実際、システム設定には「監視情報の収集」オプションがあり、これはデフォルトで有効になっています。 この設定を表示するには、ユーザーはメニューの一番下までスクロールする必要があります。 さらに、このアイテムには、他のすべてのアイテムとは異なり、オプションの詳細な説明を含むコンテキストヘルプがありません。
テレビが送信するトラフィックを少し分析することにしました。 情報の収集を許可するフラグが設定されているかどうかに関係なく、トラフィックが送信されることが判明しました。
送信される情報には、一意のデバイス番号、現在のチャンネルの名前(私の場合は「BBC NEWS」)、そのパラメーター、およびその他の情報が含まれています。 インターセプトされたパケットの例を次に示します。
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP / 1.1
ホスト:GB.ibis.lgappstv.com
受け入れる:* / *
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
Xデバイスモデル:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-デバイスID:2yxQ5kEhf45fjUD35G + E / xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy / Zdd6nZp + Y + gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov / SLB
X認証:YMu3V1dv8m8JD0ghrsmEToxONDI = cookie:JSESSIONID = 3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; パス= /
コンテンツの長さ:460
Content-Type:application / x-www-form-urlencoded
&chan_name = BBC TWO&device_src_idx = 1&dtv_standard_type = 2
&Broadcast_type = 2&device_platform_name =ネットキャスト4.0_mtk5398&chan_code = 251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_name =アンテナ&chan_phy_no =&atsc_chan_maj_no =&atsc_chan_min_no =&chan_src_idx = 1&chan_phy_no =&atsc_chan_maj_no =&atsc_chan_min_no =&chan_phy_no = 47&atsc_chan_maj_no = 2&atsc_chan_min_no = 2&chan_src_idx = 4170&dvb_chan_svc_id = 4287&watch_dvc_logging = 0 = 1&dvb_chan_nw_id = 9018&dvb_chan_transf_id
ご覧のとおり、情報は暗号化されずに送信されます。 送信は、追跡オプションに関係なく、チャネルを切り替えるたびに行われます。 そこで停止せずにパケットをインターセプトし続けました。LGサーバーにも送信される奇妙なファイル名に気付きました。これらはUSBを介してテレビに接続された外部ハードドライブからのファイルのリストです。
これを実証するために、AVIに最初にアクセスしたビデオをUSBドライブにコピーしました。
実際、ファイルの名前はその内容を反映していません。トラフィックで見つけやすいように名前を変更しました:)
ファイル名を含むパケットは数回検出されますが、ファイル名のみが送信されるものもあれば、パス全体で送信されるものもあります。 送信がどの原理で機能するかを判断できませんでした。
興味深いことに、情報が送信されるLGのサーバー側の一部のアドレスは使用できなくなりました。404番目のエラーの回答がスクリーンショットに表示されています。
いずれにせよ、この情報が現在「反対側」に保存されていなくても、LGがサーバーを復元して収集を継続しないことを保証する人はいません。 ( 料金から隠すために、スクリプトが意図的に404番目のエラーを返すことも可能です。-翻訳者のコメント。 )
私はLGの代表者に連絡し、彼らのテレビによる情報の秘密の収集についてコメントを求めました。彼らの答えは以下の通りです:
おはようございます
メールありがとうございます。
前の手紙で書いたように、あなたのリクエストはイギリスのLG本部にリダイレクトされました。
残念ながら、LG TVの利用規約に同意しているため、苦情はデバイスの販売者に送ってください。 テレビの販売店で利用規約を読んでおく必要があります。明らかな理由により、LGはその行動についてコメントすることはできません。
他にご不明な点がありましたら、お気軽にお問い合わせください。
よろしく
トム
LG Electronics UKのサポート
電話:0844 847 5454
ファックス:01480 274 000
メール:cic.uk@lge.com
英国:[プレミアムレート番号の削除]アイルランド:0818 27 6954
月曜日から金曜日の午前9時から午後8時まで土曜日の午前9時から午後6時まで
日曜日11am-5pm
USBキャリアからのファイル名の転送については質問しませんでした(明らかに、設定が無効になっているときのチャンネルに関するデータの転送についての質問が送信されました-翻訳者のコメント)。他の答えを期待しています。
情報漏えいをどのように防ぐことができますか? 最も簡単なオプションは、ルーター上のLGサーバーへのトラフィックの転送を禁止することです。以下にリストを示します。
ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
smartshare.lgtvsdp.com
ibis.lgappstv.com
この禁止により、すべてのリークをブロックし、場合によってはすべての広告を無効にすることもできます。 同時に、ソフトウェアの更新は別のサーバーからダウンロードされ、正常に動作するはずです。