En ekstra nysgjerrig brite som nylig har kjøpt seg en smart-tv fra LG, har gjort en oppdagelse som har vekket oppsikt i IT-pressen.
DoctorBeet, som tv-kunden kaller seg, la merke til at det blir vist annonser i brukergrensesnittet for smartfunksjonaliteten til tv-en. Han oppdaget deretter at det i omtalen av LG Smart Ad fortelles at annonsene blant annet vises på bakgrunn av brukernes favorittprogrammer, atferd på nettet, søkeord og annen informasjon som kan være relevant for annonsører.
Ved hjelp av verktøyet WireShark har DoctorBeet analysert dataene som tv-en sendte avgårde. Informasjonen, som sendes ukryptert, inneholder blant annet navnet på kanalen brukeren ser på. Informasjonen blir sendt til adressen GB.smartshare.lgtvsdp.com hver gang brukeren skifter kanal.
På tv-en finnes det en innstilling, «Collection of watching info», som angivelig skal kunne brukes til å skru av denne informasjonsinnsamlingen. Men den viste seg å ha null effekt på datautsendelsene.
Til en viss grad kan slik brukerlogging sammenlignes med det TNS Gallup gjør på norske nettsteder og blant annet Google Analytics gjør globalt. Det «nye» er at det gjelder tv-programmer. LG Smart Ad ble etter alt å dømme lansert våren 2012. Det er ikke usannsynlig at tv-er fra andre produsenter gjør det samme.
Men historien stopper ikke der.
DoctorBeet kunne nemlig se av dataene at rapportene også inkluderer navn på filer han har på en USB-harddisk som var tilkoblet tv-en. For å være helt sikker, opprettet han en fil han kalte for Midget_Porn_2013.avi. Også denne dukket opp dataene som DoctorBeet fanget opp. Men URL-en som ble kontaktet eksisterer ikke. Om dette skyldes at LG har stengt mottaket eller ennå ikke opprettet det, er uklart. Men det skal ikke mye innsats til før LG kan lese navn på filene som brukeren har lagringsenheter som er tilknyttet tv-en.
DoctorBeet skriver at han tok kontakt med LG for å få en kommentar til sine oppdagelser. Beskjeden han fikk var at han hadde godtatt bruksbetingelsene for tv-en. De uttrykker forståelse for at kunden burde ha blitt gjort klar over disse betingelsene hos forhandleren, men overlater samtidig hele ansvaret til nettopp forhandleren.
DoctorBeet forteller at han har løst det ved å blokkere en rekke domener i ruteren han har koblet tv-en til.
LGs PR-sjef for Norden, Susanne Persson, forteller til digi.no at selskapet er klar over oppslaget og nå undersøker situasjonen. Det er foreløpig begrenset hva hun kan fortelle.
– Det jeg kan si foreløpig er at våre kunders personlige integritet er av høyeste betydning for LG Electronics, og derfor ser vi svært alvorlig på dette. Vi ser nå over de rapporter som har framkommet angående seerinformasjon på LGs Smart TV-apparater som har blitt delt uten samtykke. LG tilbyr mange forskjellige typer Smart TV-modeller med ulikt sett av funksjonalitet og egenskaper fra ett marked til et annet. Derfor ber vi om tålmodighet og forståelse mens vi undersøker denne saken videre. Vi regne med å ha mer informasjon tilgjengelig innen kort tid, skriver Persson i en e-post til digi.no.
Oppdatert klokken 11.54 med uttalelse fra LG Electronics Nordic.
Les også:
- [22.11.2013] LGs tv-er lekker enda mer data
