image

Smart-tv's tracken kijkgedrag ook bij 'dom' gebruik als externe display

maandag 28 oktober 2024, 11:39 door Redactie, 55 reacties

Smart-tv's tracken het kijkgedrag van gebruikers ook als het toestel als 'domme' externe display wordt gebruikt, zo stellen onderzoekers van verschillende universiteiten op basis van eigen onderzoek (pdf). Om te weten waar een gebruiker naar kijkt maken smart-tv's gebruik van Automatic Content Recognition (ACR). Dit is een 'Shazam-achtige' technologie die periodiek vastlegt waar de gebruiker naar kijkt, zo leggen de onderzoekers uit. Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd. Vervolgens wordt deze hash vergeleken met een content library om te bepalen waar de gebruiker naar kijkt.

Deze vorm van tracking vindt zowel plaats bij het lineair gebruik van de tv, als bij het streamen van content en het gebruik via HDMI, bijvoorbeeld als er een spelcomputer of laptop is aangesloten. Voorwaarde is wel dat de tv met internet is verbonden, aldus onderzoekers van University College London, University of California, Davis en Universidad Carlos III de Madrid. "Onze resultaten laten zien dat ACR ook werkt als de smart-tv als "domme" externe display wordt gebruikt." Door middel van een opt-out kunnen gebruikers het verkeer naar de ACR-servers stoppen.

Voor het onderzoek werd er gekeken naar televisies van LG en Samsung, zowel in het Verenigd Koninkrijk als de Verenigde Staten. Dan blijkt dat ACR anders werkt in het VK vergeleken met de VS. Voor toekomstig onderzoek willen de onderzoekers 'geavanceerdere man-in-the-middle (MITM)-technieken gebruiken om beter de inhoud van het ACM-netwerkverkeer te begrijpen. Daarnaast willen ze ook kijken naar de link tussen ACR-tracking en gepersonaliseerde advertenties op smart-tv's.

Image

Reacties (55)
28-10-2024, 11:46 door Anoniem
Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.
28-10-2024, 11:55 door Anoniem
Zieke geesten die diep in het privéleven van argeloze tv-kijkers duiken. De gestolen informatie wordt natuurlijk ook aan je ip adres gekoppeld. En al die gegevens moeten ook nog worden opgeslagen dus bouwen we het ene na het andere datacenter erbij.
28-10-2024, 12:03 door Anoniem
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.
28-10-2024, 12:04 door Anoniem
Eh... stapje terug... Waarom zou je een TV aan internet knopen?
Het zal wel weer makkelijk ofzo zijn.
28-10-2024, 12:08 door Anoniem
Weer wat geleerd . . Net de settungs aangepast in mn LG.
28-10-2024, 12:19 door Anoniem
Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd.
Dit werkt alleen als de tv verbinding kan maken met die server. Als je je tv als domme externe display gebruikt is er geen enkele reden om er een netwerkkabeltje in te pluggen of hem met de wifi van je router te verbinden.
28-10-2024, 12:22 door Anoniem
zie ook: https://cdn.arstechnica.net/wp-content/uploads/2024/10/CDD-CTV-Report-Oct24-1.1.pdf
28-10-2024, 12:26 door Anoniem
Als de AutoriteitPersoons gegevens nou eens zulke onderzoeken zou doen. En daarna keihard gaan handhaven op dit soort illegale praktijken.

Ik vraag me zelfs af of dit niet alleen een overtreding van de AVG is, maar zelfs onder computervrede breuk zou vallen, dan wordt het een strafrechtelijk verhaal.
28-10-2024, 12:40 door Anoniem
Het moet niet gekker worden. Al die smart apparaten registreren van alles en voor dat je het weet ligt je hele dagelijkse leven op straat. Bij ieder persoonlijk gesprek wordt er altijd gevraagd of ze de informatie mogen opslaan/delen, maar bij nieuwe smart apparatuur kan dit blijkbaar ongevraagd. Ik dacht dat hiervoor ook altijd eerst een formele goedkeuring gevraagd en gegeven moet worden. (Niet verplicht moeten klikken op een button dat je akkoord bent met de algemene voorwaarden) Deze bedrijven zijn denk ik ook verplicht om dan de data aan te leveren als je daarom vraagt. (Wat heb ik vorige week dinsdag om 21:15 ook al weer gekeken?) Misschien is dat zelfs de taak van het verkooppunt, want die is in principe ook je eerste aanspreek punt en heb je zelf geen contact met de achterliggende organisaties. Dit m.i. kan nog tot interessante juridische zaken leiden.
28-10-2024, 12:49 door Anoniem
daarom een non smart tv gekocht toen ik aan een nieuwe toe was, was dat of een grote monitor

kunnen we meer normale tv's krijgen? zonder internet android en al die troep?

nee? dan maar geen internet en gewoon een pc voor netflix etc met tracking protection
28-10-2024, 12:52 door Anoniem
Door Anoniem:
Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd.
Dit werkt alleen als de tv verbinding kan maken met die server. Als je je tv als domme externe display gebruikt is er geen enkele reden om er een netwerkkabeltje in te pluggen of hem met de wifi van je router te verbinden.

Wie zegt geen kabel geen internet? die dingen hebben ook wifi... wie zegt dat dat echt uitstaat :P
Of ze zouden er een sim in kunnen bouwen die altijd online is of zo'n soort gekloot

als ik het kan bedenken....
28-10-2024, 12:52 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.
De meeste mensen (aanname) kijken via een kastje van de provider. Ja, netwerkverkeer kan via HDMI naar buiten.
Maar daar zal je tv kastje iets van vinden.
28-10-2024, 12:54 door Erikje
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.
Why? De meeste mensen kijken via een kastje van hun provider (aanname).
Ja, netwerkverkeer kan via HDMI naar buiten, maar daar zal je tv kastje vast iets van vinden.
28-10-2024, 13:02 door Anoniem
De security officer kwam een tijdje geleden vragen waarom de TVs die op kantoor hangen niet in de asset database stonden. Het antwoord was simpel, we gebruiken ze als monitor en ze hangen niet aan het internet, beeldschermen zetten we daar ook niet in. Prive is dat allemaal nog tot daar aan toe maar zakelijk is dat een slecht idee.

Ik kan er allemaal niet zo'n medelijden mee hebben, meeste consumenten trappen alle dingen die ze in hun leven doen vrijwillig op het internet. Ik wens ze er veel success mee, ze doen maar.
28-10-2024, 13:09 door Anoniem
Door Anoniem:
De meeste mensen (aanname) kijken via een kastje van de provider. Ja, netwerkverkeer kan via HDMI naar buiten.
Maar daar zal je tv kastje iets van vinden.

Of je draait de app in je TV van je TV provider. En daarna die van je streaming provider, en daarna die van Youtube
28-10-2024, 13:30 door Anoniem
Door Anoniem:
Door Anoniem:
Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd.
Dit werkt alleen als de tv verbinding kan maken met die server. Als je je tv als domme externe display gebruikt is er geen enkele reden om er een netwerkkabeltje in te pluggen of hem met de wifi van je router te verbinden.

Wie zegt geen kabel geen internet? die dingen hebben ook wifi... wie zegt dat dat echt uitstaat :P

Goh, de wifi van mijn telefoon staat wel aan, dus dan kan ik vanzelf op jouw huisnetwerk ?

Verder zou je eens op je router kunnen kijken wie of wat er aan geconnect zitten.


Of ze zouden er een sim in kunnen bouwen die altijd online is of zo'n soort gekloot

Ja , want de KPN/odido's van deze wereld geven gratis online netwerk weg . of de TV boer geeft graag geld uit aan eeuwig levende sims ?

Die sloop ik er dan wel uit, gratis mobiel internet voor altijd ...


als ik het kan bedenken....

Fantasie is geen substituut voor kennis.
28-10-2024, 13:38 door Anoniem
Door Erikje:
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.
Why? De meeste mensen kijken via een kastje van hun provider (aanname).
De meeste, dat zou kunnen, maar ik heb geen TV "provider" en ik kijk TV direct vanaf internet.
Dat zal uiteindelijk ook wel normaal worden want die providers met hun eigen stroomvretende kastjes zijn de markt rap aan het verliezen...
28-10-2024, 14:46 door Anoniem
Door Redactie: Dit is een 'Shazam-achtige' technologie die periodiek vastlegt waar de gebruiker naar kijkt.

Shazam is een app voor muziekherkenning op Android en iPhone. Als de app het nummer of klassiek stuk kan herkennen, kan de gebruiker het op Spotify of YouTube terugvinden. Shazam werd ontwikkeld door Philip Inghelbrecht.

https://en.wikipedia.org/wiki/Shazam_(music_app)

Er bestaat sinds 1977 ook een econometrisch en statistisch pakket onder dezelfde naam, van Shazam Analytics, Ltd.
28-10-2024, 14:51 door Anoniem
Door Anoniem: zie ook: https://cdn.arstechnica.net/wp-content/uploads/2024/10/CDD-CTV-Report-Oct24-1.1.pdf
Hartelijk dank!
28-10-2024, 14:52 door Anoniem
Door Anoniem: Eh... stapje terug... Waarom zou je een TV aan internet knopen?
Het zal wel weer makkelijk ofzo zijn.
netflix, hbo, amazon, disney+, spotify. Ik bedoel.. dat is niet zo gek
28-10-2024, 14:55 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.

Dat hoeft niet perse.
Je kan prima tv kijken via kodi. Je moet wel een tv-abbo bij kpn of ziggo hebben. Maar het kan prima.
Ook Netflix, Disney+ en HBO zijn goed legaal te bekijken via een raspberry met kodi erop.
28-10-2024, 15:16 door Anoniem
Door Anoniem: De security officer kwam een tijdje geleden vragen waarom de TVs die op kantoor hangen niet in de asset database stonden. Het antwoord was simpel, we gebruiken ze als monitor en ze hangen niet aan het internet, beeldschermen zetten we daar ook niet in. Prive is dat allemaal nog tot daar aan toe maar zakelijk is dat een slecht idee.

Ik kan er allemaal niet zo'n medelijden mee hebben, meeste consumenten trappen alle dingen die ze in hun leven doen vrijwillig op het internet. Ik wens ze er veel success mee, ze doen maar.
Ik zie niet waarom ze niet in de asset database zouden horen te staan daar zet je niet in wat momenteel een gevaar is maar alles dat een gevaar kan worden. Heb je bijvoorbeeld ook de USB ingangen ontoegankelijk gemaakt inplaats van een beleid opgesteld dat ze niet gebruikt mogen worden van die Smart TV's?

Dus nee ik vind dat antwoord niet heel simpel maar dat is uiteraard een mening.
Jullie doen iedergeval meer dan sommige spelers op de markt dus dat is iedergeval positief.


En medelijden is overdreven maar begrip dat meeste mensen niet nadenken over dit soort zaken kan je wel degelijk hebben en doe je ook verstandig aan zodat je geen tunnelvisie ontwikkelt.

We (als security conscience users) denken vaak een beetje te makkelijk over de moeilijkheids graad van technische informatie opvangen door niet technische onderlegde mensen. Naast dat je er waarschijnlijk indirect toch last van hebt want hoeveel smart apparaten worden wel niet tijdens aanvallen ook ingezet als zombies. Zet maar eens op papier hoeveel je wel niet moet controleren wil je echt kunnen zeggen dat je hebt begrepen wat je in huis haalt. Vertaal dat vervolgens allemaal naar niet technische taal ik garandeer je dat het bijna onmogelijk is.

En laten we wel wezen de meeste gebruikers hebben nooit gevraagd erom dat je kon internetten via je TV dat is iets dat marketeers en fabrikanten erin hebben gepropt als plus puntjes om concurenten af te troeven en abbonementen te kunnen slijten.

Ik ken genoeg mensen die niet eens weten dat ze uberhaubt kunnen internetten via hun TV, daar hebben ze het niet voor gekocht. Laatst met een familie lid meegemaakt die had een blender gekocht omdat een oude stuk was. Die wist niet dat het met een app werkte die wist uberhaubt niet dat er smart blenders bestonden. Is dat de schuld van de koper of de fabrikant ik neig toch echt naar de fabrikant.
28-10-2024, 15:44 door Anoniem
Smart TVs are like “a digital Trojan Horse” in people’s homes
48-page report urges FTC, FCC to investigate connected TV industry data harvesting
by Scharon Harding

https://arstechnica.com/gadgets/2024/10/streaming-industry-has-unprecedented-surveillance-manipulation-capabilities/

De streamingindustrie, waaronder fabrikanten van smart-tv's, heeft een "bewakingssysteem" ontwikkeld dat "de privacy en consumentenbescherming heeft ondermijnd", volgens een rapport van het Center for Digital Democracy (CDD) dat op 7 oktober jl. werd gepubliceerd en naar de Federal Trade Commission (FTC) is gestuurd. Ongekende tracking technieken die gericht zijn op het behagen van adverteerders hebben ertoe geleid dat connected tv's (CTV's) een "privacynachtmerrie" zijn, aldus Jeffrey Chester, co-auteur van het rapport en executive director van CDD.

How TV Watches Us
Commercial Surveillance in the Streaming Era
by Jeff Chester & Kathryn C. Montgomery, PhD

Center for Digital Democracy, Oct 7th 2024 [PDF]

https://democraticmedia.org/reports/how-tv-watches-us-commercial-surveillance-in-the-streaming-era
28-10-2024, 15:56 door Anoniem
Door Anoniem: Weer wat geleerd . . Net de settungs aangepast in mn LG.
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.

Uhm omdat een provider alleen nog tv aanbied via het internet, o.a. Ziggo,KPN en dergelijk tuig??!
28-10-2024, 16:19 door Anoniem
Hoe het werkt

Om het proces van ACR tracking te starten, wordt een korte mediaclip (audio, video of beide) geselecteerd uit een mediabestand of vastgelegd zoals weergegeven op een apparaat, zoals een smart-tv. Met behulp van (akoestische) fingerprinting en watermarking (verborgen in het beeldmateriaal) wordt de geselecteerde inhoud door de ACR software vergeleken met een database van bekende opnamen. Als de vingerafdruk van de mediaclip overeenkomt, stuurt de ACR software de bijbehorende metadata met betrekking tot de media, en andere bijbehorende of aanbevolen inhoud, terug naar de client voor weergave aan de gebruiker, of voor verzameling door de fabrikant van het apparaat of een datahandelaar.

https://en.wikipedia.org/wiki/Automatic_content_recognition
28-10-2024, 16:49 door _R0N_
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.

Wie wil er nou tegenwoordig nog tv kijken? Zoveel rotzooi tussen de reclames.
28-10-2024, 17:15 door Anoniem
Al die smart apparaten registreren van alles en voor dat je het weet ligt je hele dagelijkse leven op straat
Eh... dat ligt het al. Blijkbaar weet je het alleen nog niet. Zelf voor gekozen met al die smart-meuk.
28-10-2024, 17:56 door Anoniem
weet je wat er ook tof is als je die eens openvijst en dan kom je een cammera tegen een micro . En dan mensen die naakt voor een tv gaan zitten of kinderen aankleden extra . Ik ben al lang roepende partij dat dergelijke dingen beter zouden stoppen . En dan google die je vragen kan stellen je smartfoon op een houder dat een hacker een volledig beeld heeft op de kamer . De meeste zijn te dom en naief . Er komt dan één vraag wie zit er eigenlijk niet in zo'n gevang dat je volledig gecontroleert wordt
28-10-2024, 19:06 door Anoniem
Waar is het idee gebleven dat bedrijven (wensen van) hun klanten respecteren? Dit zijn echt bizarre dingen die verboden zouden moeten worden. Het verklaard wel waarom je bijna alleen nog TV's met Smart zut ziet: Er valt flink geld te verdienen.

Zijn er überhaupt nog TV's zonder? Een flinke monitor lijkt me eigenlijk nog de beste optie.
28-10-2024, 19:46 door Anoniem
Waar zit de eye tracking camera, kan je daar niet een sticker op plakken? Overigens vermoed ik dat dezelfde apparatuur van microfoons is voorzien. En dat er een dag komt dat alles "smart" dwz gekoppeld aan internet is. Bewaar je domme beeldschermen dus maar goed.
28-10-2024, 20:00 door Anoniem
Door Anoniem:
Door Anoniem:
Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd.
Dit werkt alleen als de tv verbinding kan maken met die server. Als je je tv als domme externe display gebruikt is er geen enkele reden om er een netwerkkabeltje in te pluggen of hem met de wifi van je router te verbinden.

Wie zegt geen kabel geen internet? die dingen hebben ook wifi...
Ik noemde wifi ook.

wie zegt dat dat echt uitstaat :P
Het kan wel aanstaan, maar modem/routers zoals internetproviders die leveren hebben de bizarre gewoonte om met een wachtwoord te werken voor wifi, en de tv kent dat niet zomaar. En dan kan ik in de webinterface van mijn modem/router ook nog zien welke apparaten er verbonden zijn of zijn geweest, dus het is nog controleerbaar ook.

Of ze zouden er een sim in kunnen bouwen die altijd online is of zo'n soort gekloot

als ik het kan bedenken....
Die sim had ik ook bedacht. Ik heb dus voor ik het bericht postte waarop je antwoordde even gezocht en bij een paar grote merken van tv's bleek je voor verbinding nog altijd die ethernetkabel of de wifi te moeten gebruiken. Dat bevat op de een of andere manier de suggestie dat ze een ethernetkabel of wifi gebruiken voor de verbinding naar buiten.
28-10-2024, 20:01 door Anoniem
Door _R0N_: Wie wil er nou tegenwoordig nog tv kijken? Zoveel rotzooi tussen de reclames.
Rotzooi tussen de reclames? Ik vind de reclames juist rotzooi tussen de programma's.
28-10-2024, 20:34 door Anoniem
Door Anoniem: Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.
Mijn tv hangt als monitor aan mijn pc, en verder alleen aan mijn dvd/blueray-speler, niet aan kabel of internet. Alle commerciële zenders had ik allang opgegeven omdat ik een bloedhekel heb aan reclameblokken in programma's. Als er één rake manier is om de sfeer van een goede film te vermoorden is dat het wel, en mijn ergernis daarover werd op een gegeven moment groter dan het plezier dat ik nog aan die zenders beleefde.

Als je bij het tv-aanbod van internetproviders je eigen zenderpakket kon samenstellen dan zou ik geïnteresseerd zijn, maar op standaardpakketten waarvan het grootste deel me niet interesseert ben ik afgeknapt. Op dit moment heb ik voor ik dacht ruim 2 euro per maand een abonnement bij NPO start, dat speelt gewoon af vanuit de webbrowser, en daar weet ik me voorlopig heel aardig mee te bedruipen. Als ik dat te beperkt vind worden ga ik nog wel eens rondkijken wat er nog meer beschikbaar is dat vanaf een pc kan worden afgespeeld. Verder zijn er in mijn woonplaats twee grote kringloopwinkels die bakken vol dvd's met films hebben liggen, dus daar ga ik ook nog wel eens grasduinen. De bibliotheek doet helaas niet meer aan films op dvd.
28-10-2024, 20:46 door Anoniem
Door Anoniem: Eh... stapje terug... Waarom zou je een TV aan internet knopen?
Het zal wel weer makkelijk ofzo zijn.

Omdat het signaal via Internet loopt.
28-10-2024, 22:18 door Anoniem
Door Anoniem: Eh... stapje terug... Waarom zou je een TV aan internet knopen?
Het zal wel weer makkelijk ofzo zijn.

Omdat je dan zonder extra kastjes netflix, hbo, amazon prime, youtube etc kan kijken.

En misschien ook nog naar toe streamen vanaf een ander apparaat.

Maar waarom reageer je eigenlijk als je nog nooit een ietwat moderne TV gezien hebt ?

Het is echt niet moeilijk om te snappen wat voor sommige of veel mensen het nut is om die TV aan hun netwerk te hangen.
29-10-2024, 07:27 door Anoniem
Door Anoniem:
Door Anoniem: De security officer kwam een tijdje geleden vragen waarom de TVs die op kantoor hangen niet in de asset database stonden. Het antwoord was simpel, we gebruiken ze als monitor en ze hangen niet aan het internet, beeldschermen zetten we daar ook niet in. Prive is dat allemaal nog tot daar aan toe maar zakelijk is dat een slecht idee.

Ik kan er allemaal niet zo'n medelijden mee hebben, meeste consumenten trappen alle dingen die ze in hun leven doen vrijwillig op het internet. Ik wens ze er veel success mee, ze doen maar.
Ik zie niet waarom ze niet in de asset database zouden horen te staan daar zet je niet in wat momenteel een gevaar is maar alles dat een gevaar kan worden. Heb je bijvoorbeeld ook de USB ingangen ontoegankelijk gemaakt inplaats van een beleid opgesteld dat ze niet gebruikt mogen worden van die Smart TV's?

Dus nee ik vind dat antwoord niet heel simpel maar dat is uiteraard een mening.
Jullie doen iedergeval meer dan sommige spelers op de markt dus dat is iedergeval positief.


Deze schermen hebben de mogelijkheid alle configuratie met een code te 'beschermen' en het zijn uitsluitend medewerkers die er bij fysiek bij kunnen. Uiteraard is er altijd wel iets te verzinnen om er misbruik van te maken. Zelfs dan hebben deze apparaten nog geen netwerk toegang. Het leven hangt aan elkaar van de afwegingen tussen wat praktisch is en waar je tijd en middelen voor hebt. Maar er valt altijd wat te verbeteren, dat ben ik met je eens.
29-10-2024, 09:32 door Anoniem
"Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn."
Zijn dr nog tv's te krijgen waar dat geen must bij is? dan liever een domme monitor waarbij de tv kanalen via andere HW binnenkomt.

"Weer wat geleerd . . Net de settungs aangepast in mn LG."
En dat garandeert wat?

"Ja, netwerkverkeer kan via HDMI naar buiten. Maar daar zal je tv kastje iets van vinden."
De tv behandelt de binnenkomende hdmi-data en het kastje heeft daar verder te beperkte toegang toe om daar wat van te vinden.

" 'als ik het kan bedenken....'
Fantasie is geen substituut voor kennis. "
Zoals het bedenken van volkswagens sjoemelsoftware is dat geen fantasie, maar feitelijke kennis gebleken.

't Word 's tijd dat dit soort sjoemelsoftware in smart/tv's aan de schandpaal wordt genageld en de fabrikanten Flink beboet voor dit voyeur gedrag.
29-10-2024, 10:11 door Anoniem
Door Anoniem: Eh... stapje terug... Waarom zou je een TV aan internet knopen?
Het zal wel weer makkelijk ofzo zijn.
Er zit ook een hoop leuks aan. Helaas moet het bewustzijn dat er onzichtbaar ook minder aangename dingen gebeuren wel tot mensen doordringen, dat is iets waar je je vanouds helemaal geen zorgen over hoefde te maken, en veruit de meeste mensen lezen niet het soort nieuws dat op deze website wordt gepubliceerd. En dan moet het slechte nieuws over hoe dat tegenwoordig gaat het ook nog eens opnemen tegen de goed gefinancierde marketingmachines van al die industrieën en verkopers die alleen maar de mooie dingen vertellen en niet de slechte (en dat vaak ook helemaal niet weten of snappen, denk ik). En onderschat ook niet hoe slecht veel mensen zijn in abstract denken: heel wat mensen snappen alleen wat ze met hun ogen zien gebeuren, dat is concreet, en kunnen niets met die voor hun vage verhalen van techneuten over wat er nog meer gebeurt, onzichtbaar en ongrijpbaar op de achtergrond.

Ik denk dat ik in 2010 of 2011 mijn eerste platte tv kocht, nadat mijn beeldbuis-tv de geest had gegeven. De aanbieding waar ik op af kwam bleek uitverkocht, en ik ging toen met een klein model Sony Bravia naar huis, waar ze me dezelfde korting op gaven. Dat bleek een smart tv te zijn, en die bleek rechtstreeks YouTube af te kunnen spelen, met een druk een knop op de afstandsbediening uit te kunnen zoeken welke muziek er eigenlijk in een programma draaide, en meer van dat leuks. Best cool, en ik sloot dat ding dus inderdaad op het netwerk aan om kennis met die toeters en bellen te maken.

Maar ik ging wel kijken waar ik eigenlijk mee te maken had, voor zover ik dat kon doorgronden. Ik liet nmap los op mijn tv en dat herkende dat die Linux als OS had. Cool, dat werd dus inmiddels in tv's gebruikt, zelfs bij zo'n groot merk. Ik ging ook kijken wat er eigenlijk allemaal aan netwerkverkeer over de lijn ging. Het viel meteen op dat dat op volle kracht door bleef gaan nadat ik de tv uitzette (feitelijk stand-by natuurlijk), en maar eindeloos door blééf gaan, veel langer dan ik geloofwaardig vond voor bijvoorbeeld een firmware-upgrade, en niet voornamelijk inkomende data. WTF? Wat was dat toestel allemaal aan het uitspoken? Ik geloof niet dat ik kaas kon maken van wat er over de lijn ging, dat zag er versleuteld uit als ik me goed herinner, en wat voor servers het precies waren waar de tv mee aan het praten was ook niet duidelijk. Het resultaat was dat ik het voor geen cent meer vertrouwde, er ging me veel te veel over de lijn. De netwerkstekker ging er daarom uit en dat ding is nooit meer op een netwerk aangesloten geweest, en de tv die ik nu heb ook niet.

Veruit de meeste mensen zullen niet op die manier gaan kijken wat hun toestel eigenlijk doet op het netwerk, zullen ook niet weten hoe je zoiets zou kunnen doen, zullen techneutennieuws over dat soort dingen niet lezen, en als ze het zouden lezen zouden ze het veel ervan niet begrijpen, en dus komen dat soort dingen helemaal niet bij ze aan. Wat die tv allemaal kan als je hem wel op het internet aansluit komt wel aan, dat zien ze namelijk meteen.

Die mensen gaan simpelweg af op het deel van de informatie dat ze binnenkrijgen en dat ze kunnen bevatten. Dat is geen gemakzucht, dat doen jij en ik net zo goed, we hebben alleen talent voor een ander soort dingen en kunnen daardoor andere dingen bevatten.
29-10-2024, 10:52 door Anoniem
Wie vinden het eigenlijk allemaal fijn, dat we in een groot panopticum zijn komen te leven?

Die er grenzeloos aan kunnen verdienen en degenen onder hen, die bang zijn voor het getal van onze massa's.

AVG etc. zijn dan maar lapmiddeltjes.

Zinloos om hierover te discussiëren, als iedereen er liever toch liever blind voor wil blijven.
29-10-2024, 10:52 door Anoniem
Door Anoniem: "Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn."
Zijn dr nog tv's te krijgen waar dat geen must bij is? dan liever een domme monitor waarbij de tv kanalen via andere HW binnenkomt.

Allemaal.
Het is gewoon niet waar.

Je hebt dan alleen een ander kastje (dat je eventueel meer vertrouwd) als ontvanger, en daar sluit je de TV met hdmi op aan.

[..]

"Ja, netwerkverkeer kan via HDMI naar buiten. Maar daar zal je tv kastje iets van vinden."
De tv behandelt de binnenkomende hdmi-data en het kastje heeft daar verder te beperkte toegang toe om daar wat van te vinden.

Je snapt het weer niet.
Dit was een poster die de obscure feature van data netwerk verkeer over hdmi benoemde . En dat de TV niet de HMDI-naar-het-kastje als alternatief Internet uplink kan gebruiken om toch niet de kijkgewoonten van J Paranoia te uploaden.

Het kastje heeft echt ALLES te vinden van hypothetisch verkeer-naar-Internet dat via HDMI _binnen_ komt.



" 'als ik het kan bedenken....'
Fantasie is geen substituut voor kennis. "
Zoals het bedenken van volkswagens sjoemelsoftware is dat geen fantasie, maar feitelijke kennis gebleken.

Zie boven. Toom je fantasie in met kennis.
Die nitwit (jij ? ) die denkt dat alles wat wifi 'kan' zomaar in z'n thuisnetwerk kan aankoppelen is gewoon een nitwit.
Zelfde voor het inbouwen van mobiele uplinks - dat kost echt geld, voor extreem dubieus rendement .

Een erg herkenbare test herkennen om buiten de testomstandigheden 'niet moeilijk te doen' daarintegen is goed mogelijk en makkelijk - en heeft een heel duidelijk voordeel voor degene die het doet .
Wel bijzonder eigenlijk dat het zolang duurde voordat het echt hard gemaakt werd - je vermoed dat degenen die het 'altijd wel dachten' van het horen,zien,zwijgen kamp zijn.


't Word 's tijd dat dit soort sjoemelsoftware in smart/tv's aan de schandpaal wordt genageld en de fabrikanten Flink beboet voor dit voyeur gedrag.

Is al jaren bekend en staat netjes in de kleine lettertjes.
29-10-2024, 11:25 door Anoniem
Als brave burger, die gewoon niet heel de dag gemanipuleerd wil worden om vanalles te kopen, heb je nog maar één verdediging: Al die datacenters voeren met rommel. Je onvoorspelbaar gedragen. Als het je smart TV betreft, de hele nacht een zender opzetten waar je een bloedhekel aan hebt en lekker gaan pitten.

Je zou het zelfs privacydataterrorisme kunnen noemen, maar dan over je eigen privacy. Voeren met bagger waar ze niks aan hebben.

Ik doe dat zelf al jaren en word bestookt met soms de grootst mogelijke onzin. Dan weet je hoe ze hun spelletjes spelen. En wat ik zelf geleerd heb met zaken doen, nooit je klant het gevoel geven dat die dom is. Dan verkoop je nooit niks. Het is ook een vorm van lachen, want ik hoef zelf al die dataopslag niet te betalen waar ze niks aan hebben. Dan even naar de bakker en de slager, dat kan die smart TV ook niet weten. Terugfukken en veel plezier met de huur van je datacenter betalen. Werkt beter dan wetten maken want dat is over het algemeen veel te traag. De brave burger wordt te vaak belazerd en getild omdat ie veel te beleefd is.
29-10-2024, 12:16 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon niet met internet verbinden en een Raspberry met Kodi gebruiken.

Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.

Waarom wil je nog tv kijken. :-)
29-10-2024, 12:59 door Anoniem
Tsja....Google TV/Android TV doet het, dus waarom wij (LG/Samsung/etc.) ook niet!?
29-10-2024, 13:04 door Anoniem
Door Anoniem: " 'als ik het kan bedenken....'
Fantasie is geen substituut voor kennis. "
Zoals het bedenken van volkswagens sjoemelsoftware is dat geen fantasie, maar feitelijke kennis gebleken.
Bij dieselgate is men niet zomaar wat gaan fantaseren, een non-profitorganisatie had een studie gedaan naar de emissies van dieselauto's onder reële rijomstandigheden en constateerde bij een aantal modellen wel erg grote verschillen met wat de fabrikant had opgegeven. Toen zijn aanvullende tests gedaan, die het beeld bevestigden, en dat is gemeld bij Amerikaanse autoriteiten. Het ging om merken van Volkswagen AG, en de Amerikaanse autoriteiten hebben Volkswagen onder druk gezet om de verschillen te verklaren. Na een jaar tegenwerken kwam Volkswagen zelf over de brug met de verklaring dat ze sjoemelden met de software in hun auto's. Dat begon dus niet met een fantasie over sjoemelsoftware, Volkswagen kwam daar zelf mee.

Fantasie is heel nuttig, als je zoekt naar een verklaring voor een probleem dan kan je fantasie helpen om allerlei mogelijke verklaringen te verzinnen. Maar als jij tien of twintig mogelijke verklaringen weet te verzinnen (en op dat soort aantallen kom je makkelijk uit als je de diepte ingaat met een heel team bij moeilijke problemen) wil dat echt niet zeggen dat die allemaal waar zijn. Dat een verklaring waar kan zijn betekent op zich nog lang niet dat die dat ook is.

Wat probleemoplossers daarom doen is niet zomaar geloven in wat ze fantaseren, ze kijken ook nauwgezet naar de omstandigheden: Wat is nou eigenlijk precies de afwijking van hoe het zou moeten zijn? Waar wijkt het precies af en waar juist niet? Wanneer begon het af te wijken, en wanneer nog niet? Als je zoveel mogelijk van dat soort vragen beantwoordt, op basis van harde, controleerbare feiten, dan kan je vervolgens die feiten aanhouden tegen alle bij elkaar gefantaseerde verklaringen, en dan vallen typisch de meeste ervan door de mand omdat iets eraan niet klopt met de feiten. En wat overeind blijft is lang niet altijd de meest voor de hand liggende gedachte, deze manier van werken kan juist heel exotische problemen helpen oplossen.

Fantasie speelt een belangrijke rol, maar het is niet het hele verhaal en het is zeker geen substituut voor kennis. Je gebruikt een combinatie van ervaring en fantasie om mogelijkheden te bedenken, maar die houd je vervolgens tegen feitelijke kennis aan om te controleren welke mogelijkheden kloppen met de realiteit. Dus dat je iets kan bedenken is nuttig, maar daarmee ben je er nog niet.
29-10-2024, 15:40 door Anoniem
Door Anoniem:
Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd.
Dit werkt alleen als de tv verbinding kan maken met die server. Als je je tv als domme externe display gebruikt is er geen enkele reden om er een netwerkkabeltje in te pluggen of hem met de wifi van je router te verbinden.

Er is ook een dataverbinding mogelijk via HDMI.

Voor Blu-ray certificates and revokation info kan dat zelfs een onrechtstreekse verbinding zijn:
Vb: Blu-ray keys revokations staan op de disk en gaan via Blu-Ray speler 1 naar TV en zo naar Blue-Ray speler 2 die met dezelfde TV verbonden is. Ook al speelt Blu-Ray speler 2 deze disk nooit zelf af en heeft deze geen enkele verbinding met het internet.
29-10-2024, 15:47 door Anoniem
Door Anoniem: De security officer kwam een tijdje geleden vragen waarom de TVs die op kantoor hangen niet in de asset database stonden. Het antwoord was simpel, we gebruiken ze als monitor en ze hangen niet aan het internet, beeldschermen zetten we daar ook niet in. Prive is dat allemaal nog tot daar aan toe maar zakelijk is dat een slecht idee.

Ik kan er allemaal niet zo'n medelijden mee hebben, meeste consumenten trappen alle dingen die ze in hun leven doen vrijwillig op het internet. Ik wens ze er veel success mee, ze doen maar.

En de TVs zijn dan ook niet aangesloten op een andere manier die een netwerkverbinding mogelijk maakt? Vb: HDMI met HEC?
Indien wel, heb je helemaal geen controle over het verkeer van je TV, want dat lijkt dan van de PC zelf te komen.
29-10-2024, 15:58 door Anoniem
Door Anoniem: Waar is het idee gebleven dat bedrijven (wensen van) hun klanten respecteren? Dit zijn echt bizarre dingen die verboden zouden moeten worden. Het verklaard wel waarom je bijna alleen nog TV's met Smart zut ziet: Er valt flink geld te verdienen.

Zijn er überhaupt nog TV's zonder? Een flinke monitor lijkt me eigenlijk nog de beste optie.

Bedrijven respecteren nooit de wensen van hun klanten, ze respecteren de wensen van hun aandeelhouders.

Soms komt dat overeen, omdat aandeelhouders denken dat meer of gelukkige klanten een voordeel is voor het bedrijf, maar lang niet altijd komen de wensen van klanten en aandeelhouders overeen.
29-10-2024, 16:04 door Anoniem
Door Anoniem:
Door Anoniem: Ja maar als ik tv wil kijken dan moet de tv wel met internet verbonden zijn.
Mijn tv hangt als monitor aan mijn pc, en verder alleen aan mijn dvd/blueray-speler, niet aan kabel of internet. Alle commerciële zenders had ik allang opgegeven omdat ik een bloedhekel heb aan reclameblokken in programma's. Als er één rake manier is om de sfeer van een goede film te vermoorden is dat het wel, en mijn ergernis daarover werd op een gegeven moment groter dan het plezier dat ik nog aan die zenders beleefde.

Als je bij het tv-aanbod van internetproviders je eigen zenderpakket kon samenstellen dan zou ik geïnteresseerd zijn, maar op standaardpakketten waarvan het grootste deel me niet interesseert ben ik afgeknapt. Op dit moment heb ik voor ik dacht ruim 2 euro per maand een abonnement bij NPO start, dat speelt gewoon af vanuit de webbrowser, en daar weet ik me voorlopig heel aardig mee te bedruipen. Als ik dat te beperkt vind worden ga ik nog wel eens rondkijken wat er nog meer beschikbaar is dat vanaf een pc kan worden afgespeeld. Verder zijn er in mijn woonplaats twee grote kringloopwinkels die bakken vol dvd's met films hebben liggen, dus daar ga ik ook nog wel eens grasduinen. De bibliotheek doet helaas niet meer aan films op dvd.

Blu-ray disks bevatten code die uitgevoerd wordt op de speler. Firmware, certificaten, CRLs, ... op de Blu-ray speler worden op die manier geupdate zonder dat de speler zelf aan het inernet hangt.
Deze mogelijkheid bestaat ook voor TVs als de verbinding met de speler HEC ondersteunt.
29-10-2024, 16:05 door Anoniem
Tijdens dit verkiezingsjaar is connected-tv (CTV) in de Verenigde Staten het snelst groeiende medium voor politieke advertenties geworden. De politieke campagnes maken op grootschalige wijze gebruik van het volledige spectrum van gerichte advertenties, data-analyse, monitoring en tracking die door grote tv-merken worden ingezet.

Zonder transparantie of toezicht, zo waarschuwt het Center for Digital Democracy (CDD) in Washington DC, kunnen deze praktijken miljoenen gepersonaliseerde, manipulatieve en zeer gerichte politieke advertenties ontketenen, desinformatie verspreiden en de politieke polarisatie die een gezonde democratische cultuur in de VS bedreigt, verder verergeren.

https://democraticmedia.org/publishings/streaming-television-industry-conducting-vast-surveillance-of-viewers-targeting-them-with-manipulative-ai-driven-ad-tactics-says-new-report
29-10-2024, 16:56 door Anoniem
Door Anoniem:
Door Anoniem:
Hierbij wordt een hash van het beeld gemaakt, die dan naar de ACR-server van de fabrikant wordt gestuurd.
Dit werkt alleen als de tv verbinding kan maken met die server. Als je je tv als domme externe display gebruikt is er geen enkele reden om er een netwerkkabeltje in te pluggen of hem met de wifi van je router te verbinden.

Er is ook een dataverbinding mogelijk via HDMI.

Kun je nou eens uitleggen waarom een TV settop box (of PC) bij zo'n verbinding zomaar als internet/nat gateway gaat spelen ?


Voor Blu-ray certificates and revokation info kan dat zelfs een onrechtstreekse verbinding zijn:
Vb: Blu-ray keys revokations staan op de disk en gaan via Blu-Ray speler 1 naar TV en zo naar Blue-Ray speler 2 die met dezelfde TV verbonden is. Ook al speelt Blu-Ray speler 2 deze disk nooit zelf af en heeft deze geen enkele verbinding met het internet.

Ja en ?

Zo'n protocol gebruiken 'waarvoor het bedoeld is' - nu eens de stap maken dat een settop box of PC voor z'n HDMI data kanaal een functionele sessie opzet naar https://api.samsung.com o.i.d. ?
29-10-2024, 18:56 door Anoniem
Door Anoniem: De security officer kwam een tijdje geleden vragen waarom de TVs die op kantoor hangen niet in de asset database stonden. Het antwoord was simpel, we gebruiken ze als monitor en ze hangen niet aan het internet, beeldschermen zetten we daar ook niet in. Prive is dat allemaal nog tot daar aan toe maar zakelijk is dat een slecht idee.

Ik kan er allemaal niet zo'n medelijden mee hebben, meeste consumenten trappen alle dingen die ze in hun leven doen vrijwillig op het internet. Ik wens ze er veel success mee, ze doen maar.
Dan moeten ze nog steeds in de asset database staan.
Security of geen security, het zijn spullen van het werk en dan is het handig dat je
makkelijk kan zien welke/hoeveel apparatuur je hebt.
29-10-2024, 19:14 door Anoniem
Let op: /!\ Niet alleen TV's maar ook sommige monitoren doen dit tegenwoordig /!\
29-10-2024, 21:38 door Anoniem
Door Anoniem: Blu-ray disks bevatten code die uitgevoerd wordt op de speler. Firmware, certificaten, CRLs, ... op de Blu-ray speler worden op die manier geupdate zonder dat de speler zelf aan het inernet hangt.
Ik ben me ervan bewust dat daar het een en ander gebeurt. Dat maakt echter niet dat de tv het internet op kan en van alles over bijvoorbeeld je kijkgedrag naar de fabrikant kan gaan sturen. Daar is toch echt een internetverbinding voor nodig.

Deze mogelijkheid bestaat ook voor TVs als de verbinding met de speler HEC ondersteunt.
Daar was ik me nog niet van bewust. Ik zie dat zowel de hardware aan beide kanten als de kabel het moeten ondersteunen, en dan is de vraag nog of het besturingssysteem de netwerkverbinding zomaar spontaan doorsluist naar het internet als je het aan je pc hangt, wat me bij Linux (dat ik gebruik) zou verrassen. Maar het is me zo snel nog niet gelukt daar voor Linux iets concreets over te vinden. Hoe dan ook raakt het me in mijn huidige opstelling niet omdat ik de tv via een adaptertje aan de VGA-poort heb hangen, de digitale uitgangen gebruik ik al voor twee monitors. Het is wel iets om in mijn achterhoofd te houden, mocht ik nog eens dingen veranderen.
29-10-2024, 21:48 door Anoniem
Door Anoniem: Let op: /!\ Niet alleen TV's maar ook sommige monitoren doen dit tegenwoordig /!\

Welke fabrikant, welke merk/type? Graag man en paard benoemen.
Gisteren, 14:21 door Anoniem
Door Anoniem:
Door Anoniem: De security officer kwam een tijdje geleden vragen waarom de TVs die op kantoor hangen niet in de asset database stonden. Het antwoord was simpel, we gebruiken ze als monitor en ze hangen niet aan het internet, beeldschermen zetten we daar ook niet in. Prive is dat allemaal nog tot daar aan toe maar zakelijk is dat een slecht idee.

Ik kan er allemaal niet zo'n medelijden mee hebben, meeste consumenten trappen alle dingen die ze in hun leven doen vrijwillig op het internet. Ik wens ze er veel success mee, ze doen maar.
Dan moeten ze nog steeds in de asset database staan.
Security of geen security, het zijn spullen van het werk en dan is het handig dat je
makkelijk kan zien welke/hoeveel apparatuur je hebt.

Laat dat nou even over aan dat bedrijf.

Sommigen registreren elke balpen - en andere interpreteren "asset database" beperkter tot "netwerk aangesloten apparatuur" .

Ook al is zo'n scherm een boekhoudkundig bezit - en staat het eventueel in de een of andere inventaris-balans , ik kan best begrijpen dat een langslopende security officer z'n scope beperkt tot "praat met het netwerk" .

De koffie machines (indien unmanaged) en burostoelen zullen ook niet in _zijn_ scope en database zitten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.