มีบล็อกเกอร์ชาวอังกฤษที่ใช้ชื่อว่า DoctorBeet พบว่าทีวี LG ของเขามีโฆษณาขึ้นมาในหน้าเลือกช่อง
เขาสนใจว่าโฆษณามาจากไหนเลยลองจับแพกเกตของทราฟฟิกดู
พบว่าทีวี LG ส่งข้อมูลการเปลี่ยนช่องทีวีกลับขึ้นไปยังเซิร์ฟเวอร์ของ LG ทุกครั้งที่เขาเปลี่ยนช่อง
และมีข้อมูล device ID แปะติดไปด้วย โดยส่งเป็นแบบ clear text ไม่เข้ารหัส
ปลายทางของแพกเกตคือ
GB.smartshare.lgtvsdp.com
และเมื่อเขาลองเอา USB drive ไปเสียบเพื่อดูคลิปบนทีวี LG
ก็เก็บชื่อไฟล์ที่เปิดดู
(Midget_Porn_2013.avi) ส่งกลับไปยังเซิร์ฟเวอร์เช่นกัน
ในหน้าตั้งค่าของทีวี มีตัวเลือกชื่อ
Collection of watching info ซึ่งค่าดีฟอลต์เปิดมาเป็น On
แต่เมื่อเขาลองปรับเป็น Off ก็พบว่าทีวี LG ก็ยังส่งข้อมูลกลับเซิร์ฟเวอร์เหมือนเดิม !?!?
เขาลองติดต่อไปยัง LG
และได้รับคำตอบว่าเงื่อนไขเป็นไปตาม Terms and Conditions ในการให้บริการ ซึ่งลูกค้าต้องยอมรับที่จุดซื้อสินค้า
หลังจากเรื่องนี้แดงขึ้นมา ก็มีบล็อกเกอร์อีกคนทดลองดักข้อมูลแพ็กเกตเช่นกัน
และพบว่านอกจากการเก็บชื่อไฟล์จาก USB drive แล้ว
ทีวียังจะสแกนหาไดร์ฟที่แชร์ผ่านเครือข่ายภายในบ้าน และส่งชื่อไฟล์เท่าที่หาได้กลับไปยัง LG ด้วย
หลังจากนั้นตัวแทนของ LG ก็ออกมาแถลงอย่างเป็นทางการ ยอมรับปัญหาที่เกิดขึ้น
โดยอธิบายว่าเก็บข้อมูลการเปลี่ยนช่องรายการของลูกค้า เพื่อแสดงโฆษณาที่เหมาะสม
และใช้สำหรับแนะนำช่องรายการที่น่าสนใจในขณะนั้นให้กับลูกค้า LG คนอื่นๆ
ส่วนปัญหาว่าปิดตัวเลือกไม่ให้ส่งข้อมูล แล้วทีวียังส่งข้อมูลกลับนั้น เป็นบั๊กของเฟิร์มแวร์
ซึ่ง LG เตรียม
อัพเดตเฟิร์มแวร์ แก้ไขให้ลูกค้าในเร็วๆ นี้
ปัญหาเรื่องการเก็บชื่อไฟล์ เป็นส่วนหนึ่งของฟีเจอร์ในอนาคตที่ LG จะค้นหา metadata ของวิดีโอที่รับชม
แต่ฟีเจอร์นี้ยังไม่ได้พัฒนาจนเสร็จสมบูรณ์ และจะถูกปิดใน
อัพเดตเฟิร์มแวร์ ตัวใหม่เช่นกัน
เดบิต
http://www.blognone.com/node/51066
http://doctorbeet.blogspot.com/2013/11/lg-smart-tvs-logging-usb-filenames-and.html
http://arstechnica.com/security/2013/11/smart-tv-from-lg-phones-home-with-users-viewing-habits-usb-file-names/
http://arstechnica.com/security/2013/11/lg-smart-tv-snooping-extends-to-home-networks-second-blogger-says/
http://grahamcluley.com/2013/11/lg-firmware-update-spy-tv/
<<< LG Smart TV แอบล้วงข้อมูล ส่งช่องทีวีและชื่อไฟล์ที่ดู เก็บขึ้น Server, LG ออกมายอมรับว่าทำจริง >>>
เขาสนใจว่าโฆษณามาจากไหนเลยลองจับแพกเกตของทราฟฟิกดู
พบว่าทีวี LG ส่งข้อมูลการเปลี่ยนช่องทีวีกลับขึ้นไปยังเซิร์ฟเวอร์ของ LG ทุกครั้งที่เขาเปลี่ยนช่อง
และมีข้อมูล device ID แปะติดไปด้วย โดยส่งเป็นแบบ clear text ไม่เข้ารหัส
ปลายทางของแพกเกตคือ GB.smartshare.lgtvsdp.com
และเมื่อเขาลองเอา USB drive ไปเสียบเพื่อดูคลิปบนทีวี LG
ก็เก็บชื่อไฟล์ที่เปิดดู (Midget_Porn_2013.avi) ส่งกลับไปยังเซิร์ฟเวอร์เช่นกัน
ในหน้าตั้งค่าของทีวี มีตัวเลือกชื่อ Collection of watching info ซึ่งค่าดีฟอลต์เปิดมาเป็น On
แต่เมื่อเขาลองปรับเป็น Off ก็พบว่าทีวี LG ก็ยังส่งข้อมูลกลับเซิร์ฟเวอร์เหมือนเดิม !?!?
เขาลองติดต่อไปยัง LG
และได้รับคำตอบว่าเงื่อนไขเป็นไปตาม Terms and Conditions ในการให้บริการ ซึ่งลูกค้าต้องยอมรับที่จุดซื้อสินค้า
หลังจากเรื่องนี้แดงขึ้นมา ก็มีบล็อกเกอร์อีกคนทดลองดักข้อมูลแพ็กเกตเช่นกัน
และพบว่านอกจากการเก็บชื่อไฟล์จาก USB drive แล้ว
ทีวียังจะสแกนหาไดร์ฟที่แชร์ผ่านเครือข่ายภายในบ้าน และส่งชื่อไฟล์เท่าที่หาได้กลับไปยัง LG ด้วย
หลังจากนั้นตัวแทนของ LG ก็ออกมาแถลงอย่างเป็นทางการ ยอมรับปัญหาที่เกิดขึ้น
โดยอธิบายว่าเก็บข้อมูลการเปลี่ยนช่องรายการของลูกค้า เพื่อแสดงโฆษณาที่เหมาะสม
และใช้สำหรับแนะนำช่องรายการที่น่าสนใจในขณะนั้นให้กับลูกค้า LG คนอื่นๆ
ส่วนปัญหาว่าปิดตัวเลือกไม่ให้ส่งข้อมูล แล้วทีวียังส่งข้อมูลกลับนั้น เป็นบั๊กของเฟิร์มแวร์
ซึ่ง LG เตรียม อัพเดตเฟิร์มแวร์ แก้ไขให้ลูกค้าในเร็วๆ นี้
ปัญหาเรื่องการเก็บชื่อไฟล์ เป็นส่วนหนึ่งของฟีเจอร์ในอนาคตที่ LG จะค้นหา metadata ของวิดีโอที่รับชม
แต่ฟีเจอร์นี้ยังไม่ได้พัฒนาจนเสร็จสมบูรณ์ และจะถูกปิดใน อัพเดตเฟิร์มแวร์ ตัวใหม่เช่นกัน
เดบิต http://www.blognone.com/node/51066
http://doctorbeet.blogspot.com/2013/11/lg-smart-tvs-logging-usb-filenames-and.html
http://arstechnica.com/security/2013/11/smart-tv-from-lg-phones-home-with-users-viewing-habits-usb-file-names/
http://arstechnica.com/security/2013/11/lg-smart-tv-snooping-extends-to-home-networks-second-blogger-says/
http://grahamcluley.com/2013/11/lg-firmware-update-spy-tv/