Как твой телек следит за тобой и почему ворам персональных данных ничего не будет
В Штатах скандал — телевизоры компании Visio следили за телезрителями. Жулики из Visio напичкали свои девайсы троянами чуть менее, чем полностью, а телепузикам вопросы защиты своей же приватности малоинтересны. Такое сочетание факторов позволило сливать персональные данные 11 миллионов америкашек в течении долгих лет.
Дело было так: гражданина при покупке телевизора заставляли рассказать о себе всё: имя, фамилию, возраст, домашний адрес, семейное положение, уровень доходов и так далее. И ни у одного телепузика такой опрос не вызвал подозрений — побыстрей бы только допустили до просмотра. Эти данные сразу привязывалась к персональному досье на каждого хомячка. Потом за пользователем начинали удаленно следить и досье быстро разрасталось. Собирались следующие данные: какие DVD телепузик смотрит, предпочтения на Netflix, какие телепередачи и в какое время просматривались. И так далее. Затем данные обрабатывались, чтобы выявить интересы и понять, какие товары можно попытаться впарить каждому отдельно взятому хомячку. И уже потом эти данные продавались направо и налево. Профит достигал тысяч процентов, ведь сначала клиенту продавали телевизор, потом продавали подписку на контент, а потом продавали и самого телепузика, причем неоднократно и всем желающим. Таким образом, доходность слежки за хомячками превзошла выгоду от торговли наркотой и оружием.
Так в течении нескольких лет 11 миллионов пользователей подвергались тайной несанкционированной слежке, которая явно противоречит Конституции США. Грубо нарушены десятки федеральных законов. И жулики из Visio получали бы свой гешефт и дальше, если бы не сторонние специалисты по безопасности, которые из любопытства заглянули в ящик и ужаснулись от увиденного.
Саму компанию Visio решили не наказывать лишком строго. Генпрокурор штата предписал удалить все персональные досье и выплатить смехотворный штраф в 2,2 млн долларов. Ни один жулик не получил реального тюремного срока. Почему? В США прецедентное право и если по справедливости наказать хотя бы одного вора персональных данных, то придется отправить на зону всю управляющую верхушку Google, Apple, Microsoft и еще сотни компаний.
Комментарии
Чингачгук
8 февраля, 2017 - 23:15
С телеками мне хватило друга, который купил навороченный телек лет пять назад в кредит, у которого фишка была — звонки из скайпа прям с телека. Протокол закрыли, скайп не работает. Проигрываемые железкой форматы никто не обновляет (прошивки новые не выходят). Финал чо.
Чингачгук
8 февраля, 2017 - 23:17
Для меня только монитор от пэка и железка с полноценной ОС. Для кина изучаю рынок проэкторов. Очень дорого за адекватную модель, но стоит того.
reflexius
9 февраля, 2017 - 01:49
Интересные факты имеются в отчете компании Mozilla, посвященному безопасности в Интернете. Согласно им, Соединенные Штаты, например, находятся в группе стран Азии и Африки, которые не торопятся вводить законодательные ограничения на сбор персональных данных и слежку (см. инфографику). Поэтому ничего удивительного в том, что Visio занимается слежкой за своими покупателями.
Texnoline
9 февраля, 2017 - 09:52
а в России: закон Яровой, СОРМ и Роскомнадзор!
Местный дурачок
12 февраля, 2017 - 02:07
Закон Яровой мешает лишь террористам и пятой колонне
Чингачгук
10 февраля, 2017 - 08:31
Вобще странные дела какие то -недавно брат разговаривал о подвесных потолках и после этого показывают рекламу в браузере этих потолков. Причем в поисковике никто не искал их. И такие случаи рассказывают и по радио — что стоит о чем то поговорить -сразу реклама приходит. Интересно такое возможно, или люди забывают что искали в поисковике? Причем у меня рекламу показывает и компьютер с десяткой и с Windows XP. Наверное глобальная слежка через смартфоны ))) по идее смартфон же ждет голосовые команды, значит он слушает речь)))
gundenaf
10 февраля, 2017 - 11:04
СЗОТ.
Столлман одобряет?)
geektimes . ru/post/285528/
Чингачгук
16 февраля, 2017 - 16:54
Эта контора не единственная кто занимается подобного рода
''благотворительностью''. Ниже по тексту доказуха нарытая в тырнете. О другом производителе smart tv. Чувак перехватил снифером поток данных от телека. И любезно поделился этой инфой с общественностью.
В передаваемой информации содержится уникальный номер устройства, название текущего канала (в моем случае — «BBC NEWS»), его параметры и прочая информация. Вот пример перехваченного пакета:
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2
Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору.
Комментировать