現(xiàn)在你的電視機(jī)會監(jiān)視你，并且智能地監(jiān)視你。一名名叫DoctorBeet的英國的博客作者、開發(fā)者、Linux狂熱愛好者發(fā)現(xiàn)LG的智能電視會發(fā)送用戶個(gè)人信息到他們公司的服務(wù)器，這些信息包括你觀看的頻道和觀看習(xí)慣。

事實(shí)上，LG采集數(shù)據(jù)信息完善它的“智能廣告”功能，通過這個(gè)功能，廣告商可以在最恰當(dāng)?shù)臅r(shí)間點(diǎn)投放廣告給最適合的觀眾。

LG智能廣告分析用戶喜歡的節(jié)目、習(xí)慣、查找的關(guān)鍵字和其他的一些信息以向目標(biāo)用戶提供相關(guān)廣告。 例如LG智能廣告可以向男士推薦筆挺的西裝，向女士推薦迷人的化妝品或香水。

DoctorBeet對他智能電視的流量進(jìn)行審查后發(fā)現(xiàn)，每次更換頻道時(shí)，一個(gè)獨(dú)一無二的設(shè)備ID和電視頻道名會被傳送。

例如：

GB.smartshare.lgtvsdp.com 
POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk
8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI=
cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2
&broadcast_type=2&device_platform_name=NETCAST
 
4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235
&external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no=
&atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no
=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2&atsc_chan_min_no
=2&chan_src_idx=1&dvb_chan_nw_id=9018&dvb_chan_transf_id=
4170&dvb_chan_svc_id=4287&watch_dvc_logging=0

DoctorBeet稱上傳的數(shù)據(jù)是未經(jīng)加密的。

為了演示，我做了個(gè)模擬avi文件，并把它拷貝到U盤里。

抓包樣本可以至此查看

在智能電視的設(shè)置菜單中有一個(gè)選項(xiàng)可以關(guān)閉數(shù)據(jù)收集，但DoctorBeet觀察到這個(gè)選項(xiàng)毫無用處。LG的隱私政策強(qiáng)制LG客戶接受數(shù)據(jù)收集。

如果您不希望我們以這種方式分享您的個(gè)人信息，請不要向我們提供這些信息。

Doctorbeet還發(fā)現(xiàn)，智能電視發(fā)送信息的URL并不存在，有時(shí)數(shù)據(jù)返回的的是HTTP 404 錯(cuò)誤信息，但是URL可能第二天就會被LG公司打開，開始收集用戶信息。

LG隱私政策聲明LG收集的個(gè)人信息包括姓名，郵箱地址，物理地址和公司名，還包括IP地址和產(chǎn)品信息。

LG發(fā)言人回應(yīng)稱：“正在調(diào)查此事，對于用戶反應(yīng)的情況，我們非常重視，目前正集合多個(gè)層面的工作人員調(diào)查相關(guān)情況，因?yàn)槲覀児┙o不同市場的智能電視在外形和功能上差別相當(dāng)大。我們會盡最大努力來保證消費(fèi)者的隱私權(quán)，我們已將此事作為我們目前的首要工作。”

如何防止上述事件?

既然無法在設(shè)置中關(guān)閉，我們只能自想辦法了，目前，最有效的辦法是將以下的域名屏蔽：

ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
smartshare.lgtvsdp.com
ibis.lgappstv.com