Современные технологии позволяют использовать телевизоры не только для просмотра контента, но и для сбора данных о зрителях. Многие смарт-телевизоры оборудованы функциями, которые могут отслеживать привычки просмотра, анализируя, какие программы и каналы наиболее популярны. Эта информация может быть использована для создания статистики и таргетированной рекламы.
Кроме того, телевизоры могут быть связаны с Интернетом, что делает их уязвимыми для хакеров и утечек данных. Например, некоторые устройства могут использовать встроенные камеры и микрофоны для записи разговоров, что внушает опасения по поводу приватности. Важно осознанно подходить к настройкам конфиденциальности и обращать внимание на разрешения приложений, чтобы минимизировать риск нежелательного мониторинга.
Как Smart TV может шпионить за нами // КОНСУЛЬТАЦИЯ
За пользование плодами цифровых технологий приходится платить личными данными. В обмен на постоянное подключение смарт-телевизоры собирают информацию о пользователях. Как этому противостоять — рассказали специалисты Центра цифровой экспертизы Роскачества.
Smart TV таит в себе опасности
Smart TV – обычный телевизор, но с интерактивными функциями.
У него есть камера и микрофон, и он может подключаться к интернету. Для злоумышленников звучит заманчиво: ведь тогда у умных телевизоров можно найти уязвимости в ПО.
Смарт-телевизор действительно может быть взломан, а его камеру и микрофон могут использовать для слежки за вами – в вашем же собственном доме. Кроме того, ваши личные данные могут быть переданы сторонним компаниям для продажи рекламодателям. Так, за последние 10 лет скандалы на тему нарушения конфиденциальности сотрясали медиапространство несколько раз.
В 2013 году – с LG, в 2015-м – с Samsung, в 2017-м – с Vizio, можно найти и другие прецеденты.
Но с другой стороны, производители Smart TV и не скрывают факта отслеживания – в их политиках конфиденциальности часто это прописано отдельным пунктом.
В телевизорах с функцией Smart TV действительно встроены приложения, которые могут следить за активностью пользователей и отправлять собранные данные в аналитические компании. Это позволяет составить подробный профиль потребителя, но это обезличенный портрет. В общей массе такие данные помогают компаниям улучшать сервис и да – показывать вам более подходящую рекламу.
Как свести к минимуму отслеживание вашего Smart TV
Отключите функцию автоматического распознавания контента – ACR. Эта функция идентифицирует рекламу, телешоу и фильмы, которые вы просматриваете на своем телевизоре. Любопытно, что анализироваться будет любой контент – полученный через потоковые приставки, кабельное/эфирное телевидение и даже через проигрыватели DVD и Blu-Ray.
Собранные данные могут использоваться в целях маркетинга и целевой рекламы. Если вы хотите избежать этого, то перейдите в настройки вашего телевизора для отключения ACR. Каждый бренд «прячет» эту функцию по-разному, поэтому придется поискать. Ищите в разделах «Приватность», «Конфиденциальность», «Условия и политика» или подобных.
Отметим, что целевая атака на Smart TV вероятна в том случае, когда хакерам целенаправленно нужно нанести ущерб цифровой, финансовой или реальной жизни какого-то пользователя. А значит, он представляет какой-то серьезный интерес. В случае с обычными гражданами и для «развлечения» такое вряд ли возможно, потому что это затратный процесс. Да, на сегодня злоумышленники обладают целым арсеналом инструментов для получения контроля над телевизорами: вредоносное ПО, социальная инженерия, уязвимости фирм-производителей TV и прочее, но их цель – либо легкая и быстрая нажива, либо действительно крупная рыба.
По сути, Smart TV – это тот же смартфон, только с огромным экраном. Большинство приложений для Android можно установить и на Smart TV, а значит, появляется риск тех же уязвимостей, что и на телефоне.
Кроме того, есть определенная категория людей, в том числе и среди юристов, которые слишком обеспокоены сборами данных и постоянно подают иски в суды против мегакорпораций. Ну и при случае могут сорвать джекпот, отсудив кругленькую сумму.
Как телевизор следит за людьми
Телевизоры с функцией Smart TV составляют профиль пользователя, после чего передают эту информацию рекламодателям, предупреждают эксперты.
В телевизорах с функцией Smart TV встроены приложения, которые следят за пользователями и отправляют собранные данные третьим лицам.
Информация, которую эти компании собирают, не содержит конфиденциальных поисковых запросов или финансовых данных, однако позволяет составить подробный профиль потребителя.
В свою очередь производители Smart TV не скрывают факта отслеживания — в их политике конфиденциальности это прописано отдельным пунктом.
«Служба Smart TV компании Samsung предлагает ряд функций, предоставляющих расширенные видеоматериалы, индивидуально подбираемые <. >посредством голосовых команд. Мы собираем, используем, передаем и храним информацию, полученную через Smart TV и устройства, подключенные к вашему Smart TV, в порядке, описанном в Политике конфиденциальности компании Samsung», — говорится в политике конфиденциальности Samsung Smart TV.
Также там сказано о том, что компания базирует все свои рекомендации на следующих данных: информации о содержимом, которое просмотрел пользователь, поисковых запросах, а также на IP-адресе и многом другом. Иными словами, при каждом включении Smart TV пользователей начинает прослушивать рекламный агент и запоминает, что именно они смотрят и сколько времени на это тратят. Эта технология носит название Automatic Content Recognition (ACR) — то есть «автоматическое распознавание контента».
Компания Vizio даже не отрицает того, что пользовательские данные могут быть переданы третьим лицам.
«Когда ACR включен, мы можем делиться собранными данными с нашими партнерами, включая аналитические компании, медиа-компании и рекламодателей. Данные могут быть дополнены дополнительной демографической информацией и данными о некоторых действиях. Например, о цифровых покупках и другом потребительском поведении, зафиксированном на устройствах», — гласит их политика.
В 2019 году издание The Washington Post провело исследование и выяснило, что такие крупные производители телевизоров, как Samsung, LG, Vizio и TCL, сохраняют все данные о просмотренном контенте.
Для того чтобы избежать несанкционированного вторжения в частную жизнь, нужно фактически сделать «умный» телевизор немного глупее, однако простого отключения микрофона и заклеивания камеры может не хватить.
Есть два способа сохранить конфиденциальность: отключение Smart TV от интернета и отключение функции ACR. Первый способ имеет один существенный недостаток: ваш телевизор лишается всех возможностей, связанных с сетью, а значит, например, теряет доступ онлайн-кинотеатрам.
Второй вариант скрыт глубоко в настройках телевизора, при этом стоит отметить, что каждый бренд «прячет» эту функцию по-разному. Так, например, чтобы отключить ACR в Smart TV от Samsung, пользователь должен сперва открыть меню настроек, перейти в раздел «условия и политика», далее в службу информации о просмотре. Только в этом разделе пользователь может отключить службу ACR.
Людям давно нужно смириться с тем, что технологии, которые проникли во все сферы нашей жизни, делают ее не только более комфортной, но и нарушают наше право на частную жизнь, считает доцент Финансового университета при Правительстве Российской Федерации Юрий Швец.
«Соглашаясь использовать современные технологии, нужно быть готовым к тому, что секретов у вас не будет. Или использовать технологии минимально, чисто утилитарно, чтобы попытаться хотя бы часть своей жизни скрыть от производителей техники и всех желающих. Можно купить телевизор без технологии Smart, а можно вообще им не пользоваться. Можно использовать умный смартфон для работы, а для личных звонков – обычный кнопочный аппарат без выхода в интернет и камеры. От вторжения в личную жизнь это совсем не защитит, но хотя бы часть ее останется для технологий недоступной», — посоветовал Швец.
«В пользу Smart TV играет качество звука и изображения, функции воспроизведения файлов с цифровых носителей, возможность сохранить видео с экрана. Однако Smart TV одновременно является причиной потенциальных утечек конфиденциальных данных. Зачастую производители включают в пользовательское соглашение пункт о сборе предпочтений: что вы смотрите, какие приложения используете, вплоть до вашего возраста веса и роста при подписке на каналы о здоровье и фитнесе», — рассказала эксперт по кибербезопасности компании ESET Дениз Билич.
По словам эксперта, это в первую очередь делается для улучшения сервиса и самих телевизоров. При этом на практике происходит передача уникальных данных третьим лицам, о чем информирует лицензионное соглашение. Однако иногда предупреждения может и не быть.
«Например, в 2017 году телевизоры Vizio собирали информацию о контенте без согласия зрителей. Полученные сведения с привязкой к IP-адресам продавали рекламным фирмам, также третьим лицам утекли данные о поле, возрасте и образовании пользователей», — напомнила Билич.
Также она отметила, что более серьезной угрозой стала целевая атака на Smart TV, когда хакерам нужно нанести ущерб цифровой, финансовой или реальной жизни жертвы. Злоумышленники обладают целым арсеналом инструментов для получения контроля над телевизорами: вредоносное ПО, социальная инженерия, уязвимости фирм-производителей TV и прочее.
«Smart-телевизоры становились жертвами программ-вымогателей, заставляя жертв заплатить для восстановления доступа к своим устройствам. В 2018 году червь ADB.Miner захватил вычислительные мощности устройств смарт-ТВ на Android для добычи криптовалюты. Также распространены случаи, когда пользователи сами устанавливают вредоносные программы на телевизор, когда скачивают новые приложения из сторонних магазинов», — рассказала Билич.
Директор Центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов перечислил другие угрозы, с которыми могут столкнуться владельцы Smart TV. Так, по словам эксперта, такие телевизоры обладают ограниченным сроком поддержки программного обеспечения и выпуска обновлений безопасности. Это значит, что со временем уязвимых мест в системе становится все больше и больше, и в какой-то момент устройство оказывается практически беззащитным. Поэтому устройства интернета вещей, подключенные к сети, часто становятся объектами атак.
«Устаревшая версия Smart TV с выходом в интернет и доступом к микрофону и камере практически не имеет ничего общего с безопасностью и приватностью. Если умный телевизор оснащен голосовым управлением, получив контроль над устройством, злоумышленник может вести постоянную прослушку или запись того, что происходит вокруг. То же самое касается камеры при ее наличии», — объяснил эксперт.
Для обеспечения приватности Чернов рекомендовал запретить телевизору получать доступ к микрофону и камере. Не стоит давать ему доступ к интернету.
«Если вы хотите посмотреть фильм или подключиться к какому-либо сервису, сделайте это со смартфона и через кабель HDMI организуйте трансляцию на экран телевизора», — посоветовал Чернов.
Smart TV следит за тобой!
Мы уже знаем о том, что компьютеры и телефоны следят за своими владельцами. С некоторых пор в отряд шпионов записались и телевизоры.
Brian Donohue
Разработчик из Великобритании, работающий под псевдонимом DoctorBeet, в начале ноября заметил, что его LG Smart TV собирает понемногу информацию о своем хозяине.
Каждый раз, когда пользователь переключает канал или программу в Smart TV, его телевизор посылает информацию на сервер, содержащую «анализ любимых программ владельца, его поведение в онлайне, ключевые слова для поиска и прочую информацию, на основании которой владельцу затем предлагаются целевые рекламные объявления».
Если вкратце, то DoctorBeet заметил, что его ТВ стал выдавать ему рекламу в соответствии с его интересами, после чего провел небольшое исследование. И вроде бы нашел некое «жуткое» корпоративное видео, в котором LG якобы рекламирует возможности отслеживания своим потенциальным рекламодателям, готовым платить за услуги подобного рода. Видео, конечно же, с тех пор было удалено.
Если не обращать внимание на вопросы этики и соблюдения конфиденциальности самого факта слежения, загвоздка в том, что пользователи LG Smart TV платили за использование этого продукта, что само по себе должно исключать использование такой рекламной модели. Пикантность ситуации в том, что пользователи могут самостоятельно отключить механизм слежения через меню телевизора. Может показаться, что не такая уж это и проблема, если учесть, что отключить этот механизм можно в настройках, однако, как оказывается, телевизор все равно продолжает следить за владельцем. Это можно увидеть в разделе рекомендуемой информации, что говорит о том, что галочка OFF напротив нужного пункта ничего в действительности не делает. Кроме того, сама опция отключения, можно сказать, скрыта. Согласно заявлению в блоге DoctorBeet, нужно прокрутить меню настроек в самый конец, чтобы найти нужный раздел и отключить отслеживание. Кроме того, практически для всех функций в меню этих телевизоров есть всплывающее описание того, что эта функция делает. Нет его только у данного пункта.
Каждый раз, когда пользователь переключает канал или программу в Smart TV, его телевизор посылает информацию на сервер, содержащую «анализ любимых программ владельца, его поведение в онлайне, ключевые слова для поиска и прочую информацию, на основании которой владельцу затем предлагаются целевые рекламные объявления».
В видео также было рассказано, что «LG Smart AD умеет отличать рекламу мужских костюмов от женской косметики и парфюмерии. Кроме того, LG Smart AD может предложить рекламодателю отчет об эффективности рекламы, опираясь на реальный контроль просмотров». Телевизор передает эту информацию в незашифрованном виде. Этому можно было бы не придавать значение, однако DoctorBeet установил, что точно так же телевизор передает на сервер информацию о файлах, находящихся на подключенной к нему флешке.
«Таким образом, довольно легко сделать вывод о наличии загруженных с файлообменников файлов или присутствии контента для взрослых на подключенной к телевизору флешке, — пишет DoctorBeet. — Моя жена была немало удивлена, увидев имена наших детей, передаваемые на сервер с названиями видеороликов с рождественских праздников, которые мы смотрели через USB».
DoctorBeet связался с LG и рассказал им о проблеме. Член британской команды техподдержки LG ответил, что особой проблемы не видит, так как пользователи добровольно соглашаются с условиями использования этой функции, когда активируют сервис Smart TV.
Что с этим можно сделать? Не так уж и много.
«Я не читал пользовательское соглашение, однако я уверен, что если у меня есть свой маршрутизатор и я могу контролировать его трафик, то я вправе составить черный список интернет-доменов, чтобы остановить шпионаж и рекламу на телевизоре, встроенные функции которого я вообще-то оплатил в качестве клиента», — написал DoctorBeet в своем блоге.
Вот эти домены: ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com и ibis.lgappstv.com. Пользователи должны получить доступ к административному интерфейсу своих маршрутизаторов, чтобы самостоятельно блокировать эти домены.