Пользователь
0,0
рейтинг
19 ноября 2013 в 16:53

Разработка → «Умные» телевизоры LG шпионят за пользователями перевод

Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.

image

На самом деле, в системных настройках есть опция «Collection of watching info» («Сбор информации о просмотре»), которая включена по-умолчанию. Чтобы увидеть данную настройку пользователь должен прокрутить меню в самый низ. Кроме того, у данного пункта нет контекстной подсказки с подробным описанием опции, в отличие от всех остальных пунктов.

image

Я решил провести небольшой анализ трафика, который телевизор отправляет. Выяснилось, что трафик отправляется вне зависимости от того, установлен флаг, разрешающий сбор информации, или нет.

image

В передаваемой информации содержится уникальный номер устройства, название текущего канала (в моем случае — «BBC NEWS»), его параметры и прочая информация. Вот пример перехваченного пакета:
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2
&broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&atsc_chan_min_no=2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id=4170&dvb_chan_svc_id=4287&watch_dvc_logging=0

Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору.

Чтобы продемонстрировать это, я взял первый попавшийся видеоролик в AVI и скопировал на USB-накопитель:

image

На самом деле название файла не отражает его содержимое, я просто переименовал его, чтобы было проще найти его в трафике :)

image

Пакеты содержащие имя файла обнаруживаются несколько раз, в некоторых из них отправляется только имя файла, в других — целиком путь. Я не смог определить по какому принципу работает отправка.
Что интересно, некоторые адреса на стороне сервера LG, куда отправляется информация, уже недоступны — на скриншоте виден ответ с 404-й ошибкой.
В любом случае, даже если сейчас эта информация не сохраняется «с той стороны», никто не даст гарантий, что LG не восстановит работу сервера и не продолжит сбор. (Возможен и вариант, что скрипт намеренно возвращает 404-ю ошибку, чтобы скрыться от обвинений. — прим. переводчика.)

Я связался с представителями LG и попросил прокомментировать негласный сбор информации их телевизорами, их ответ ниже:
Доброе утро

Спасибо за ваше письмо.

Как мы и писали в предыдущем письме, ваш запрос был перенаправлен в центральный офис LG в Соединенном королевстве.

Так как вы, к сожалению, приняли Правила и Условия использования телевизора LG, ваши жалобны должны быть направлены продавцу устройства. Вы должны были ознакомится с Правилами и Условиями в месте продажи телевизора, по понятным причинам LG не может предоставить комментарии по своим действиям.

Мы приносим свои извинения за неудобства, которые могли вам причинить.Если у вас есть другие вопросы — не стесняйтесь связываться с нами в будущем.

С уважением,
Том
Служба поддержки LG Electronics UK
Tel: 0844 847 5454
Fax: 01480 274 000
Email: cic.uk@lge.com
UK: [premium rate number removed] Ireland: 0818 27 6954
Mon-Fri 9am to 8pm Sat 9am-6pm
Sunday 11am — 5pm

Я не спрашивал их о передаче имен файлов с USB-носителей (очевидно, отправлялся вопрос про передачу данных о каналах при отключенной настройке — прим. переводчика) из-за их политики ответа «смиритесь с этим» по любому вопросы, собственно, я и не ожидал какого-либо другого ответа.

Как можно предотвратить утечку информации? Самый простой вариант — запретить на роутере передачу трафика на сервера LG, вот их список:
ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
smartshare.lgtvsdp.com
ibis.lgappstv.com

Этот запрет позволит заблокировать все утечки и, возможно, даже отключит всю рекламу. При этом, обновление программного обеспечения загружается с другого сервера и должно нормально работать.
Перевод: DoctorBeet
Иван Бойцов @Magir
карма
16,7
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (200)

  • +39
    А еще можно анализировать имена просматриваемых видео. И если имя файла удовлетворяет определенным условиям, делать фото пользователя, а потом шантажировать…
    • +4
      А если в телевизоре есть камера можно даже снимать видео. А потом размещать такое хоум-видео на специальных сайтах.
      • +4
      • +1
        Выгоднее просто продавать другим пользователям, отличная такая социальная сеть получится.
        • 0
          Чатрулетку уже придумали.
    • +4
      Еще не факт что
      если имя файла удовлетворяет определенным условиям
      данные файлы не утекают куда надо.
      Файлы могут содержать как ключи банк-клиента, так и чертежи космических ракет. Вопрос кто за этим стоит.
      • +2
        offtop
        Паранойи много не бывает, верно? (:
        • +3
          Абсолютно!
        • +3
          Пипец тебе, элджишечка долбаная =)
        • –1
          классический отклик на этот offtop
          [паранойя]
  • +43
    Дело идет к тому, что придется холодильник и микроволновку подключать к сети исключительно через файрвол.
    • +5
      Мне хватит уже того, что их в принципе надо будет подключать к интернету!
      • +1
        Если так пойдёт, то они будут принудительно подключены к 3G с оплаченным производителем тарифом.
        • 0
          Что ж, придётся взламывать всякие фемтосоты и переделывать для домашнего использования =)
    • 0
      И ставить кастомную прошивку на утюги)))
  • +28
    Мне вот интересно — насколько законны вот эти все пункты о слежке в лицензионных соглашениях? Закон о защите личной жизни (без шифрования — читай кто хочет), вот это всё. Наверняка же, и в UK это как-то обговаривается.
    А насчёт соглашений — они даже без мелкого шрифта очень плохо понятны — простому покупателю крайне сложно разобраться в канцеляризмах и многословии.
    • –18
      Если данные нельзя привязать к юзеру то это явно не слежка, они же не пароли логируют. Сейчас параноики налетят и скажут, что сопоставив сеть и т.д. и т.д. (и еще овер Х параметров) можно, но это уже реально паранойя
      • +37
        я не хочу, чтобы lg знала какие файлы я смотрю в наушниках ночью с usb носителей!
        • –8
          Я тоже, например, не хочу чтобы гугл поиск логировал мои запросы, а хром не логировал все, что я смотрю (поэтому им и не пользуюсь).
          Я соглашусь с именами файлов, что выглядит плохо. Но теже имена каналов и т.д. мне не жалко.
          Главное не открывайте с флешки файл vklogin_vkpass.jpg )
          • +28
            Гугл поиск и хром хоть и следят за вами, но у них есть очень веское оправдание в том, что гугл предоставляет вам сервис бесплатно. Не нравится — открыл duckduckgo какой-нибудь — и вперед. А за телевизор, как правило, покупатель деньги платит. Да и поменять его не так-то просто. Какое право имеет компания производитель, без моего на то разрешения, собирать информацию на моем личном купленном телевизоре?
            • +12
              За смарт на Android пользователь тоже деньги платит, окнако без учетки гугла со всеми вытекающими там никуда
              • +5
                С телефонами все еще намного хуже. Там вообще некуда деваться…
              • +3
                Да, но вы можете отключить передачу данных и синхронизацию, а здесь утечка продолжается даже после снятия галочки.
              • НЛО прилетело и опубликовало эту надпись здесь
                • +1
                  Да, без учетки google play воспользоваться не получится. Хотя, есть и альтернативные опенсорсные решения с опенсорсными же программами.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +3
                      Ну почему же обязывают… Пользоваться получится прекрасно, это в iТехнике надо при включении сразу зайти в учетку, в андроиде этот этап можно пропустить, однако не сможете пользоваться большинством сервисов гугла, которые в виде приложений (как минимум Маркет и ютуб). Более того, кастомные прошивки, например CyanogenMod, идут без gApps, т.е. без функционала учетки гугла и без Маркета. gApps ставится отдельно потом. Хотя у CM сейчас появилась своя система аккаунтов, однако опять же, ее никто не требует использовать, да и выкинуть можно, если скомпилировать самому. Просто большинство приложений можно найти и скачать только в Маркете, в случае «свободы» придется выискивать инсталляторы и обновления. Сам подумал снести gApps, точнее не ставить его себе (у меня стоит CM), но некоторые приложения, к которым привык, начинают глючить или не устанавливаются, например из-за агрессивной проверки наличия лицензии в учетке… Сейчас в поиске аналогов этих приложений.
                    • +5
                      Вас слегка дезинформировали, в любой кастомной прошивке вроде CyanogenMod сервисы Google идут отдельным пакетом. Хотите жить без Play — качайте APK и ставьте. В том же iPhone или в WP нельзя скачивать пакеты с приложениями без jailbreak.
                    • +1
                      Недавно случайно стал владельцем аппарата на Аднроиде. Аккаунта не имею, пользоваться google play не могу, но все пакеты которые мне были нужны (а некоторые из них весьма специфичны, т.е. не относятся к популярным), нашёл на других сайтах. Так что пользоваться можно. Но в самом начале внимательно пройдитесь по настройкам и выясните что означает каждая из них.
                      П.С. На смарте симки нет, вайфай отключен :)
                  • 0
                    В айфоне без учетки тоже программы не установить.
                    • +2
                      И в WP тоже…
                      • +2
                        На Firefox OS зато всё хорошо.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • +3
                            Моя у меня в кармане. А исходники на гитхабе, если вы про это спрашиваете…
                • +3
                  Нет, просто не входите в аккаунт Гугла, а во время первоначальной настройки устройства снимаете все галки о передаче информации.
                  А если купите что-нибудь с открытым бутлоадером, то можно прошить AOKP/CM/ParanoidAndroid и там вообще гуглосервисов нет. Ставите каталог F-Droid, и пользуетесь только открытым ПО.
                  Впрочем, что делает модем — неведомо никому, там своя ОС, и куда/что/зачем она шлет — никто не знает, кроме разработчиков модема :)
                • +3
                  > действительно без гугловой учетки с аппаратом будет некомфортно работать?

                  Просто не будет Google Play, и всех делов. Нормально там всё без учётки, подтверждаю, как пользователь. А приложения можно ставить откуда угодно — в том числе, имеются альтернативные репозитории и 4pda, если так хочется.
                • 0
                  Вполне нормально работать. Зависит от того, что Вам надо. Мне, кроме звонков, от смартфона: 1) GPS 2) читалка 3) офис 4) плеер 5) камера 6) заметки 7) органайзер-напоминалка. Иногда пользуюсь скайпом. Никаких неудобств без гуглоаккаунта не чувствую.
                • 0
                  Работать можно без всяких проблем. Но вы очень точно подобрали слово: «некомфортно».

                  Все-таки централизованный репозиторий и синхронизация с сервисами — это очень удобная вещь. И с ними работать гораздо комфортней.
              • 0
                Почему «никуда»? Счастливо пользуюсь смартфоном на андроиде без учетки гугла. Нужный набор софта установил из apk. Единственной проблемой было найти календарь с органайзером, который не требовал бы гуглоаккаунта, но и это решил.
        • +37
          И особенно, чтобы потом днем не показывала «релевантную» рекламу :)
      • 0
        а что такое привязать к юзеру? эксплуатируя мои привычки, привязанности и особенности они не привязаны ко мне как к личности?
        • 0
          Привязать к юзеру — определить, что это данные Васи Пупкика проживающему по адресу… и тд
      • +1
        А что, IP уже недостаточно?
        • 0
          Обычно достаточно) Но не всегда
          • +20
            Ну, случаи когда пользователь использует свой телевизор в кафе на халявном wi-fi я не рассматривал…
            • 0
              Может у вас секурный провайдер раздающий динамические ипы и не хранящий потом лог кому и в какое время его выдавал. Или у вас дома выход в инет через проксю, хотя это совсем экзотика…

              Сейчас в КАЖДОМ приложении какой-нибудь Flurry, Google Analytics, Яндекс метрика и почти нигде это не отключается и все равно люди пользуются. Так же и тут, домохозяки и не узнают, что их кто-то логгирует
              • 0
                Если данные нельзя привязать к юзеру то это явно не слежка, они же не пароли логируют.

                То есть вы все-таки согласны что это слежка?
                UPD: игнорируя тот факт что у них свой магазин есть (так как в таких условиях — все и так понятно)
                • 0
                  • 0
                    Ну, я наверное слишком поздно обновил предыдущий комментарий… Ок, в любом случае, спасибо за диалог. Приятно осознавать что это не просто я параноик, а мир сошел с ума. :)
              • 0
                Мне кажется, в России такое невозможно — провайдер молниеносно лишится лицензии как только выяснится, что по судебному запросу нет логов.
      • 0
        Там же есть аккаунт, подобие Apple ID. Нужный для покупки приложений, и прочего. К нему и привязывают, а ведь контактные данные плательщика у них есть.
        • 0
          Серьезно? Незнал, что у них свой магазин. Тогда согласен, что это однозначная слежка и так делать не хорошо. Виноват…
  • +24
    Я так и знал, что диктор из телевизора за мной следит!
    • +58
      — Добрый вечер, вы смотрите последние известия…
      — ДЕМОН!!! Откуда ты знаешь?!!!
      • +7
    • +11
      image
  • –6
    LG видимо решил раз Google и его собраться делают тоже самое то чем мы то хуже) Если серьезно — ничего плохого для себя не вижу. Но то, что опция отключения не работает уже наглость. В идеале спрашивали бы разрарешение у пользователя при первом включении ТВ (хотя это уже фантастика)
    • +5
      а когда господа копи защитники интеллектуальной собственности и правительственные агенства заинтересуются не только именем но и содержанием ваших файлов будете против?
      • 0
        Я выше писал уже, что имена файлов и тд на самом деле плохо. А какие каналы, сколько по продолжительности, жанры каких фильмов из их медиатек и тд — мне все равно
    • +2
      LG это решил как минимум ещё тогда, когда полез на «Селигер».
  • 0
    У меня такой настройки нет, интересно она включена, или отключена?
    • +28
      А есть разница? :)
    • 0
      Для разных стран могут быть разные настройки.
      • 0
        Я только что поменял страну на Великобританию, пришлось принять условия, но меню настроек не изменилось. «Collection of watching info» или чего-то подобного не появилось.
        • +13
          пришлось принять условия

          Теперь точно включена.
    • 0
      Аналогично, в зоне RU нет такой настройки, другие не проверял.

      Так же настроил firewall, но активности пока по правилу не засёк…
  • 0
    Кстати замечал, что на HDD подключенному к телику, постоянно мигает индикатор. Как-будто HDD используется, даже при простом порсомотре с антенны.
    • –7
      Он же примонтирован к фс телика? Это нормально. На ноуте тоже самое, даже если не одна папка с него не открыта и нет обращений
      • +8
        Нет, не нормально. Если там только антивирусный сканер не работает или еще что.
        • 0
          Есть ли способы узнать что проходит? Может быть миниатюры создаются, или группируются отдельно фото, видео и музыка?
      • +1
        У меня не мигает и остановлен, когда к нему не обращаются. Можно слышать, как он раскручивается, когда выполняется чтение или запись и присутствует характерная задержка.

        Возможно что-то у вас всё таки с ним происходит.
  • +11
    по моему в жизнь современного общества на ряду с «не убий», «не укради» и далее по списку, пора добавлять безоговорочный императив «не следи».
  • +2
    интересно, а исходники прошивок они не выкладывают? думаю, много чего там можно нарыть…
  • НЛО прилетело и опубликовало эту надпись здесь
  • +30
    Я просто оставлю копипасту тут:
    Телекра́н (также монито́р или телескри́н) — устройство, совмещающее в себе телевизор с единственным каналом и видеокамеру, которую нельзя выключить. В каждом помещении, где бывали члены партии, находился отдельный телекран, через который круглосуточно транслировались передачи и проводилась слежка за людьми. Телекраны практически полностью отсутствовали в домах пролов (беспартийных), а в домах членов Внутренней Партии, хотя и имелись в обязательном порядке, но, возможно, были снабжены выключателем, которым можно было воспользоваться на период не более получаса в день.
    © 1984
    • +3
      мне кажется надо было и модель телевизора так назвать что то типа LG SuperPEEPER 1984 все бы встало на свои места…
  • +22
    Лично у меня неприятие вызывает другой момент: все мы привыкли жить с рекламной моделью бесплатных сервисов. Одно дело, когда Facebook анализирует мои действия на своем сайте, которым я бесплатно пользуюсь и совсем другое, когда производитель считает, что телевизор купленный за немалые деньги так же может считаться рекламной площадкой. Извините, но деньги уже заплачены, ни какой необходимости в дополнительной рекламе нет. Эти сервисы работают исключительно на конкретном оборудование, то есть получить бесплатный доступ из другого источника возможности нет, что бы хоть как-то оправдать необходимость существования стандартной рекламной модели. Это все равно, что если бы Xbox или PS начали показывать стороннюю рекламу в главном меню. Считаю саму практику встраивания рекламы в железо порочной. Если производитель считает это допустимым, то пусть раздает железки со значительной скидкой.
    • 0
      Полностью согласен.
      Но нужно отметить, что многие используют телевизор как большой монитор, никогда не подключают к нему антенну и смотрят тонны бесплатного контента с компа или переносного HDD. Это, конечно, не значит, что можно вкорячивать рекламу везде и всюду, но покупка телевизора еще не значит, что юзер будет смотреть на нем только лицензионный контент.
      • 0
        Но зачем такому юзеру покупать умный телевизор? Не достаточно ли обычного монитора без тюнера и уж точно без Smart.
        • 0
          Но зачем такому юзеру покупать умный телевизор?

          Он большой :)
          А такие обычно сразу умными продаются, к сожалению или к счастью.
        • 0
          Попробуйте найти LCD панель приемлемого качества < 30 000 Руб.
        • +1
          Нет, не достаточно. У монитора нет ПДУ (даже беспроводной мышью возить по дивану и целиться в мелкий текст на расстоянии метра 3-4 не айс) и выхода с многоканальным звуком. Вообще, подключать панель как монитор довольно неудобно — надо тянуть HDMI может быть в другую комнату, как-то переключать звук с ПК на панель и обратно, а одновременное использование ПК и панели может быть затруднено (мышь может случайно уехать в другую комнату, при запуске игр на ПК изображение на панели может испортиться).
          С другой стороны, Smart-TV может без проводов подключиться к WiFi (или можно кинуть витую пару, куда дальше и дешевле чем HDMI), проигрывать контент с NAS или непосредственно с ПК через SMB или DLNA без промежуточного этапа в виде флешек и не мешая работе ПК, иметь независимый выход звука, управляться с ПДУ и не издавать гул вентиляторов при всем этом.
          Конечно, можно установить HTPC, но зачем, если есть готовые SmartTV?
          • 0
            Кстати, а как во втором варианте играть в игры? Просто сейчас у меня именно 40 метровый HDMI кабель по тому что не нашёл решения передачи видео и аудио с вывода видеокарты по TCP/IP, когда прокладывал всё это.
            • 0
              Вообще для игр есть приставки :) Речь шла о просмотре видео, но если нужны игры — тогда конечно без HDMI не обойтись.
    • 0
      Это все равно, что если бы Xbox или PS начали показывать стороннюю рекламу в главном меню.


      А как вы думаете зачем в XBox One сделали HDMI вход? Ведь какие возможности врезать рекламу появляются…
    • 0
      Только вчера заметил на Xbox рекламу Макдональдс, т.ч. вы опоздали, идею уже юзают :)
    • 0
      Я этот SmartTV не видел, но планирую купить, возможно, что-то не так понимаю.
      Тут скорее принцип подписки уместен. То есть, вряд ли кто-то может представить официальный путь использования Facebook без рекламы, но с единовременным платежом. Платная подписка — может быть.
      Так и тут. Это оборудование с их стороны, это поддержка, это разработка. Ведь если я не буду пользоваться SmartTV функцией, то и беда меня эта не коснётся? Или коснётся? А функция эта бесплатна, верно? Другой вопрос: делает ли этот функционал телевизор дороже? Ведь это дополнительные мощности, технологии. Если делает дороже — должны быть альтернативы, открытость. В общем, нас ждёт полноценный ПК с встроенным ТВ-тюнером, ПК с встроенным холодильником и так далее.
      Представим так:
      Я купил компьютер с предустановленным ПО. Это ПО бесплатно, но показывает рекламу. При этом, это совсем не основной способ использования этого самого компьютера. Кажется всё логично. Пока единственный принципиально важный нюанс, для меня, в том, что альтернатив этому сервису нет. Но когда-то и ноутбук без насильно впихнутого windows был не более, чем фантазией.
      Наличии фикции, в виде галочки, которая меняет ничего — это плохо, это да.
      • 0
        По крайней мере сейчас в сегменте бюджетных и не очень дорогих телевизоров есть модели с одинаковыми матрицами как со Smart, так и без. Разница в цене порядка £100 — £400.
        • 0
          Хм, а сами бюджетные телевизоры что, сильно дороже названного интервала стоят?
      • 0
        Ведь если я не буду пользоваться SmartTV функцией, то и беда меня эта не коснётся?

        Хоть я уже и писал на эту тему, но здесь приведу немного под другим углом — скажем я хотел бы SmartTV для просмотра контента с домашней сети по DLNA/SMB и (возможно) YouTube. Сервисы самсунга мне совершенно не нужны, я даже сомневаюсь что я ютуб буду использовать. А получается, что он лезет в интернет и сливает данные даже если просто подключен к сети, и не важно, использую ли я их сервисы SmartTV или нет.
    • 0
      Согласен с вами полностью!
      Из последнего, что возмутило: я купил асфальт8 и на андроид, и на айос (именно купил), но теперь он стал для всех бесплатный и вначале показывает рекламу геймлофта. И ладно бы ничего, но если плохое соединение с интернет, то стартовое меню подвисает и не реагирует на нажатия, пока не скачается реклама!
      Извините. Просто негодую.
  • +19
    У Самсунгов и удаленное управление есть. Сотрудник техподдержки может подключится к ТВ, попереключать каналы, посмотреть диагностику. Для этого надо сообщить сгенерированный числовой пароль. Доступна ли камера, звук с нее — неизвестно.
    Короче, целое поле для пытливых умов.
    • +1
      у той же бытовой Synology NAS — штатная фича когда техподдержка подключается и что-то делает (используется например когда у юзера упал рейд и сам он его собрать не может)
      но:
      — по просьбе клиента всегда
      — просят открыть порты если они закрыты
      — файлы можно и зашифровать заранее
      — исходники большей части прошивки — открыты (настолько-что люди запускают ту прошивку на машинках вроде HP Microserver)
      отличие китайского подхода?
      или просто уважение клиента?
      • +3
        > по просьбе клиента всегда

        И достаточно только громко попросить, звонить никуда не надо.
        • 0
          зачем тогда они просят пароль?
  • +4
    Спасибо автору. Никогда бы не подумал проверять телевизор на «вшивость». Теперь вот буду внимательнее к бытовой электронике…
  • +26
    поснифю-ка я свой самсунг сегодня ночью… что-то закрадывается в душе моей…
    • +45
      Держите нас в курсе.
      P.S: нет, серьезно. Без сарказма.
      • +2
        прошивку на телике обновил. ща посмотрим шо там за зверье…
        • +1
          Смарт ТВ Samsung'и находясь в выключенном состоянии (но подключенными к розетке) проверяют обновки прошивок скачивают и накатывают.
          Думаю со слежением за пользователем там не меньший размах что и у LG
      • +20
        в общем так. беглый анализ показал, что телик запрашивает данные о новых прошивках, читает новости в XML и запускает по разу приложения в фоне, что бы они вычитали что-то свое. потом часто лезет куда-то по https. данные не посмотреть.

        если выходишь в СМАРТ ТВ, то то же запускает приложения в фоне что бы они что-то там подсосали свое. сам никуда не лезет. по крайне мере ИП не светятся левые.

        втыкал съемник. пускал фильмы, фото, отрубал. молчание. никаких попыток что либо передать.

        потом просто подождал смотря телик. активность только броадкаст.

        при включении/выключении активности нет. хотя запросы такого типа пролетают:

        GET /openapi/samsungapps/whatsnew?lang=ru×tamp=1384891229053 HTTP/1.1 на infolink.pavv.co.kr как-то… (хост какой-то странный, хотя это же самсунг)

        рекламу качает

        GET /api/tvp/1.0/request?id=2100000650_001&s=220x124&dt=03&did=MTCB3EXSCHXW4&pt=04&pv=T-INFOLINK2012-1021&nt=10&coc=ru&lnc=rus&ts=1384891229894&tz=60&scr=1280x720&dy=2012&md=12_X10PLUS&mf=Samsung
        Host: ad.samsungadhub.com

        ad.samsungadhub.com/api/tvp/1.0/request?id=2100000650_001&s=220x124&dt=03&did=MTCB3EXSCHXW4&pt=04&pv=T-INFOLINK2012-1021&nt=10&coc=ru&lnc=rus&ts=1384891244910&tz=60&scr=1280x720&dy=2012&md=12_X10PLUS&mf=Samsung

        вот такие картинки выкачивает в рекламу на СМАРТ
        dznnhm2fsn8sc.cloudfront.net/creative/campaign/banner/cr0d/00/06/138449198715647648.png

        представляется он вот так:
        User-Agent: Mozilla/5.0 (SmartHub; SMART-TV; U; Linux/SmartTV; Maple2012) AppleWebKit/534.7 (KHTML, like Gecko) SmartTV Safari/534.7\r\n

        как-то так… глубоко не рыл.

        п.с. у меня из последних самсунгов. стерео. недавно купил.
        • +2
          потом часто лезет куда-то по https. данные не посмотреть.
          Самсунг просто умнее и отчёты южнокорейскому АНБ маркетинговому отделу шлёт в зашифрованном виде.
        • +1
          Интересно, сертификат проверяется и требует валидности? Или можно скормить самоподписной? Или может есть возможность как-то добавить свой сертификат в список доверенных? Тогда перенаправить на свой сервер и посмотреть куда лезет…
          • +1
            я думаю зафильтровать 443 и пусть на 80 ломится. а мы уже тут как тут. =)
            сегодня уже не смогу попробовать, а на выхах поковыряю. отпишусь.
            • 0
              Сомневаюсь что он полезет по HTTP, там наверняка нет резервных методов в виде перехода на http… Ну и если так подумать, то возможно получает данные лицензий/авторизуется в учетке, там же вроде как что-то подобное есть (магазин приложений, не?) Хотя как раз это и можно будет выяснить, посмотрев что у него не догрузится/не отобразится при блокировке 443 например.
        • 0
          В вашем XML лежал такой файл (реклама или заставка — не понял)
          Посмотреть
          image
  • –28
    Имею телевизор LN541U. В октябре били проблеми из MX-2 мультиплексом Зеонбуда. Прошивку на сайт не виложили, а отправили на линию поддержки, где сказали назвать свои паспортниє даниє, серийний номер и место куда телемайстеру подойти. Хорошо что прошивку 03.13.84 виложили на сторонний сайт. 3 минути и прошивка из флешки обновилась. Очень интересноє поведения LG Украина. Модель имеєть LAN порт. При загрузке узнает IP kr.lgtvsdp.com (165.244.150.51) и fi.lgtvsdp.com (193.67.216.51) с последним отправляєть какиєто даниє по 80 порту, после диалога отправляєт NOTIFY пакети (DLNA). Ище тогда подумал что закладка от производителя. При переключениях каналов информации не отправляєт.
    Нужно отключить телевизор? При запросе fi.lgtvsdp.com отправляєть певниє данниє и телевир не включається. Ето так, домисли.
  • 0
    А я хотел родительский sharp в интернет выпустить — теперь тоже нужно будет поснифать траффик.
  • +14
    Ждем касперский для телевизора?
    А если реально — суд и компенсацию побольше с LG. Доказательная база — на лицо.
    • НЛО прилетело и опубликовало эту надпись здесь
      • +4
        Лицензионное соглашение пока еще не имеет большей силы, чем установленное законодательство в конкретной стране. То есть в соглашение должно быть по крайней мере упоминание о соответствие с законом ФЗ-152. Проблема в том, что бы суд признал передаваемые данные «персональными».
        • +12
          Положишь на флэшку фалик с паспортными данными в названии файла, телек передает и вуаля факт на лицо.
          • 0
            Чем-то напоминает анекдот «А вы на шкаф залезьте!»
            • 0
              Не знаю как вы, но я частенько второпях создаю файлики в названии которых ключик от программы или серийный номер или тупо пароль. Так что сравнение немного не уместно =)
              • 0
                Месье знает толк… PIN-код на карте не записываете?
                • 0
                  Нет, предпочитаю автографы ставить )))
        • 0
          Если там нет имени и фамилии итп, то вряд ли признают, по крайней мере у нас.
        • 0
          Вы правы, любые бумажки и соглашения, которые напрямую противоречат действующему законодательству суд сочтёт ничтожными.
          Нужно посмотреть практику по приватности, я думаю дело будет иметь очень хорошие перспективы.
          Сейчас даже школьный сайт и тот так просто не сделаешь без учёта закона о персональных данных.

          з.ы. Нужно Sony свой проверить будет на вшивость…
      • +3
        Я принял его уже после покупки, что бы включить телевизор. ДО покупки я ничего не принимал и меня не извещали.
        • +3
          Во будет разрыв шаблона в каком-либо магазине, где не особо любят принимать обратно товар в первые дни после продажи без серьезной причины (мол только если дефект и т.д.), и возвратить ТВ с аргументом «Я не согласен с лицензией на использование телевизора»
          • +1
            Будет похоже на ступор при требовании вернуть деньги за ненужный windows на ноутбуке. Хотя, вроде, уже не так пугаются как раньше.
        • 0
          Пойдём дальше, можно потребовать вернуть деньги за SmartTV с соглашением которого вы не согласны.
  • 0
    В телевизорах Sony тоже есть такая галочка. Телек спрашивал про слежку на этапе первоначальных настроек и в меню настроек такая опция есть.
    К сожалению, роутер у меня не ведет логи траффика (( В выходные надо будет попробовать собрать стэнд для мониторинга траффика из старого PC и подключить между телевизором и роутером.
  • +42
    Так как вы, к сожалению, приняли Правила и Условия использования телевизора LG

    LG издевается.
  • 0
    Недавно думал покупать TV новый… Прикинув что-то в этом роде, точнее на тему о том, что от сети мне нужно только воспроизведение с сетевого хранилища и возможно Youtube, не более, а там как всегда лезет куча сервисов настроиться (внутренний параноик и о подобном воображал) — купил без сети… Сейчас сетевая мультимедия на HTPC с xubuntu+xbmc, далее думаю купить HDMI-свисток, на который можно найти рут…
    Как чувствовал, все оказывается даже хуже…
    Интересно, чисто теоретически, при просмотре DVB-C какая-то информация может обратно передаваться, скажем какой-то вид коммуникаций в стиле DOCSIS? Понятно что это может передаваться только до провайдера… В случае с IPTV конечно же все понятно — там наверняка идет сохранение истории промотренных каналов у провайдера и т.п.
    • 0
      DVB же работает только на прием. Разве нет?
      • 0
        [paranoidal]Я про то, что нет ли какого-то еще стандарта или пункта стандарта, который предусматривает возможность обратной передачи и в прицнипе может быть использован? Что-нибудь а-ля FOTA для ТВ или интерактивщина какая-нибудь… Ну или как там ключи в картах платного доступа обновляются, или что еще… Никак не может передаваться?[/paranoidal]
        • 0
          Куда он будет передавать, на Останкинскую телебашню? :) Вот если кабельный ресивер какой-нибудь, то тогда вполне может.
          • +1
            В первом сообщении как раз и говорилось о просмотре DVB-C, т.е. о кабеле, в котором, если смотреть глобально, существует и DOCSIS. Понятно что если тут что и может быть, то только до оператора, однако и этого достаточно в плане паранойи…
            • 0
              Тогда я буду удивлен, если какой-нибудь Comcast не передаёт данные.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Как подсветка связана со слежением? Создаёт помехи в эфире?
      • НЛО прилетело и опубликовало эту надпись здесь
  • +11
    Люди, покупающие подобные вещи, как правило, не имеют инженерного образования. Их помыслы направлены по иному руслу. В конце концов, передающая камера работает лишь тогда, когда телевизор выключен, а что может выглядеть более безобидно, чем выключенный телевизор?

    «Последнее новшество», Мэгги Нэдлер 1972 г.
  • +3
    Так вот почему, оказывается, телевизор так долго переключает каналы…
    *шутка, но не смешно…

    Блокировка этих адресов будет работать до первого обновления, т.к. производителю ничто не мешает их изменить. Блокировками вообще не решить этой проблемы.

    До тех пор, пока законодательно не запретят подобную деятельность таким образом, чтобы компания начала нести реальные убытки в денежном эквиваленте, ситуация не изменится. До этих пор компания, которая занимается слежкой, будет иметь конкурентное преимущество перед другой компанией, которая не занимается, ибо тех, кто «читает хабр» — меньшинство.

    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Блокировку надо делать через white листы — это решит проблему смены адреса. Открыть YouTube и другие видео сервисы. Проблема только в адресах для обновления прошивки и приложений.
      • 0
        Будут проблемы со скайпами, мессенджерами, игрушками и всем остальным…
        Белый список это слишком жестоко и слишком неудобно… и слишком грустно… проще купить обычный тв и не париться…
        А если очень нужно посмотреть ютуб или полазить по инету — можно мобильник к телеку подключить…
        Хотя, как уже сказано выше, мобильники тоже следят за нами :-)
        • 0
          к сожалению современные телевизоры без SmartTV встречаются редко
  • 0
    Остается подключить samsung и глянуть на пакеты, которые он передает.
    • +1
      Выше уже задумались, присоединяйтесь.
  • +4
    «так как вы, к сожалению, приняли Правила и Условия использования телевизора» (с) — поэзия.
    • +1
      Ну, поскольку никакие Правила и Соглашения, нарушающие российские законы, на территории России не действуют априори — они могут свои Правила использовать по прямому назначению…
      • 0
        А в России вроде и нет таких законов.
        Куки например, через которые следить можно, у нас же не запрещают, как вот в Европе например.
  • 0
    Есть умный телевизор, но он не подключён к Интернету. Что-то остановило в своё время. Теперь вижу, что не зря.
  • +1
    Теперь LG будет умнее и станет шифровать весь трафик
  • +6
    Эххх… Это все уже ординарно, а вот Xbox One, между тем, уже следит за вашим пенисом pressxtowin.com/posts/kinect-xbox-one-mozhet-uvidet-vash-penis
  • +1
    Объясните. У смарта от лыжи висят Бандеры с рекламой??? Они предлагают отдать 50 то за телевизор, а потом ещё и рекламку Магги смотреть????
  • +1
    У нас вроде имеется целый ряд статей в УК РФ на эту тему. На сколько я знаю подобное согласие нельзя получать в виде какой-то там оферты, а должно быть подписано на бумаге. Иначе получается вторжение в личную жизнь и можно любое такое согласие оспорить в суде.
    • +3
      > У нас вроде имеется целый ряд статей в УК РФ на эту тему. На сколько я знаю подобное согласие нельзя получать в виде какой-то там оферты, а должно быть подписано на бумаге. Иначе получается вторжение в личную жизнь и можно любое такое согласие оспорить в суде.

      В комментарии приглашается LG_Official!
      Егор, понимает ли ваше руководство всю серьёзность проблемы?
      • 0
        [deleted] не заметил что это перевод:)
  • 0
    Такими темпами персональный блеклист на бранмауэре обгонит по длине ростелекомовский.
  • +8
    Я прошу прощения, но может ли кто-нибудь мне объяснить смысл фразы
    по понятным причинам LG не может предоставить комментарии по своим действиям
    Что это за «по понятным причинам», что я должен по-умолчанию понимать и почему я обязан это понимать? Спрашиваю без сарказма или иронии.
    • +3
      Ну понятно же, что если они признаются в слежке, на них в суд подадут. А может, они ещё в АНБ данные сливают.
  • +2
    Кажется к тридцатым годам я буду походить на персонажа шварцнегера из «Шестого дня», шарахающегося от технологий
  • +1
    Мразотный ответ суппорта доставил. Можно вернуть деньги за телек, так как продавец умолчал о важных качествах товара и не предоставил соглашение Элджи для ознакомления перед покупкой.
  • +6
    рекомендую написать обращение в ФСБ, с указанием методики, на предмет нарушения закона о персданных. Пусть рассмотрят, и дадут свою оценку. ОБЯЗАТЕЛЬНО упомяните, что не давали согласия.
    Если утечка будет признана нарушением закона — ничего хорошего LG не грозит — во первых возможно лицензирование, потом требование стать оператором персданных, тех требования, административные требования. А за нарушения — вплоть до приостановки деятельности. ФСБ очень серьёзно к этим делам относится. Если надумаете — обязательно расскажите как дело пойдёт.
    • +3
      Наверняка такие телеки есть и в некоторых госучреждениях, которые бы ОЧЕНЬ не хотели, чтобы названия файлов и программ отсылались автоматом куда-то к черту на кулички. LG тут рискует получить неиллюзорных проблем.
      • 0
        в таком контексте ключевое слово «Гостайна».
    • +1
      Так как это перевод статьи и автор живёт в Великобритании, писать ему нужно в МИ5, наверное.
      • 0
        пардон. Но увидел только раз в тексте что перевод. Вроде ж тэг надо указывать? не?
      • +3
        А нас это не затрагивает?
    • +4
      И дать повод запретить импорт телевизоров? )
    • 0
      Статья не про Россию. И у по нашему закону персональные данные, это когда есть привязка к имени, фамилии, паспорту, итп.
      ID телевизора не считается за такое.
      • 0
        У LG в учётке применяются: имя, фамилия, адрес и номер телефона. Прошу попробовать...
        • 0
          Вы туда можете вводить все, что угодно. Это такие же «персональные данные», как и вконтакте.
          Вообще очень странно видеть подобную истерию по столь сомнительному поводу. Можно подумать, что ту в комментариях пол-офиса другого южнокорейского производителя отписывается.
  • +1
    если интересно вечером могу поснифить блюрей самсунговский. повставлять туда диски. музыку. интересно будет что-то отсылать или нет.

    п.с. сижу в рекаверимоде (одна ошибка и карма слита. гыгыгы). как снять не знаю. поэтому часто отвечать не могу.
  • +1
    Спасибо за информацию.
    Как приду с работы, отсоединю ethernet кабель ( wifi у меня, к счастью, на телевизоре не установлен ) и буду подключать только при необходимости, предварительно вытащив флешки.
  • +1
    Статья отсюда, кстати, бодро расползлась по рунету. Уже и у Экслера засветилась, и с Тупичка ссылку прислали. Ждём, когда покажут по дуроскопу.
  • +10
    • +1
      Я работаю в другом подразделении и не связан с телевизорами.

      Поэтому что-то сказать про работу телевизоров LG, а тем более про их работу в Великобритании мне нечего.

      И кстати, половина из вашего списка находится в read only.
      • +1
        Спасибо за ответ. Можете пошевелить сотрудников подразделения телевизоров или в крайнем случае менеджеров?
        • 0
          Спасибо за ответ.

          Всегда пожалуйста.
          Можете пошевелить сотрудников подразделения телевизоров или в крайнем случае менеджеров?

          Такой возможности у меня нет.
      • +1
        Да, про read only забыл ответить — эти пользователи тем не менее заходят на сайт и даже не имея возможности ответить — могут потормошить нужных людей.
        • 0
          Пусть тормошат. Только нужных людей. В идеале — уже уволившихся. Главное чтобы не пиарщиков.
          • +1
            [irony]Здравствуйте! Я бывший сотрудник МТС...[/irony]
  • +3
    Фу, LG, фу такими быть! Некрасиво!
  • 0
    Надо бы инфу на сайты в UK продублировать. Чтобы шуму нагнать немного.
    • 0
      Оригинальная статья уже разошлась по интернетам, на том же Redditе десяток обсуждений.
  • +5
    Всё-таки не зря я стал веб-камеру изолентой заклеивать. Бережёного б-г бережёт :)
    • 0
      У меня отец (далекий от ИТ) на своем ноуте сразу заклеил вебкамеру изолентой… таки зря я над ним прикалывался по этому поводу.
  • 0
    К делу это не относится, но тем не менее…

    (Возможен и вариант, что скрипт намеренно возвращает 404-ю ошибку, чтобы скрыться от обвинений. — прим. переводчика.)


    Наверняка настоящий 404 генерится на этапе разбора урла, а фэйковый — после обработки тела запроса.
    Послав кучу запросов с увесистым телом и сравнив время отклика с запросами на реально левые урлы — факт фэйковости можно установить.

  • +7
    Мы уже запросили официальные комментарии у руководства. Как только они будут — опубликуем. Спасибо за внимание.
    • +3
      Как дела с комментариями?
  • 0
    >что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG
    В топку такой телевизор который сразу после включения уже показывает какую-то рекламу.

    Вообще это конечно свинство по отношению к потребителям и никакие пользовательские соглашения тут не могут быть оправданием. Вот представьте вы купили веб-камеру и оказалось что она постоянно работает и шлет картинку на сервера своего производителя?
  • 0
    А вообще хоть кто-нибудь удосужился проверить достоверность этих данных или все радостно готовы принять на веру любой аспект, вокруг которого можно поднять шумиху?
  • 0
    MAIL.RU репостнул статью
  • 0
    ИМХО, следущий шаг производителей умной техники — использование стеганографии, чтобы не смущать пользователей-энтузиазистов с вайршарком. Какой-нибудь безобидный трафик, где будут надежно спрятаны все логи устройства и прочие «интересные данные» — и в результате и информация нужная есть, и не беспокоится никто.
  • +1
    следующий шаг это когда мой утюг будет пробрасывать SSH тунель на сервера компапии и гнать по нему хрен знает что, а я буду пить успокоительное и молится, что бы они не заметили, что я рубашку, когда глажу, водой прыскаю, а не спец-средством, которое к утюгу прилагалось.
  • 0
    сегодня ночью телик LG запросил обновление прошивки, обновил значит, начал смотреть что изменилось, в настройках абсолютно ничего не добавилось, зато при попытке зайти в SmartTV телик говорит «Были изменены условия предоставления услуг, давай ка ты их примешь»
    открывается огромная портянка новых условий по Сбору и использованию данных, читаю её, в общем смысл сводится к тому что я разрешаю LG делать с моими персональными данными что угодно, и передавать их кому угодно

    теперь следить за пользователями LG сможет легально, ведь если подписался под условиями, то и не вякай
    • 0
      А если я не согласен? Ограничивать функционал в одностороннем одностороннем порядке вроде не могут. Иначе это выглядит странно. Мы вам новую прошивку поставили. Примите соглашение о передаче почки иначе телевизор превратится в тыкву. Тогда они должны дать возможность установки старой версии прошивки…
      • 0
        А если не согласен, то весь функционал SmartTV просто не работает, туда не зайдешь пока не согласишься. По сути, если не согласишься, то телик становится обычным, без функционала SmartTV.
        • +2
          Ох прав был Столлман…
        • 0
          И назад откатиться нельзя?
          • 0
            Официально нет, а не официально не хочется экспериментировать и потерять гарантию.
  • 0
    Вспомнилась подпись к картинке с выглядывающим через отверстие в потолке котиком:
    Ceiling cat is watching you masturbate :)
  • +2
    Вернувшись с отдыха сегодня получил на свой ТВ (32LN613V) обновление ver.04.24.08. Там мне пришлось принять около 5 eula, где русским по белому было написано что отныне офиыиально ТВ будет передавать в LG и по-моему даже третьим лицам всю инфу о том что я смотрю, с какого ip, через какой интерфейс HDMI итд. Я запросил EUAL в виде файлов в техподдержке LG, и пытюась найти эту информацию в интернете, нашел пока тлько вот форум где ситуацию обсуждают forum.multitool.org/index.php?topic=48667.0
    • +1
      Ох, судя по сообщению от Sleuthhound, я опоздал на полгода, любопытно как так получилось…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.