Nedávno zasáhla internet zpráva, že chytré televizory LG odesílají informace o tom, co zrovna sledujeme. Nějaká míra monitoringu je ale nejspíše běžná u všech.
Koncem listopadu se začala internetem šířit zpráva, podle které chytré televizory LG odesílají citlivé údaje o tom, co zrovna sledujeme. S informací přišel jistý hacker s přezdívkou DoctorBeet, který si 18. listopadu založil blog a o den později Twitter, skrze který začal odkaz šířit do světa. Je tedy docela možné, že se pod fiktivní identitou skrývá přímo někdo z LG.
Kauza LG
DoctorBeet použil běžně dostupný program Wireshark pro síťovou analýzu a zachytával veškerou komunikaci mezi televizorem a internetem. Z výpisu komunikace pak dokázal, že televizor odesílá v nešifrované podobě informace o právě sledovaném kanálu. Stejně tak podle blogu televizor odesílá názvy souborů na připojených USB médiích. Zde je však nutno podotknout, že ačkoliv to televizor podle výpisu z Wiresharku skutečně dělá, informace posílá na zatím neexistující adresu, takže naštěstí (zatím) nikdo neposlouchá.
Televizor se po připojení USB média pokusil odeslat jeho obsah na server LG (Zdroj: DoctorBeet)
Vše má sloužit novému reklamnímu systému LG Smart Ad, který bude zobrazovat reklamy nejrůznějšího formátu podle toho, co divák sám sleduje. V principu by se tedy jednalo o stejný systém jako třeba kontextová reklama Googlu. I ta sonduje chování surfařů, skenuje jejich Gmail a aktivitu ve vyhledávači a podle toho jim servíruje reklamu. Když tedy budete v Googlu hledat sekačky, dříve či později se vám opravdu začnou zobrazovat reklamy na prodejce sekaček a křovinořezů.
LG Smart Ad hodlá podobný systém přenést do televizního světa. Slovíčko „hodlá“ je přitom na místě, systém totiž ještě naplno nefunguje a jeho web dokonce už nějaký čas zobrazuje hlášení o dočasné nedostupnosti. Nejspíš to bude následek onoho nepříjemného odhalení jistého Doktora Beeta.
Volba monitorování v konfiguraci televizoru (Zdroj: DoctorBeet)
LG lze za podobnou činnost kritizovat jen z části. Systém sám o sobě je pravděpodobně naprosto legitimní, poněvadž jej výrobce přiznává přímo v konfiguraci chytrého televizoru. Problém ale spočívá v tom, že je funkce ve výchozím stavu aktivní, veškeré údaje odesílá v nešifrované podobě a ke všemu v tom pokračovala i poté, co se ji Doktor Beet pokusil vypnout. Spíše než o velkobratrských myšlenkách LG to ale svědčí o tom, že vývojáři televizního firmwaru neodvedli dobrou práci.
Monitoring a logování jsou přirozenou součástí internetu
Ačkoliv je nyní středem pozornosti LG, faktem zůstává, že se alespoň nějaké formě monitoringu nevyhnete zakoupením jakéhokoliv internetového zařízení. Nabídnu vám několik příkladů, přičemž zůstanu ve světě chytrých televizorů. Stejně jako Doktor Beet použiji analytický software Wireshark ale tentokrát s chytrým televizorem od Samsungu s jeho SmartHubem a dalšími subsystémy.
Pokud bude takový televizor připojený k internetu, ohromné množství komunikace vykoná už při svém startu. Pro vás se jen rozsvítí obrazovka na aktuálním televizním kanálu, ale na pozadí přitom probíhá divoká šifrovaná komunikace. Těžko říci, co všechno obsahuje, ale televizor se připojuje k vašemu účtu u Samsungu a stahuje si všemožné seznamy a aktualizace.
Takto vypadá ve Wiresharku start chytrého televizoru. Stahuje se hromada konfiguračních XML souborů, kontrolují se nejrůznější notifikace, televizor se přihlašuje k vašemu uživatelskému účtu – dohromady tisíce datových paketů. Podstatné je to, že každý tento dotaz na server lze teoreticky evidovat a po přihlášení k účtu spojit s vaší identitou.
Z pohledu monitoringu tedy v Samsungu vědí přinejmenším to, kdy jsem se uvelebil v gauči a spustil televizi. Stejně tak by ale teoreticky mohli vědět, kdy jsem přepnul na jiný kanál, poněvadž v tomto případě si televizor stahuje tento drobný XML soubor. V jeho adrese není žádný identifikační parametr, o jaký kanál se zrovna jedná, druhá strana ale zná IP adresu, může si ji spojit s uživatelským účtem a v Koreji se tedy snadno dozvědí, že Jakub Čížek zapíná televizor zpravidla okolo osmé večerní a během noci ji dvacetkrát přepne. Přitom ale nejde o žádné spiknutí mocných, onen XML soubor totiž obsahuje jen naprosto nevinné údaje o aktuálním počasí a další metainformace, které mohou na chytrém televizoru rozšiřovat jeho pasivní funkci. Proč o tom tedy píšu? Poněvadž každý tento krok by potenciálně mohl sloužit i k monitoringu.
Můj televizor při každém přepnutí kanálu stahuje drobný XML soubor
Když jsem k televizoru připojil USB disk a podíval se na jeho obsah, i v tomto případě začal televizor zběsile komunikovat se serverem fwk.allshareplay.com, nicméně šifrovaně, takže se mohu pouze domnívat, že obsahem byly zcela nevinné informace pro systém All Share. Samsung ale přinejmenším opět věděl, že si prohlížím nějaké připojené zařízení.
Klient HbbTV České televize mě zapojí do peoplemetru
Posledním překvapením pro mě bylo HbbTV. Hybridní televize je dnes součástí každého nového chytrého televizoru a u nás tuto funkci nabízí třeba Česká televize. Když máte tedy vše správně nastavené a přepnete se na některý z kanálů ČT, v případě televizorů od Samsungu se v dolní části na pár sekund zobrazí notifikace, že je k dispozici příjem hybridní internetové televize.
Kouzlo spočívá v tom, že už při tomto zobrazení notifikace televizor masivně komunikuje se servery České televize a také s analytickými službami Google Analytics a Gemius. Jedná se o měřící kódy, které znáte z webu. Kdykoliv tedy na televizoru přepnu na kanál ČT1, ČT2, ČT24 a tak dále, na Kavčích horách se o tom dozví. Jen připomenu, že nespustím aplikaci hybridní televize, k odeslání dat totiž dojde už při samotné návštěvě kanálu. Měřící kód ale na první letmý pohled neobsahuje žádná identifikační data – pouze informaci o rozlišení obrazovky a několik pomocných proměnných.
Jakmile na svém televizoru přepnu na některý z kanálů České televize, klient pro hybridní televizi to zaznamená na Google Analytics a Gemiusu
Toto byl jen náhled na tu nejzákladnější komunikaci televizoru, která bude běžná u všech výrobců. Hromada další komunikace probíhá šifrovaně, mohu tedy jen hádat, jaká data se zde přenášejí.
Jak vidno, na nějakou míru monitoringu si prostě musíme zvyknout, poněvadž je esenciální součástí internetu. Podstatné je to, že v drtivé většině případů slouží ke zlepšování služeb a samotné funkci. V případě aplikací jako XBMC a Plex Media Server se pak asi nikdo nebude divit tomu, že odesílají na internet informace o vaší filmové sbírce, poněvadž stahují plakáty filmů, informace z filmových databází a titulky.
Internetovou komunikaci televizoru jsem zachytával pomocí Wi-Fi routeru Mikrotik, jehož systém RouterOS disponuje paketovým snifferem (odposlouchávačem). Vše, co sniffer zachytil, pak přeposlal do Wiresharku na mém počítači, kde jsem komunikaci konečně analyzoval.
Pokud máte z potenciálního monitoringu u všemožných internetových zařízení opravdu extrémní strach, zbývá vám asi opravdu jediná možnost – odpojit se z internetu. Opět ale zopakuji, že všechny zjištěné případy komunikace televizoru lze považovat za naprosto legitimní. Platí to i o logování na statistických službách Gemius a Analytics. Česká televize má alespoň přehled o tom, kolik lidí vlastně její službu hybridní televize používá a na jakém rozlišení, což opět může vést ke zlepšování samotné aplikace. Ostatně stejné statistické služby a počítadla vás dnes analyzují také na každém webu včetně tohoto.
Nový televizor vybírejte pečlivě. Kolik do něj chcete investovat, na jaké ceně začínají kvalitní modely? Jaká bude nejvhodnější úhlopříčka, rozlišení a jaký typ zobrazovacího panelu? Určitě si přečtěte návod Jak dobře koupit televizor.
Doporučujeme také redakční výběry televizorů: