Kémkednek az LG okostévéi, ha engedjük, ha nem?

Meglehetősen kellemetlen helyzetbe kerülhet az LG, ha bebizonyosodik, hogy a most napvilágra került ügy nem egyedi eset, hanem a vásárlók széles körét érinti. Egy angliai IT tanácsadó, Jason Huntley ugyanis saját tapasztalataira és vizsgálati eredményeire hivatkozva azt állítja, hogy nemrég vásárolt és az internetre kötött LG okostévéje akkor is elküldte a gyártónak a tévézési szokásairól (sőt, ennél jóval többről is) összegyűjtött információkat, miután az elvileg ezt vezérlő beállítást kikapcsolta a televízió menüjében.

Huntley azért kezdett el kutakodni, mert a készülék a családjára szabott reklámokat kezdett megjeleníteni a beépített alkalmazásokat tartalmazó képernyőn. Némi nyomozás után talált egy videót az LG Smart AD funkcióról, amiről addig nem is tudta, hogy létezik. A hirdetőknek szóló leírásban az LG azt állítja, hogy a Smart AD reklámplatform a reklámokat a megfelelő célközönséghez juttatja demográfiai, földrajzi, készülékhasználati, tartalomfogyasztási adatok alapján. Huntley tehát keresni kezdte tévéjében az információ összegyűjtését (vagyis a Smart AD távoli etetését) vezérlő opciót, és kissé eldugva meg is találta, majd azzal a lendülettel ki is kapcsolta. Érdemes megjegyezni, hogy a tartalomfogyasztási információk gyűjtése alapesetben engedélyezve volt az általa vásárolt modellen.


[+]

Bár a megfigyelést elvileg letiltotta, úgy döntött, hogy próbaképpen végez egy kis elemzést a tévé által generált adatforgalomról, és alaposan meglepődött. Az okostévé eszén ugyanis az információgyűjtés tiltásával nem sikerült túljárnia, az továbbra is küldte az LG-nek az adatokat, titkosítás nélkül, a készülék egyedi azonosítóját használva, minden egyes csatornaváltás alkalmával. Az adatforgalom elemzésénél azt is észrevette, hogy a tévé nem csak a család által nézett csatornák nevét, hanem ismerős fájlneveket is tartalmaz – állományokét, melyek a külső merevlemezén voltak. Azért, hogy felfedezését megerősítse, létrehozott egy „midget porn” (törpe pornó) nevű fájlt, majd az adathordozót rádugta a tévére. Ekkorra már nem meglepő módon a fájlnév nemsokára felbukkant a tévé által az LG-nek küldött adatok között.

A történetben itt következik egy érdekes csavar, a tévé az összegyűjtött adatokat ugyanis egy nem létező címre küldte, mintha egyelőre még csak valamilyen tesztfázis lenne, és az LG oldalán a feldolgozásért felelős motor még nem lenne aktiválva, vagy élesítve. A készülék ennek ellenére folyamatosan küldte az adatokat, titkosítás nélkül, ami pedig biztonsági kockázatot jelent.


[+]

A szakember felvette a kapcsolatot az LG ügyfélszolgálatával, akik válaszlevelükben közölték vele, hogy a tévé megvásárlásával és használatba vételével elfogadta a felhasználási feltételeket, és észrevételeivel forduljon a kereskedőhöz. Huntley ezt nem találta kielégítőnek, úgyhogy az Egyesült Királyság adatvédelmi biztosához fordult, akinek hivatala már hozzá is kezdett az ügy kivizsgálásához.

Az LG szóvivője a BBC-nek azt nyilatkozta, hogy a vállalat nagyon komolyan veszi vásárlói magánszférájának biztonságát, és megvizsgálják a bejelentést.

  • Kapcsolódó cégek:
  • LG

Azóta történt

Előzmények