Chytré televizory nás sledují. Smiřte se s tím

12. prosince 2013
TWEET SDÍLET
Nedávno zasáhla internet zpráva, že chytré televizory LG odesílají informace o tom, co zrovna sledujeme. Nějaká míra monitoringu je ale nejspíše běžná u všech.

Koncem listopadu se začala internetem šířit zpráva, podle které chytré televizory LG odesílají citlivé údaje o tom, co zrovna sledujeme. S informací přišel jistý hacker s přezdívkou DoctorBeet, který si 18. listopadu založil blog a o den později Twitter, skrze který začal odkaz šířit do světa. Je tedy docela možné, že se pod fiktivní identitou skrývá přímo někdo z LG.

Kauza LG

DoctorBeet použil běžně dostupný program Wireshark pro síťovou analýzu a zachytával veškerou komunikaci mezi televizorem a internetem. Z výpisu komunikace pak dokázal, že televizor odesílá v nešifrované podobě informace o právě sledovaném kanálu. Stejně tak podle blogu televizor odesílá názvy souborů na připojených USB médiích. Zde je však nutno podotknout, že ačkoliv to televizor podle výpisu z Wiresharku skutečně dělá, informace posílá na zatím neexistující adresu, takže naštěstí (zatím) nikdo neposlouchá.

Klepněte pro větší obrázek
Televizor se po připojení USB média pokusil odeslat jeho obsah na server LG (Zdroj: DoctorBeet

Vše má sloužit novému reklamnímu systému LG Smart Ad, který bude zobrazovat reklamy nejrůznějšího formátu podle toho, co divák sám sleduje. V principu by se tedy jednalo o stejný systém jako třeba kontextová reklama Googlu. I ta sonduje chování surfařů, skenuje jejich Gmail a aktivitu ve vyhledávači a podle toho jim servíruje reklamu. Když tedy budete v Googlu hledat sekačky, dříve či později se vám opravdu začnou zobrazovat reklamy na prodejce sekaček a křovinořezů.

LG Smart Ad hodlá podobný systém přenést do televizního světa. Slovíčko „hodlá“ je přitom na místě, systém totiž ještě naplno nefunguje a jeho web dokonce už nějaký čas zobrazuje hlášení o dočasné nedostupnosti. Nejspíš to bude následek onoho nepříjemného odhalení jistého Doktora Beeta.

Klepněte pro větší obrázek
Volba monitorování v konfiguraci televizoru (Zdroj: DoctorBeet

LG lze za podobnou činnost kritizovat jen z části. Systém sám o sobě je pravděpodobně naprosto legitimní, poněvadž jej výrobce přiznává přímo v konfiguraci chytrého televizoru. Problém ale spočívá v tom, že je funkce ve výchozím stavu aktivní, veškeré údaje odesílá v nešifrované podobě a ke všemu v tom pokračovala i poté, co se ji Doktor Beet pokusil vypnout. Spíše než o velkobratrských myšlenkách LG to ale svědčí o tom, že vývojáři televizního firmwaru neodvedli dobrou práci.

Monitoring a logování jsou přirozenou součástí internetu

Ačkoliv je nyní středem pozornosti LG, faktem zůstává, že se alespoň nějaké formě monitoringu nevyhnete zakoupením jakéhokoliv internetového zařízení. Nabídnu vám několik příkladů, přičemž zůstanu ve světě chytrých televizorů. Stejně jako Doktor Beet použiji analytický software Wireshark ale tentokrát s chytrým televizorem od Samsungu s jeho SmartHubem a dalšími subsystémy.

Pokud bude takový televizor připojený k internetu, ohromné množství komunikace vykoná už při svém startu. Pro vás se jen rozsvítí obrazovka na aktuálním televizním kanálu, ale na pozadí přitom probíhá divoká šifrovaná komunikace. Těžko říci, co všechno obsahuje, ale televizor se připojuje k vašemu účtu u Samsungu a stahuje si všemožné seznamy a aktualizace.

Klepněte pro větší obrázek
Takto vypadá ve Wiresharku start chytrého televizoru. Stahuje se hromada konfiguračních XML souborů, kontrolují se nejrůznější notifikace, televizor se přihlašuje k vašemu uživatelskému účtu – dohromady tisíce datových paketů. Podstatné je to, že každý tento dotaz na server lze teoreticky evidovat a po přihlášení k účtu spojit s vaší identitou.  

Z pohledu monitoringu tedy v Samsungu vědí přinejmenším to, kdy jsem se uvelebil v gauči a spustil televizi. Stejně tak by ale teoreticky mohli vědět, kdy jsem přepnul na jiný kanál, poněvadž v tomto případě si televizor stahuje tento drobný XML soubor. V jeho adrese není žádný identifikační parametr, o jaký kanál se zrovna jedná, druhá strana ale zná IP adresu, může si ji spojit s uživatelským účtem a v Koreji se tedy snadno dozvědí, že Jakub Čížek zapíná televizor zpravidla okolo osmé večerní a během noci ji dvacetkrát přepne. Přitom ale nejde o žádné spiknutí mocných, onen XML soubor totiž obsahuje jen naprosto nevinné údaje o aktuálním počasí a další metainformace, které mohou na chytrém televizoru rozšiřovat jeho pasivní funkci. Proč o tom tedy píšu? Poněvadž každý tento krok by potenciálně mohl sloužit i k monitoringu.

Klepněte pro větší obrázek
Můj televizor při každém přepnutí kanálu stahuje drobný XML soubor 

Když jsem k televizoru připojil USB disk a podíval se na jeho obsah, i v tomto případě začal televizor zběsile komunikovat se serverem fwk.allshareplay.com, nicméně šifrovaně, takže se mohu pouze domnívat, že obsahem byly zcela nevinné informace pro systém All Share. Samsung ale přinejmenším opět věděl, že si prohlížím nějaké připojené zařízení.

Klient HbbTV České televize mě zapojí do peoplemetru

Posledním překvapením pro mě bylo HbbTV. Hybridní televize je dnes součástí každého nového chytrého televizoru a u nás tuto funkci nabízí třeba Česká televize. Když máte tedy vše správně nastavené a přepnete se na některý z kanálů ČT, v případě televizorů od Samsungu se v dolní části na pár sekund zobrazí notifikace, že je k dispozici příjem hybridní internetové televize.

Kouzlo spočívá v tom, že už při tomto zobrazení notifikace televizor masivně komunikuje se servery České televize a také s analytickými službami Google Analytics a Gemius. Jedná se o měřící kódy, které znáte z webu. Kdykoliv tedy na televizoru přepnu na kanál ČT1, ČT2, ČT24 a tak dále, na Kavčích horách se o tom dozví. Jen připomenu, že nespustím aplikaci hybridní televize, k odeslání dat totiž dojde už při samotné návštěvě kanálu. Měřící kód ale na první letmý pohled neobsahuje žádná identifikační data – pouze informaci o rozlišení obrazovky a několik pomocných proměnných.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Jakmile na svém televizoru přepnu na některý z kanálů České televize, klient pro hybridní televizi to zaznamená na Google Analytics a Gemiusu 

Toto byl jen náhled na tu nejzákladnější komunikaci televizoru, která bude běžná u všech výrobců. Hromada další komunikace probíhá šifrovaně, mohu tedy jen hádat, jaká data se zde přenášejí.

Jak vidno, na nějakou míru monitoringu si prostě musíme zvyknout, poněvadž je esenciální součástí internetu. Podstatné je to, že v drtivé většině případů slouží ke zlepšování služeb a samotné funkci. V případě aplikací jako XBMC a Plex Media Server se pak asi nikdo nebude divit tomu, že odesílají na internet informace o vaší filmové sbírce, poněvadž stahují plakáty filmů, informace z filmových databází a titulky.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Internetovou komunikaci televizoru jsem zachytával pomocí Wi-Fi routeru Mikrotik, jehož systém RouterOS disponuje paketovým snifferem (odposlouchávačem). Vše, co sniffer zachytil, pak přeposlal do Wiresharku na mém počítači, kde jsem komunikaci konečně analyzoval. 

Pokud máte z potenciálního monitoringu u všemožných internetových zařízení opravdu extrémní strach, zbývá vám asi opravdu jediná možnost – odpojit se z internetu. Opět ale zopakuji, že všechny zjištěné případy komunikace televizoru lze považovat za naprosto legitimní. Platí to i o logování na statistických službách Gemius a Analytics. Česká televize má alespoň přehled o tom, kolik lidí vlastně její službu hybridní televize používá a na jakém rozlišení, což opět může vést ke zlepšování samotné aplikace. Ostatně stejné statistické služby a počítadla vás dnes analyzují také na každém webu včetně tohoto.

Speciál: Televizory

Nový televizor vybírejte pečlivě. Potřebujete chytré funkce, nebo stačí televizor bez nich? Jaká bude nejvhodnější úhlopříčka, rozlišení a jaký typ zobrazovacího panelu? Určitě si přečtěte návod Jak dobře koupit televizor.

Doporučujeme také redakční výběry televizorů:

Témata článku: Televizory, Televize na Heureka.cz


Recenze klávesnice Asus ROG Strix Flare II Animate. V doprovodu světýlek

Recenze klávesnice Asus ROG Strix Flare II Animate. V doprovodu světýlek

Od Asusu máme letos první vlaštovku nové generace, kterou je nová herní klávesnice ROG Strix Flare II s malým překvapením.

Michal Maliarov
AsusHerní klávesniceRecenze
Oppo to možná zkusí s druhým displejem. Pod ten hlavní pak schová selfie kamerku

Oppo to možná zkusí s druhým displejem. Pod ten hlavní pak schová selfie kamerku

Martin Miksa
Selfie v displejiVýzkum a vývojDruhý displej
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Recenze mobilu Redmi 10. Za málo peněz hodně výdrže a stereo muziky

Recenze mobilu Redmi 10. Za málo peněz hodně výdrže a stereo muziky

** Vzhledem k ceně překvapí stereo reproduktory a dlouhá výdrž ** Úsměv vykouzlí také plnohodnotný Dual SIM, FM rádio a infraport ** I zde ale najdeme dva zbytečné snímače a občas pomalejší prostředí

Jakub Vrbacký
Recenze
V PS5 obchodě se začínají objevovat PS3 hry. Čeká nás lepší zpětná kompatibilita?

V PS5 obchodě se začínají objevovat PS3 hry. Čeká nás lepší zpětná kompatibilita?

Sony možná chystá příjemné oznámení.

Michal Maliarov
Zpětná kompatibilitaSpekulaceKonzole
Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

Nový americký dělostřelecký systém zlomil rekord nejrychleji vystřeleným projektilem

** Nový dělostřelecký systém U.S. Army před časem zlomil rekord v rychlosti výstřelu ** Umožnila to speciální hnací náplň munice ** Za účelem jejího vývoje byl postavený pozoruhodný balistický simulátor (BSIM)

Stanislav Mihulka
RekordyZbraněArmáda
Techland slibuje aspoň 5 let podpory pro chystanou akci Dying Light 2

Techland slibuje aspoň 5 let podpory pro chystanou akci Dying Light 2

O hru se budou tvůrci starat stejně důkladně jako o předchůdce.

Michal Maliarov
Dying Light 2FPS
Že by konečně průlom? Američané vyvinuli bezpečnější baterie pro mobily na bázi grafenu a elektrolytu

Že by konečně průlom? Američané vyvinuli bezpečnější baterie pro mobily na bázi grafenu a elektrolytu

** Konečně tu máme inovaci z oblasti mobilních baterií ** Baterie na bázi grafenu a elektrolytu mají spoustu výhod ** Vyrábět se začnou koncem roku v USA

Martin Chroust
BaterieLi-IonTechnologie
Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace leden 2022)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace leden 2022)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, o které je na světě největší zájem, které se nejvíc pirátí.

Ondřej Králík
Filmy a seriály
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Nejlepší aplikace pro tento týden: Život bez alkoholu, cestovatelský deník a správná anglická výslovnost

Nejlepší aplikace pro tento týden: Život bez alkoholu, cestovatelský deník a správná anglická výslovnost

** V marketech najdete množství titulů, ale jak objevit ty kvalitní? ** Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. ** Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace