image

'Slimme LG-tv verzamelt info over kijkgedrag en USB-sticks'

dinsdag 19 november 2013, 13:38 door Redactie, 25 reacties

Slimme televisies van elektronicagigant LG blijken informatie over het kijkgedrag van gebruikers en bestandsnamen die zich op aangesloten USB-sticks en schijven bevinden te verzamelen en door te sturen, zo ontdekte een Britse blogger met het alias "DoctorBeet".

Eerder deze maand verschenen er op zijn nieuwe LG smart-tv allerlei advertenties. Na wat onderzoek ontdekte de blogger een bedrijfsvideo waarin het verzamelen van gebruikersgegevens aan potentiële adverteerders werd uitgelegd. Zo worden er gegevens over favoriete programma's, online gedrag, zoekopdrachten en andere informatie geanalyseerd. Daardoor zou de televisie op maat gemaakte reclames kunnen tonen.

Wireshark

De televisie beschikt over een optie genaamd "Collection of watching info:" die standaard staat ingeschakeld. In tegenstelling tot veel andere opties wordt bij deze optie geen uitleg gegeven wat het precies doet. De blogger besloot vervolgens het verkeer van de televisie met het programma Wireshark te analyseren en ontdekte dat het kijkgedrag altijd verstuurd wordt, ongeacht of de eerder genoemde optie staat in- of uitgeschakeld.

De informatie wordt elke keer onversleuteld naar LG verstuurd als de gebruiker de zender verandert. Aan de hand van het netwerkverkeer ontdekte de blogger ook dat de televisie de namen van bestanden verstuurt die zich op aangesloten USB-apparaten bevinden. De URL waar deze data naar toe wordt gestuurd bleek op het moment van de test niet te bestaan, maar de blogger merkt op dat die elk moment kan worden aangemaakt.

LG laat in een reactie tegenover de blogger weten dat hij met de algemene voorwaarden van de televisie akkoord is gegaan en dat er verder weinig aan te doen is. Voor LG-gebruikers die willen voorkomen dat hun televisie allerlei gegevens verstuurt, maakte DoctorBeet een lijst met domeinen die in de router kunnen worden geblokkeerd.

Reacties (25)
19-11-2013, 14:20 door Anoniem
Televisies met algemene voorwaarden. Het moet niet gekker worden.
19-11-2013, 14:29 door Briolet - Bijgewerkt: 19-11-2013, 14:30
LG laat in een reactie tegenover de blogger weten dat hij met de algemene voorwaarden van de televisie akkoord is gegaan en dat er verder weinig aan te doen is.

LG is niet het aanspreekpunt voor de consument, maar de winkelier. En dit gedrag wijkt zo sterk af van wat je van een TV verwacht, dat de winkelier dit had moeten vermelden. Het lijkt me dat de winkelier moet zorgen dat dit 'euvel' verholpen wordt, of anders omruilen tegen een ander merk TV.
19-11-2013, 15:14 door [Account Verwijderd]
De URL waar deze data naar toe wordt gestuurd bleek op het moment van de test niet te bestaan, maar de blogger merkt op dat die elk moment kan worden aangemaakt.
Wordt hier echt URL (van LG) bedoeld of een domein?
In het laatste geval kan dit nog wel interessant worden als elke willekeurige persoon deze domein kan registreren en gegevens beginnen te verzamelen
19-11-2013, 15:16 door Anoniem
Kunnen we de term 'slimme' / 'smart' niet dumpen en vervangen door 'privacy schendende tv', 'privacy schendende meter' of 'privacy schendende telefoon'. Dat maakt zaken een stuk helderder.
19-11-2013, 15:17 door Anoniem
De mores van de IT-wereld dringen nu ook door tot andere segmenten: niks vragen, zeer uitgebreide en moeilijk te doorgronden algemene voorwaarden voorschotelen en de gebruiker de keuze geven tussen ja en nee. Bij nee kan hij het apparaat niet of slechts beperkt gebruiken. Je móet je data haast wel afgeven. De gebruiker als smurf. Het wordt tijd om de kont tegen de krib te gooien en die jongens (en een enkel meisje) te leren wat fatsoen is.
19-11-2013, 15:24 door hx0r3z
Ik wil niet lullig doen maar dit is geen nieuw nieuws meer,

http://openlgtv.org.ru/wiki/index.php/GPL_and_LGPL_violations_by_LG
19-11-2013, 16:40 door Anoniem
Ok, dank voor dit bericht!
Dat wordt opletten geblazen en zeker géén TV van LG.
Dat kunnen ze nu wel schudden.
19-11-2013, 16:49 door Anoniem
@BBecko Heb je de originele blog gelezen?
Daarwordt gesproken over een HTTP 404 error. Waarmee je vraag denk ik al beantwoord is.
19-11-2013, 17:02 door [Account Verwijderd]
[Verwijderd]
19-11-2013, 17:11 door Anoniem
Hmmm, ze zijn niet de eersten.... https://www.cbpweb.nl/downloads_pb/pb_20130822-persoonsgegevens-smart-tv.pdf

Maar ff melden bij het CBP? Want ook al staat dit in de voorwaarden, deze kan ik pas achteraf inzien. Dus volgens mij illegaal in NL. Wat zegt Arnoud Engelfriet?

Maar we gaan maar weer een firewall voor _UITGAAND_ verkeer maken die dit blokkeert..... grrr

TheYOSH
19-11-2013, 17:39 door [Account Verwijderd] - Bijgewerkt: 19-11-2013, 17:40
[Verwijderd]
19-11-2013, 17:53 door jefdom - Bijgewerkt: 19-11-2013, 17:56
kun je die meuk er niet afgooien zonder kijkverlies,moet kunnen of toch zeker uit te schakelen,groetjes jefdom
ps,die lijst van dr beet gaat niet open,blogspot geblokkeerd????
19-11-2013, 18:43 door potshot
apps barsten van de spyware zonder dat men dat weet dus waarom is dit erger?
19-11-2013, 20:18 door Anoniem
Door bbecko:
De URL waar deze data naar toe wordt gestuurd bleek op het moment van de test niet te bestaan, maar de blogger merkt op dat die elk moment kan worden aangemaakt.
Wordt hier echt URL (van LG) bedoeld of een domein?
In het laatste geval kan dit nog wel interessant worden als elke willekeurige persoon deze domein kan registreren en gegevens beginnen te verzamelen
uit de bron:Er kwam een http 404 terug. Dat is te interpreteren als dat de server geen adequaat antwoord gaf.
De info is dus wel aangekomen.
19-11-2013, 20:20 door Anoniem
Door potshot: apps barsten van de spyware zonder dat men dat weet dus waarom is dit erger?
Misschien dat je de quote-mogelijkheid kan gebruiken om aan te geven waar je op reageert. Ik zal wel iets over het hoofd zien, maar ik zie nergens staan dat wat LG doet erger is dan spyware.

Ik ben benieuwd of en hoe Europese privacywaakhonden hierop gaan reageren. Wat LG hier doet kan natuurlijk totaal niet door de beugel. Ik durf te wedden dat er niet één klant is die met die voorwaarden accoord is gegaan voordat de koop werd gesloten. Daar maakt LG zich in zijn reactie heel makkelijk van af door het balletje bij het bedrijf te leggen dat de tv verkocht heeft. Dat is inderdaad het eerste aanspreekpunt, maar ik vermoed dat men daar net als de klant meende met een tv te maken te hebben.

Moet je bij het voor het eerst aanzetten van een LG-tv trouwens expliciet accoord gaan met voorwaarden voor je hem kan gebruiken? Ik heb een smart-tv van een ander merk en daar herinner ik me dat niet van. Zelfs als dat zo is vraag ik me af hoeveel die voorwaarden waard zijn als een rechter zich erover uit moet spreken. Consumentenrechten wegen in Europa wel vaker zwaarder dan wat een leverancier meent te kunnen afdwingen met een document vol kleine lettertjes. Bij software beginnen de voorwaarden in een licentie pas te spelen als je software niet in overeenstemming met het geadverteerde doel gebruikt, zo heb ik het althans begrepen. Als je een tekstverwerker voor tekstverwerken gebruikt heb je niets met de licentievoorwaarden te maken. Pas als je er iets 'raars' mee doet, zoals reverse engineering of kopieën aan derden doorgeven, gaat de licentietekst een rol spelen, anders gelden gewoon je consumentenrechten en mag je verwachten dat het ding doet wat de leverancier beweert. Ik kan me voorstellen dat in dit geval hetzelfde geldt.
19-11-2013, 21:14 door Anoniem
Door Peter V.: Ik gebruik zelf geen TV meer, en een smart-TV komt er zeker niet in.

Bovendien is het weggegooid geld om zo'n TV te kopen want heel veel zenders vind je gewoon op het internet.

De privacy van Internet TV is natuurlijk stukken beter!
19-11-2013, 22:27 door Anoniem
Door jefdom: kun je die meuk er niet afgooien zonder kijkverlies,moet kunnen of toch zeker uit te schakelen,groetjes jefdom
ps,die lijst van dr beet gaat niet open,blogspot geblokkeerd????
http://doctorbeet.blogspot.nl/2013/11/lg-smart-tvs-logging-usb-filenames-and.html
"
ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
llnwd.net
smartshare.lgtvsdp.com
ibis.lgappstv.com
This will free you from seeing ads plastered on your screen and having your viewing habits monitored, whilst it should still allow firmware updates to be applied. "

Door hx0r3z: Ik wil niet lullig doen maar dit is geen nieuw nieuws meer,

http://openlgtv.org.ru/wiki/index.php/GPL_and_LGPL_violations_by_LG
Ook geen nieuws meer en ook niet lullig bedoeld, ".org.ru/" ? Wat zijn dat voor dubbele tld extensie fratsen?
.ru domeinen kan je beter mijden dan bezoeken, laat staan hier posten als link. Waren er zo snel echt geen andere links (met wat betrouwbaarder tlds) te vinden voor je stelling?
20-11-2013, 09:18 door potshot
Door Anoniem:
Door potshot: apps barsten van de spyware zonder dat men dat weet dus waarom is dit erger?
Misschien dat je de quote-mogelijkheid kan gebruiken om aan te geven waar je op reageert. Ik zal wel iets over het hoofd zien, maar ik zie nergens staan dat wat LG doet erger is dan spyware.

Ik ben benieuwd of en hoe Europese privacywaakhonden hierop gaan reageren. Wat LG hier doet kan natuurlijk totaal niet door de beugel. Ik durf te wedden dat er niet één klant is die met die voorwaarden accoord is gegaan voordat de koop werd gesloten. Daar maakt LG zich in zijn reactie heel makkelijk van af door het balletje bij het bedrijf te leggen dat de tv verkocht heeft. Dat is inderdaad het eerste aanspreekpunt, maar ik vermoed dat men daar net als de klant meende met een tv te maken te hebben.

Moet je bij het voor het eerst aanzetten van een LG-tv trouwens expliciet accoord gaan met voorwaarden voor je hem kan gebruiken? Ik heb een smart-tv van een ander merk en daar herinner ik me dat niet van. Zelfs als dat zo is vraag ik me af hoeveel die voorwaarden waard zijn als een rechter zich erover uit moet spreken. Consumentenrechten wegen in Europa wel vaker zwaarder dan wat een leverancier meent te kunnen afdwingen met een document vol kleine lettertjes. Bij software beginnen de voorwaarden in een licentie pas te spelen als je software niet in overeenstemming met het geadverteerde doel gebruikt, zo heb ik het althans begrepen. Als je een tekstverwerker voor tekstverwerken gebruikt heb je niets met de licentievoorwaarden te maken. Pas als je er iets 'raars' mee doet, zoals reverse engineering of kopieën aan derden doorgeven, gaat de licentietekst een rol spelen, anders gelden gewoon je consumentenrechten en mag je verwachten dat het ding doet wat de leverancier beweert. Ik kan me voorstellen dat in dit geval hetzelfde geldt.

omdat dit nieuws is en de spyware in apps niet..selectieve verontwaardiging dus.
iedereen kan de voorwaarden bij apps lezen maar doen dat gewoon niet.
dus waarom zou de gemiddelde consument het dan wel erg vinden dat lg dit doet?
20-11-2013, 09:39 door Briolet
Door potshot: apps barsten van de spyware zonder dat men dat weet dus waarom is dit erger?
Apps zitten niet vol met spyware. Het OS van Android zit in principe zo in elkaar dat apps geen toegang hebben tot gevoelige info. Het is de gebruiker die expliciet aan een app toestaat om in zijn adresboek te kijken. Dus als hij er al om vraagt, kan hij dat niet meer stiekem doen, omdat je vooraf weet dat hij erin kijkt. Dus gewoon geen apps installeren die meer willen weten dan strikt nodig voor hun functie.

Bij deze TV is het anders. Zelfs als je de optie UIT zet, blijkt hij nog verbinding met de servers te zoeken. Dus hij trekt zich niets van toestemmingen aan.
20-11-2013, 09:45 door Anoniem
"Daarwordt gesproken over een HTTP 404 error. Waarmee je vraag denk ik al beantwoord is."

Waarschijnlijk zegt deze HTTP status code de helft van de lezers niets.
20-11-2013, 11:05 door Anoniem
Door Anoniem: "Daarwordt gesproken over een HTTP 404 error. Waarmee je vraag denk ik al beantwoord is."

Waarschijnlijk zegt deze HTTP status code de helft van de lezers niets.
Als je dat al niet zelf op kunt zoeken...

https://en.wikipedia.org/wiki/HTTP_404
20-11-2013, 11:15 door hx0r3z - Bijgewerkt: 20-11-2013, 11:17
22:27 door Anoniem:
Door hx0r3z: Ik wil niet lullig doen maar dit is geen nieuw nieuws meer,

http://openlgtv.org.ru/wiki/index.php/GPL_and_LGPL_violations_by_LG
Ook geen nieuws meer en ook niet lullig bedoeld, ".org.ru/" ? Wat zijn dat voor dubbele tld extensie fratsen?
.ru domeinen kan je beter mijden dan bezoeken, laat staan hier posten als link. Waren er zo snel echt geen andere links (met wat betrouwbaarder tlds) te vinden voor je stelling?

Dit domein is veilig en deze tld is zodat LG het niet kan kapen. Want LG wilt niet dat er firmware mods/hacks en gpl violations online komen te staan van hun merk en of product/service.

Hun ander blog is al 1x offline gehaald door LG daarom org.ru
20-11-2013, 12:08 door [Account Verwijderd]
Je went aan alles, behalve hangen!

OV dat trager is dan in 1958.
Fietsen op de stoep.
Geen touwtje uit de brieven bus kunnen laten hangen.
Metaal detector bij ingang van de kroeg.
Films op TV die 3 maal zo lang duren door de reclame.

Over 10 jaar weet je niet beter dan dat het ¨aanbevolen¨ is om bepaalde uitzendingen te bekijken.
Over 20 jaar weet je niet beter dan dat het verplicht kijken is.
Dit alles ter bestrijding van kinderporno, terrorisme en illegaal downloaden.
Als je je ogen dicht doet dan wacht het programma tot je weer kijkt.
Zo iets heb je nu al met internet radio,
als je bij een schreeuwende reclame het volume laag zet dan gaat het kreng in pauze tot het volume weer open gaat.

Ja en nu het leuke, dit laatste vind je al bijna normaal!

Veronica de piraten zender (1960) bestond van de reclame maar er was 10 maal meer muziek dan reclame.

De nieuwe handels verdragen met de USA verplichten de EU om het illegaal downloaden,
¨KIJKEN¨, ¨LUISTEREN¨ en BEZIT van Illegale ¨CONTENT¨ strafbaar te stellen.

Heb maar geen illusies, als het er dit jaar niet komt dan wel een volgend jaar.

Dat moet je wel natuurlijk kunnen controleren en dat kan alleen maar als je afspeel apparatuur ...........

Voor iedere 100.000.000 winst van MGM zal 1 film ongeveer 1.000.000 maal illegaal bekeken worden.
Dus met betrekkelijk geringe kosten voor wat lobbyen, kun je van 1 miljoen illegalen views best 1000 legale verkopen maken.

JIJ bent alleen maar een middel om geld te verdienen, reclame is gewoon propaganda!
Als je het maar genoeg hoort dan zal het vanzelf de waarheid worden.

En zeg nu zelf, geld, daar doe je het toch voor, je weet niet beter ;-)
20-11-2013, 12:59 door hx0r3z
Door amphihans: Je went aan alles, behalve hangen!

OV dat trager is dan in 1958.
Fietsen op de stoep.
Geen touwtje uit de brieven bus kunnen laten hangen.
Metaal detector bij ingang van de kroeg.
Films op TV die 3 maal zo lang duren door de reclame.

Over 10 jaar weet je niet beter dan dat het ¨aanbevolen¨ is om bepaalde uitzendingen te bekijken.
Over 20 jaar weet je niet beter dan dat het verplicht kijken is.
Dit alles ter bestrijding van kinderporno, terrorisme en illegaal downloaden.
Als je je ogen dicht doet dan wacht het programma tot je weer kijkt.
Zo iets heb je nu al met internet radio,
als je bij een schreeuwende reclame het volume laag zet dan gaat het kreng in pauze tot het volume weer open gaat.

Ja en nu het leuke, dit laatste vind je al bijna normaal!

Veronica de piraten zender (1960) bestond van de reclame maar er was 10 maal meer muziek dan reclame.

De nieuwe handels verdragen met de USA verplichten de EU om het illegaal downloaden,
¨KIJKEN¨, ¨LUISTEREN¨ en BEZIT van Illegale ¨CONTENT¨ strafbaar te stellen.

Heb maar geen illusies, als het er dit jaar niet komt dan wel een volgend jaar.

Dat moet je wel natuurlijk kunnen controleren en dat kan alleen maar als je afspeel apparatuur ...........

Voor iedere 100.000.000 winst van MGM zal 1 film ongeveer 1.000.000 maal illegaal bekeken worden.
Dus met betrekkelijk geringe kosten voor wat lobbyen, kun je van 1 miljoen illegalen views best 1000 legale verkopen maken.

JIJ bent alleen maar een middel om geld te verdienen, reclame is gewoon propaganda!
Als je het maar genoeg hoort dan zal het vanzelf de waarheid worden.

En zeg nu zelf, geld, daar doe je het toch voor, je weet niet beter ;-)

Ik laat mij niet zo gauw gek maken en als ik wil downloaden doe ik dat toch. Ik ga vaak genoeg naar de bioscoop en koop af en toe wel eens een film of spel als deze echt goed zijn. Aan mij zullen ze niet veel tot bijna niks aan verlies maken.

Het gaat alweer algemeen over men heen omdat er mensen zijn die stoer proberen te zijn dor het downloaden en verkopen van niet legale kopieën van films.
27-11-2013, 20:42 door Anoniem
Ik heb nu sinds 22-11 een vraag of ik de nieuwe privacy policy van LG wil accepteren. Daarin staat echt de meest walgelijke dingen. Ze mogen je gegevens doorgeven aan derde. Wel of niet al partners van hun. Ze mogen het doorsturen naar andere landen. Eigenlijk mogen ze alles dan. Maar ze proberen er goed mee om te gaan, maar kunnen niet garanderen dat uw gegevens niet per ongeluk ook nog eens bij andere niet bedoelde mensen komt.

Als je niet accepteerd kan je je tv niet eens meer gebruiken. Kan niet eens naar setup. Alles loopt namelijk via de smart tv button. Dus kijk je naar een niet werkende TV.

Dat is pas voor het blok zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.