Chytré televizory nás monitorují. Smiřte se s tím

Nedávno zasáhla internet zpráva, že chytré televizory LG odesílají informace o tom, co zrovna sledujeme. Nějaká míra možného monitoringu je ale esenciální vlastnost internetu.

Koncem listopadu se začala internetem šířit zpráva, podle které chytré televizory LG odesílají citlivé údaje o tom, co zrovna sledujeme. S informací přišel jistý hacker s přezdívkou DoctorBeet, který si 18. listopadu založil blog a o den později Twitter, skrze který začal odkaz šířit do světa. Je tedy docela možné, že se pod fiktivní identitou skrývá přímo někdo z LG.

Kauza LG

DoctorBeet použil běžně dostupný program Wireshark pro síťovou analýzu a zachytával veškerou komunikaci mezi televizorem a internetem. Z výpisu komunikace pak dokázal, že televizor odesílá v nešifrované podobě informace o právě sledovaném kanálu. Stejně tak podle blogu televizor odesílá názvy souborů na připojených USB médiích. Zde je však nutno podotknout, že ačkoliv to televizor podle výpisu z Wiresharku skutečně dělá, informace posílá na zatím neexistující adresu, takže naštěstí (zatím) nikdo neposlouchá.

Klepněte pro větší obrázek
Televizor se po připojení USB média pokusil odeslat jeho obsah na server LG (Zdroj: DoctorBeet)

Vše má sloužit novému reklamnímu systému LG Smart Ad, který bude zobrazovat reklamy nejrůznějšího formátu podle toho, co divák sám sleduje. V principu by se tedy jednalo o stejný systém jako třeba kontextová reklama Googlu. I ta sonduje chování surfařů, skenuje jejich Gmail a aktivitu ve vyhledávači a podle toho jim servíruje reklamu. Když tedy budete v Googlu hledat sekačky, dříve či později se vám opravdu začnou zobrazovat reklamy na prodejce sekaček a křovinořezů.

LG Smart Ad hodlá podobný systém přenést do televizního světa. Slovíčko „hodlá“ je přitom na místě, systém totiž ještě naplno nefunguje a jeho web dokonce už nějaký čas zobrazuje hlášení o dočasné nedostupnosti. Nejspíš to bude následek onoho nepříjemného odhalení jistého Doktora Beeta.

Klepněte pro větší obrázek
Volba monitorování v konfiguraci televizoru (Zdroj: DoctorBeet)

LG lze za podobnou činnost kritizovat jen z části. Systém sám o sobě je pravděpodobně naprosto legitimní, poněvadž jej výrobce přiznává přímo v konfiguraci chytrého televizoru. Problém ale spočívá v tom, že je funkce ve výchozím stavu aktivní, veškeré údaje odesílá v nešifrované podobě a ke všemu v tom pokračovala i poté, co se ji Doktor Beet pokusil vypnout. Spíše než o velkobratrských myšlenkách LG to ale svědčí o tom, že vývojáři televizního firmwaru neodvedli dobrou práci.

Monitoring a logování jsou přirozenou součástí internetu

Ačkoliv je nyní středem pozornosti LG, faktem zůstává, že se alespoň nějaké formě monitoringu nevyhnete zakoupením jakéhokoliv internetového zařízení. Nabídnu vám několik příkladů, přičemž zůstanu ve světě chytrých televizorů. Stejně jako Doktor Beet použiji analytický software Wireshark ale tentokrát s chytrým televizorem od Samsungu s jeho SmartHubem a dalšími subsystémy.

Pokud bude takový televizor připojený k internetu, ohromné množství komunikace vykoná už při svém startu. Pro vás se jen rozsvítí obrazovka na aktuálním televizním kanálu, ale na pozadí přitom probíhá divoká šifrovaná komunikace. Těžko říci, co všechno obsahuje, ale televizor se připojuje k vašemu účtu u Samsungu a stahuje si všemožné seznamy a aktualizace.

Klepněte pro větší obrázek
Takto vypadá ve Wiresharku start chytrého televizoru. Stahuje se hromada konfiguračních XML souborů, kontrolují se nejrůznější notifikace, televizor se přihlašuje k vašemu uživatelskému účtu – dohromady tisíce datových paketů. Podstatné je to, že každý tento dotaz na server lze teoreticky evidovat a po přihlášení k účtu spojit s vaší identitou.

Z pohledu monitoringu tedy v Samsungu vědí přinejmenším to, kdy jsem se uvelebil v gauči a spustil televizi. Stejně tak by ale teoreticky mohli vědět, kdy jsem přepnul na jiný kanál, poněvadž v tomto případě si televizor stahuje tento drobný XML soubor. V jeho adrese není žádný identifikační parametr, o jaký kanál se zrovna jedná, druhá strana ale zná IP adresu, může si ji spojit s uživatelským účtem a v Koreji se tedy snadno dozvědí, že Jakub Čížek zapíná televizor zpravidla okolo osmé večerní a během noci ji dvacetkrát přepne. Přitom ale nejde o žádné spiknutí mocných, onen XML soubor totiž obsahuje jen naprosto nevinné údaje o aktuálním počasí a další metainformace, které mohou na chytrém televizoru rozšiřovat jeho pasivní funkci. Proč o tom tedy píšu? Poněvadž každý tento krok by teoreticky mohl sloužit i k monitoringu.

Klepněte pro větší obrázek
Můj televizor při každém přepnutí kanálu stahuje drobný XML soubor

Reklamní systém

Svůj reklamní systém mají i televizory Samsung. Korejský výrobce má v tomto směru výhodu, že vyrábí také tablety a mobilní telefony, čili se snaží prodat jednotný reklamní systém AdHub napříč všemi svými form-faktory.

Na televizoru ale samozřejmě neočekávejte klasické televizní reklamy. I zde se zobrazují pouze bannery a to zatím jen na rozcestníku s nainstalovanými aplikacemi v jeho pravém horním rohu. V tuto chvíli se jedná pouze o zvýhodněné upoutávky na vybrané programy pro váš televizor.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Reklamní systém Samsungu v praxi. Z webových adres je patrné, že Samsung hromadu dat (grafiku) hostuje na CDN sítí Amazonu (Cloudfront.net). 

Co když připojím USB médium?

Když jsem k televizoru připojil USB disk a podíval se na jeho obsah, i v tomto případě začal televizor komunikovat s mnoha servery, nicméně šifrovaně, takže se mohu pouze domnívat, že obsahem byly zcela nevinné informace. Samsung ale přinejmenším opět věděl, že si prohlížím nějaké připojené zařízení.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Televizor komunikuje i při procházení adresářů na připojených USB médiích, spojení je ale šifrované

Klient HbbTV České televize mě zapojí do peoplemetru

Posledním překvapením pro mě bylo HbbTV. Hybridní televize je dnes součástí každého nového chytrého televizoru a u nás tuto funkci nabízí třeba Česká televize. Když máte tedy vše správně nastavené a přepnete se na některý z kanálů ČT, v případě televizorů od Samsungu se v dolní části na pár sekund zobrazí notifikace, že je k dispozici příjem hybridní internetové televize.

Kouzlo spočívá v tom, že už při tomto zobrazení notifikace televizor masivně komunikuje se servery České televize a také s analytickými službami Google Analytics a Gemius. Jedná se o měřící kódy, které znáte z webu. Kdykoliv tedy na televizoru přepnu na kanál ČT1, ČT2, ČT24 a tak dále, na Kavčích horách se o tom dozví. Jen připomenu, že nespustím aplikaci hybridní televize, k odeslání dat totiž dojde už při samotné návštěvě kanálu. Měřící kód ale na první letmý pohled neobsahuje žádná identifikační data – pouze informaci o rozlišení obrazovky a několik pomocných proměnných.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Jakmile na svém televizoru přepnu na některý z kanálů České televize, klient pro hybridní televizi to zaznamená na Google Analytics a Gemiusu

Jak vidno, na nějakou míru monitoringu si prostě musíme zvyknout, poněvadž je esenciální součástí internetu. Podstatné je to, že v drtivé většině případů slouží ke zlepšování služeb a samotné funkci. V případě aplikací jako XBMC a Plex Media Server se pak asi nikdo nebude divit tomu, že odesílají na internet informace o vaší filmové sbírce, poněvadž stahují plakáty filmů, informace z filmových databází a titulky.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Internetovou komunikaci televizoru jsem zachytával pomocí svého domácího Wi-Fi routeru Mikrotik, jehož systém RouterOS disponuje paketovým snifferem (odposlouchávačem). Vše, co sniffer zachytil, pak živě přeposílal do Wiresharku na mém počítači, kde jsem komunikaci konečně analyzoval.

Pokud máte z potenciálního monitoringu u všemožných internetových zařízení opravdu extrémní strach, zbývá vám asi opravdu jediná možnost – odpojit se z internetu. Krabičky připojené k internetu prostě švitoří s internetem. Opět ale zopakuji, že všechny zjištěné případy komunikace televizoru lze považovat za naprosto legitimní.

Platí to i o logování na statistických službách Gemius a Analytics. Česká televize má alespoň přehled o tom, kolik lidí vlastně jeho službu hybridní televize používá a na jakém rozlišení, což opět může vést ke zlepšování technologie. Ostatně stejná počítadla vás dnes analyzují také na každém druhém webu včetně tohoto.

Témata článku: Internet, Monitory, SE, Google Analytics, Analytics, Blogspot, Wi-Fi Router, 222, Smart TV, USB Disk, Samsung.com

43 komentářů

Nejnovější komentáře

  • p.dump 25. 2. 2014 3:49:09
    Dd. Pane Čížku, nedokáži si vysvětlit myšlenku a sdělení tohoto...
  • Bohemian 13. 12. 2013 20:42:09
    Vůbec se mě nelíbí postoj redaktorů Zive a Computeru. A to nejen k tomuto...
  • ixsone 13. 12. 2013 18:05:37
    Ten nadpis je fakt na pěst. Samozřejmě se smiřovat s ničím nebudu. Jednám...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 127