用户提供相关广告。 例如LG智能广告可以向男士推荐笔挺的西装,向女士推荐迷人的化妆品或香水。
DoctorBeet对他智能电视的流量进行审查后发现,每次更换频道时,一个独一无二的设备ID和电视频道名会被传送。
例如:
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1 Host: GB.ibis.lgappstv.com Accept: */* X-Device-Product:NETCAST 4.0 X-Device-Platform:NC4M X-Device-Model:HE_DTV_NC4M_AFAAABAA X-Device-Netcast-Platform-Version:0004.0002.0000 X-Device-Country:GB X-Device-Country-Group:EU X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk 8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/ Content-Length: 460 Content-Type: application/x-www-form-urlencoded &chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2 &broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235 &external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no= &atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no =&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&atsc_chan_min_no =2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id= 4170&dvb_chan_svc_id=4287&watch_dvc_logging=0
DoctorBeet称上传的数据是未经加密的。
为了演示,我做了个模拟avi文件,并把它拷贝到U盘里。
抓包样本可以至此查看
在智能电视的设置菜单中有一个选项可以关闭数据收集,但DoctorBeet观察到这个选项毫无用处。LG的隐私政策强制LG客户接受数据收集。
如果您不希望我们以这种方式分享您的个人信息,请不要向我们提供这些信息。
Doctorbeet还发现,智能电视发送信息的URL并不存在,有时数据返回的的是HTTP 404 错误信息,但是URL可能第二天就会被LG公司打开,开始收集用户信息。
LG隐私政策声明LG收集的个人信息包括姓名,邮箱地址,物理地址和公司名,还包括IP地址和产品信息。
LG发言人回应称:“正在调查此事,对于用户反应的情况,我们非常重视,目前正集合多个层面的工作人员调查相关情况,因为我们供给不同市场的智能电视在外形和功能上差别相当大。我们会尽最大努力来保证消费者的隐私权,我们已将此事作为我们目前的首要工作。”
如何防止上述事件?
既然无法在设置中关闭,我们只能自想办法了,目前,最有效的办法是将以下的域名屏蔽:
ad.lgappstv.com yumenetworks.com smartclip.net smartclip.com smartshare.lgtvsdp.com ibis.lgappstv.com
