AVmania.e15.cz

Chytré televizory nás sledují. Smiřte se s tím

Nedávno zasáhla internet zpráva, že chytré televizory LG odesílají informace o tom, co zrovna sledujeme. Nějaká míra monitoringu je ale nejspíše běžná u všech.

Koncem listopadu se začala internetem šířit zpráva, podle které chytré televizory LG odesílají citlivé údaje o tom, co zrovna sledujeme. S informací přišel jistý hacker s přezdívkou DoctorBeet, který si 18. listopadu založil blog a o den později Twitter, skrze který začal odkaz šířit do světa. Je tedy docela možné, že se pod fiktivní identitou skrývá přímo někdo z LG.

Kauza LG

DoctorBeet použil běžně dostupný program Wireshark pro síťovou analýzu a zachytával veškerou komunikaci mezi televizorem a internetem. Z výpisu komunikace pak dokázal, že televizor odesílá v nešifrované podobě informace o právě sledovaném kanálu. Stejně tak podle blogu televizor odesílá názvy souborů na připojených USB médiích. Zde je však nutno podotknout, že ačkoliv to televizor podle výpisu z Wiresharku skutečně dělá, informace posílá na zatím neexistující adresu, takže naštěstí (zatím) nikdo neposlouchá.

Odeslání názvu souboru.jpg
Televizor se po připojení USB média pokusil odeslat jeho obsah na server LG (Zdroj: DoctorBeet

Vše má sloužit novému reklamnímu systému LG Smart Ad, který bude zobrazovat reklamy nejrůznějšího formátu podle toho, co divák sám sleduje. V principu by se tedy jednalo o stejný systém jako třeba kontextová reklama Googlu. I ta sonduje chování surfařů, skenuje jejich Gmail a aktivitu ve vyhledávači a podle toho jim servíruje reklamu. Když tedy budete v Googlu hledat sekačky, dříve či později se vám opravdu začnou zobrazovat reklamy na prodejce sekaček a křovinořezů.

LG Smart Ad hodlá podobný systém přenést do televizního světa. Slovíčko „hodlá“ je přitom na místě, systém totiž ještě naplno nefunguje a jeho web dokonce už nějaký čas zobrazuje hlášení o dočasné nedostupnosti. Nejspíš to bude následek onoho nepříjemného odhalení jistého Doktora Beeta.

LG Sledování.jpg
Volba monitorování v konfiguraci televizoru (Zdroj: DoctorBeet

LG lze za podobnou činnost kritizovat jen z části. Systém sám o sobě je pravděpodobně naprosto legitimní, poněvadž jej výrobce přiznává přímo v konfiguraci chytrého televizoru. Problém ale spočívá v tom, že je funkce ve výchozím stavu aktivní, veškeré údaje odesílá v nešifrované podobě a ke všemu v tom pokračovala i poté, co se ji Doktor Beet pokusil vypnout. Spíše než o velkobratrských myšlenkách LG to ale svědčí o tom, že vývojáři televizního firmwaru neodvedli dobrou práci.

Monitoring a logování jsou přirozenou součástí internetu

Ačkoliv je nyní středem pozornosti LG, faktem zůstává, že se alespoň nějaké formě monitoringu nevyhnete zakoupením jakéhokoliv internetového zařízení. Nabídnu vám několik příkladů, přičemž zůstanu ve světě chytrých televizorů. Stejně jako Doktor Beet použiji analytický software Wireshark ale tentokrát s chytrým televizorem od Samsungu s jeho SmartHubem a dalšími subsystémy.

Pokud bude takový televizor připojený k internetu, ohromné množství komunikace vykoná už při svém startu. Pro vás se jen rozsvítí obrazovka na aktuálním televizním kanálu, ale na pozadí přitom probíhá divoká šifrovaná komunikace. Těžko říci, co všechno obsahuje, ale televizor se připojuje k vašemu účtu u Samsungu a stahuje si všemožné seznamy a aktualizace.

Komunikace při startu televizoru.jpg
Takto vypadá ve Wiresharku start chytrého televizoru. Stahuje se hromada konfiguračních XML souborů, kontrolují se nejrůznější notifikace, televizor se přihlašuje k vašemu uživatelskému účtu – dohromady tisíce datových paketů. Podstatné je to, že každý tento dotaz na server lze teoreticky evidovat a po přihlášení k účtu spojit s vaší identitou.  

Z pohledu monitoringu tedy v Samsungu vědí přinejmenším to, kdy jsem se uvelebil v gauči a spustil televizi. Stejně tak by ale teoreticky mohli vědět, kdy jsem přepnul na jiný kanál, poněvadž v tomto případě si televizor stahuje tento drobný XML soubor. V jeho adrese není žádný identifikační parametr, o jaký kanál se zrovna jedná, druhá strana ale zná IP adresu, může si ji spojit s uživatelským účtem a v Koreji se tedy snadno dozvědí, že Jakub Čížek zapíná televizor zpravidla okolo osmé večerní a během noci ji dvacetkrát přepne. Přitom ale nejde o žádné spiknutí mocných, onen XML soubor totiž obsahuje jen naprosto nevinné údaje o aktuálním počasí a další metainformace, které mohou na chytrém televizoru rozšiřovat jeho pasivní funkci. Proč o tom tedy píšu? Poněvadž každý tento krok by potenciálně mohl sloužit i k monitoringu.

stahování XML při přepnutí kanálu.jpg
Můj televizor při každém přepnutí kanálu stahuje drobný XML soubor 

Když jsem k televizoru připojil USB disk a podíval se na jeho obsah, i v tomto případě začal televizor zběsile komunikovat se serverem fwk.allshareplay.com, nicméně šifrovaně, takže se mohu pouze domnívat, že obsahem byly zcela nevinné informace pro systém All Share. Samsung ale přinejmenším opět věděl, že si prohlížím nějaké připojené zařízení.

Klient HbbTV České televize mě zapojí do peoplemetru

Posledním překvapením pro mě bylo HbbTV. Hybridní televize je dnes součástí každého nového chytrého televizoru a u nás tuto funkci nabízí třeba Česká televize. Když máte tedy vše správně nastavené a přepnete se na některý z kanálů ČT, v případě televizorů od Samsungu se v dolní části na pár sekund zobrazí notifikace, že je k dispozici příjem hybridní internetové televize.

Kouzlo spočívá v tom, že už při tomto zobrazení notifikace televizor masivně komunikuje se servery České televize a také s analytickými službami Google Analytics a Gemius. Jedná se o měřící kódy, které znáte z webu. Kdykoliv tedy na televizoru přepnu na kanál ČT1, ČT2, ČT24 a tak dále, na Kavčích horách se o tom dozví. Jen připomenu, že nespustím aplikaci hybridní televize, k odeslání dat totiž dojde už při samotné návštěvě kanálu. Měřící kód ale na první letmý pohled neobsahuje žádná identifikační data – pouze informaci o rozlišení obrazovky a několik pomocných proměnných.

Notifikace HbbTV.jpg Monitoring ČT.jpg
Jakmile na svém televizoru přepnu na některý z kanálů České televize, klient pro hybridní televizi to zaznamená na Google Analytics a Gemiusu 

Toto byl jen náhled na tu nejzákladnější komunikaci televizoru, která bude běžná u všech výrobců. Hromada další komunikace probíhá šifrovaně, mohu tedy jen hádat, jaká data se zde přenášejí.

Jak vidno, na nějakou míru monitoringu si prostě musíme zvyknout, poněvadž je esenciální součástí internetu. Podstatné je to, že v drtivé většině případů slouží ke zlepšování služeb a samotné funkci. V případě aplikací jako XBMC a Plex Media Server se pak asi nikdo nebude divit tomu, že odesílají na internet informace o vaší filmové sbírce, poněvadž stahují plakáty filmů, informace z filmových databází a titulky.

Mikrotik.jpg Mikrotik.jpg
Internetovou komunikaci televizoru jsem zachytával pomocí Wi-Fi routeru Mikrotik, jehož systém RouterOS disponuje paketovým snifferem (odposlouchávačem). Vše, co sniffer zachytil, pak přeposlal do Wiresharku na mém počítači, kde jsem komunikaci konečně analyzoval. 

Pokud máte z potenciálního monitoringu u všemožných internetových zařízení opravdu extrémní strach, zbývá vám asi opravdu jediná možnost – odpojit se z internetu. Opět ale zopakuji, že všechny zjištěné případy komunikace televizoru lze považovat za naprosto legitimní. Platí to i o logování na statistických službách Gemius a Analytics. Česká televize má alespoň přehled o tom, kolik lidí vlastně její službu hybridní televize používá a na jakém rozlišení, což opět může vést ke zlepšování samotné aplikace. Ostatně stejné statistické služby a počítadla vás dnes analyzují také na každém webu včetně tohoto.

Další článek




celkem 43 komentářů

Nejnovější komentáře

ORWELL: 1984 (trochu to trvalo déle) čtenář 22. 2. 2014, 23:50
Prý se probudil George Orwell, kouká chvíli … čtenář 22. 2. 2014, 23:41
Nebo proxy ze? A moh mit taky vlastni DNS a … kjhhjkhjkhj 27. 12. 2013, 17:19
Nemusel by mít nutně promiskuitní mod (i kdy… Houba 15. 12. 2013, 03:08
Potrefená husa se ozvala!:-D q 14. 12. 2013, 15:09

Další podobné články

EISA: Nejlepší televizory a videokamery pro rok 2016/2017

EISA: Nejlepší televizory a videokamery pro rok 2016/2017

Jako každý rok i letos ocenila asociace EISA televizory a kamery cenami a vybrala produkty, které považuje za nejlepší ve své třídě.

Chcete televizor s Ambilightem? Philips nyní vrací část peněz zpět

Chcete televizor s Ambilightem? Philips nyní vrací část peněz zpět

První Loewe UHD OLED bude podporovat Dolby Vision

První Loewe UHD OLED bude podporovat Dolby Vision

Samsung připravuje firmware pro lepší barevné podání televizorů

Samsung připravuje firmware pro lepší barevné podání televizorů

Sony ZD9: nová řada přichází a má špičkové LED podsvícení

Sony ZD9: nová řada přichází a má špičkové LED podsvícení

Nový HDR 4K LCD LED televizor bude pro ty, co chtějí to nejlepší. Nové podsvícení a zpracování obrazu Sony posouvá špičku zase o kousek dál.

LG: technologie RGBW schválena jako standard pro 4K Ultra HD

LG: technologie RGBW schválena jako standard pro 4K Ultra HD

Budoucnost vysílání se značkou Panasonic

Budoucnost vysílání se značkou Panasonic

Samsung UE65KS9002T: SUHD TV, jednoduchý a zahnutý [test]

Samsung UE65KS9002T: SUHD TV, jednoduchý a zahnutý [test]

Letošní televizory Samsung nabízejí vyšší kvalitu obrazu, více funkcí, ale zároveň výrobce zjednodušil menu i ovládání. Je to správná cesta?