科技创新

LG手机家庭智能电视,用户观看习惯,USB文件名

日期:2018-06-19 浏览:12

听起来像菲利普·迪克故事的前提,但事实并非如此。一位博主提供了证据,证明他的网络电视一直在传送有关家人观看习惯的详细信息,包括他们观看的时间和频道,甚至是存储在连接的USB驱动器上的计算机视频文件的名称。这位身份不明的博主在Twitter上描述他是居住在英国约克郡的开发者、调整者和Linux爱好者,他说LG智能电视型号是LG 42ln 57v,是2013年5月生产的。他提供了数据包的截图,他说,他捕捉到了显示他的电视通过互联网发送的未加密信息。数据似乎显示了他的设备ID,以及调谐到的频道名称。在他的测试中,每次频道改变时,信息都会被清晰地发送出去。他说,更值得注意的是,智能电视甚至在他浏览了系统偏好设置并将“观看信息集合”设置为“关闭”后发送了数据(默认为打开)。

但日志记录并没有就此停止。在通过互联网发送的流量中包括存储在连接到LG电视的USB驱动器上的文件的名称。出于戏剧性的目的,为了确保他选择了固件不太可能使用的文件名,他创建了一个名为chindle _ anora _ 2013 . avi的模拟视频文件,将其加载到USB驱动器上,并将其插入电视机。果然,在发送到地址GB . smartshare . lgtvsdp . com的HTTP流量中,文件名是未加密传输的。他说,在某些情况下,整个文件夹的文件名都是传输的,而其他时候根本没有传输任何文件。他从来没有确定控制何时发送或不发送数据的规则。

为了公平对待LG,应该强调的是,POST请求中包含的地址返回404个错误,这些错误通常用于指示指定文件不可用。这意味着服务器可能没有记录请求中的个人信息,尽管不能保证是这样。但是,即使这些信息不是由LG或其他公司的服务器存储的,也很难减轻隐私侵犯,原因有几个。

尽管目前还没有找到,但是LG明天可以在他们的服务器上实现这个收集URL,这样他们就可以开始透明地收集关于你存储了哪些媒体文件的详细信息,这位自称为doctor beet的博客作者在周一发表的博客文章中写道。很容易推断存在成人内容或从文件共享站点下载的文件。看到孩子们的名字以我们从USB上看到的圣诞视频文件的名义被传输,我妻子感到非常震惊。

即使LG服务器从未实现URL,blogger的TV (以及任何其他行为类似的设置)也将继续以未加密格式发送数据。这意味着,在同一本地网络上的任何人——比如在公司办公楼中或通过安全不佳的Wi - Fi连接——都可以监控用户文件名和查看习惯。当然,政府行为者或任何其他能够监控整个互联网的人也可以做同样的事情。

你所有的侏儒色情片都是属于我们的。根据doctor beet的说法,LG代表在提请他们注意监控行为时没有道歉。

我们得到的建议是,不幸的是,当你接受电视上的条款和条件时,你的担忧最好是针对零售商。”这些代表在回复博主时写道。我们理解您认为您应该在销售点了解这些T s和C s,并且由于明显的原因LG无法对他们的行为发表评论。

这篇文章中的事实和截图是基于一个人测试单个模型的账户。这使得很难知道监控和电话家庭行为有多普遍。这也使得我们很难说是否有因素可以减轻或解释博客作者报道的一些监控。LG代表没有回复Ars发送的要求对此帖子发表评论的电子邮件。如果他们稍后回复,这个帖子将被更新。也不清楚其他制造商的智能电视是否也这样做。

进一步了解互联网连接的三星电视可能泄露你最深的秘密假设博客作者正在发现相当一部分智能电视共有的行为,这将不是第一次发现通过互联网连接重组的传统消费设备存在潜在的隐私威胁。去年,一名研究人员发现,三星许多智能电视存在漏洞,使得他能够远程控制与他所在的同一本地网络相连的设备。从那里,他可以访问USB文件并安装malicious应用程序,并使用电视麦克风和摄像头监视用户。上个月,一名安全研究人员演示了如何将贝尔金制造的无线婴儿监视器变成一种隐秘而持久的窃听装置。这就提出了一个关于这些设备的消费者可以做什么的重要问题。

blogger解决了LG TV带来的问题,他将家庭路由器配置为阻止他的模型自动尝试联系的7个互联网地址。这种方法显然不适用于那些不喜欢摆弄硬件设置的人。但即使对那些舒适的人来说,这种效果也是有限的。十年后,当家庭中的大多数电器和消费设备都有自己的互联网连接时,封锁每一个侵犯隐私的地址是不可行的。最终,唯一的解决方案将是让这些曾经愚蠢的设备制造商投入同样的人才和资源来保护他们的产品,这些产品是微软、苹果和谷歌的标准产品。在竞相利用物联网淘金热的过程中,读者不应该指望这种情况很快就会发生。

第2段中更新的帖子,添加博客详细信息、电视型号和生产日期;在倒数第二段中更新,以添加有关三星电视的详细信息。



联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱: