Smart-tv fra LG sladrer om dine tv-vaner

20. november 2013 kl. 10:0912
LG's smart-tv sender oplysninger om tv-kanaler og videofiler til en webserver, selvom man slår funktionen fra.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Tv-apparater med internetadgang og indbyggede browsere er ét af de seneste års store hit blandt tv-producenterne. Men internetadgangen kan også bruges til at sladre om tv-vanerne hos seerne.

En britisk blogger opdagede en funktion til indsamling af information om det, der blev vist på tv'et, da han gennemgik indstillingerne på sit smart-tv fra LG. Han satte sig for at undersøge, hvad der blev sendt fra tv'et.

Artiklen fortsætter efter annoncen

Funktionen var slået til som standard på tv'et, men ifølge bloggeren, viste det sig, at der blev sendt information til en webserver, selvom funktionen blev slået fra.

Informationen blev sendt uden kryptering og indeholdt blandt andet navnet på den tv-kanal, som blev vist. Hver gang der blev skiftet kanal, blev information om den nye kanal sendt til serveren. Det samme var tilfældet for videofiler, som blev afspillet fra usb-lagermedier, der blev tilsluttet til tv'et.

Ifølge bloggeren fandtes den URL på webserveren, som tv'et kommunikerede med, ikke på det tidspunkt, hvor han undersøgte trafikken fra tv'et, men LG ville have mulighed for at aktivere den, hvis de ønskede at udnytte de data, som tv-apparaterne sender.

Emner
12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Helge Svendsen
20. november 2013 kl. 23:02

Hvis man har sin egen DNS på sit netværk, så kan man bare snuppe domænet og dermed sørge fuldstændig for at der ikke bliver sendt noget til LG.

Hvis det er en helt åben HTTP, så er det vel også en smal sag at fylde så meget crap i deres log system, at den mister sin værdi.

  • more_vert
    • insert_linkKopier link
11
Henrik Larsen
21. november 2013 kl. 11:04

Bare fordi andre (LG) opfører sig som fjolser, behøver man vel ikke selv opføre sig sådan - vel ;-)

  • more_vert
    • insert_linkKopier link
10
Andreas Dyhrberg
21. november 2013 kl. 01:29

"...fylde så meget crap i deres log system, at den mister sin værdi..."

  • Det lyder rigtigt sjovt! Så får de hvad de ønsker! Data! :D Er det lovligt at udbrede det link som der bliver sendt til? Så kan man da hurtigt sende lidt til dem i en sen hyggetime. xD
  • more_vert
    • insert_linkKopier link
4
Jørgen L. Sørensen
20. november 2013 kl. 20:55

Er der nogle (Version2) der ved hvad de sender tilbage til udbyderen, hvor det havner, og hvorlænge det gemmes?

Ved ikke om LG er værre end andre - for andre har vel også en del muligheder for at samle info, eftersom vore tv/boxe sender data frem og tilbage med start-forfra, filmleje osv?

  • more_vert
    • insert_linkKopier link
5
Jesper Lund
20. november 2013 kl. 21:27

Er der nogle (Version2) der ved hvad de sender tilbage til udbyderen, hvor det havner, og hvorlænge det gemmes?

Hvad der sendes til LG kan ses i det link som v2 referer tilhttps://doctorbeet.blogspot.co.uk/2013/11/lg-smart-tvs-logging-usb-filenames-and.html

P.t. svarer serveren med 404, så der bliver formentlig ikke lagret noget hos LG. Men det sendes som HTTP, så der kan meget vel være en efterretningstjeneste eller to som registrerer hvad du ser.

  • more_vert
    • insert_linkKopier link
3
Einar Petersen
20. november 2013 kl. 19:01

BBC har fulgt op på sagen og LG er nu i gang med at undersøge sagen som de siger :)

https://www.bbc.co.uk/news/technology-25018225

Det er også muligt at LG har forbrudt sig imod loven i England - Håber V2 m. flere kaster sig ud i en undersøgelse af LG og andre SmartTV producenter for at finde ud af om dette er "common" practise og om dette er tilladelig adfærd datasikkerhedsmæssigt etc.

Kom nu kære Datatilsyn... ind i kampen!

  • more_vert
    • insert_linkKopier link
2
Jacob Smedegård
20. november 2013 kl. 14:54

Er det her overhovedet lovligt i Danmark og er det noget der sker? V2 må kunne hive fat i LG og eller datatilsynet. Alternativt må der da være en læser eller to der har adgang til et LG smart TV og Wireshark.

  • more_vert
    • insert_linkKopier link
1
Slettet bruger
20. november 2013 kl. 11:53

Taget i betragtning, hvor meget crap, mange SmartTV'er leveres med, virker det som en "logisk" konsekvens.

Læs venligst den oprindelige artikel. Særligt den sidste del er relevant:

So how can we prevent this from happening? I haven't read the T&Cs but one thing I am sure about is that I own my router and have absolute jurisdiction of any traffic that I allow to pass, so I have compiled an initial list of internet domains that you can block to stop spying and advertising on TVs that we, as customers have actually paid for.ad.lgappstv.com yumenetworks.com smartclip.net smartclip.com llnwd.net smartshare.lgtvsdp.com ibis.lgappstv.comThis will free you from seeing ads plastered on your screen and having your viewing habits monitored, whilst it should still allow firmware updates to be applied.

  • more_vert
    • insert_linkKopier link