Oglądałeś telewizor, a on oglądał ciebie. Smart TV tej marki szpiegowały użytkowników
Inteligentne telewizory chińskiej marki Skyworth, bez wiedzy i zgody właścicieli, przesyłały w czasie rzeczywistym do firmy analitycznej dane na temat tego, co oglądają ich użytkownicy. Ale nie tylko. Jak ostrzegają eksperci, smart TV wie m.in. to, kto was odwiedza i z jakich innych smart-urządzeń korzystacie w domu.
Skyworth
O sprawie informuje cyfrowa.rp. Pod koniec kwietnia na jednym z popularnych chińskich forów poświęconych nowym technologiom miał pojawić się post użytkownika używającego pseudonimu V2EX."Ma on dostęp do danych mówiących, jakie inteligentne urządzenia są użytkowane w domu, czy wasz telefon znajduje się na terenie domu, kto was odwiedza i korzysta z Wi-Fi, jaka jest nazwa Wi-Fi waszego sąsiada, wszystkie te dane są zbierane i wysyłane dalej” – pisał V2EX.Internauta odkrył, że w telewizorach marki Skyworth jest zainstalowany program, który co 10 minut skanuje Wi-Fi ich użytkowników oraz przesyła dane do firmy Gozen Data, czyli głównej chińskiej spółki analizującej dane o oglądalności.
Po publikacji postu, w mediach społecznościowych wybuchła burza. W jej efekcie producent telewizorów Skyworth ogłosił, że zrywa współpracę z Gozen Data. Spółka Gozen Data przeprosiła za swoje praktyki.
Chen Zhengxuan, wiceprezes Gozen Data, już w 2019 r., miał wygłosić przemowę, w której ujawnił, że jego spółka zbiera informacje nie tylko o tym, co oglądają użytkownicy inteligentnych telewizorów, ale też z jakich innych urządzeń (smartfonów, iPadów, inteligentnych głośników) korzystają.
– Te dane połączone razem pozwalają nam zgadywać, kto ogląda telewizję oraz pomóc agencjom reklamowym dostosować przekaz do konkretnych grup takich jak np. matki mające dzieci do lat trzech – tłumaczył.
Kontrowersje dotyczące szpiegowania użytkowników mogą wkrótce dotknąć również dotknąć innych chińskich marek współpracujących z firmą. Jak czytamy w portalu, dwóch amerykańskich ekspertów od cyberbezpieczeństwa - John Jackson i osoba posługująca się pseudonimem „Sick Codes”, odkryło poważne luki bezpieczeństwa w inteligentnych telewizorach chińskiej spółki TCL.
Jak zauważyli, można stosunkowo łatwo się do nich włamać, więc można podejrzewać, że oprogramowanie tych telewizorów mogło zostać zaprojektowane tak, by umożliwić szpiegowanie ich użytkowników na całym świecie.
Niebezpieczne gadżety
Jak pisaliśmy w InnPoland, luki w zabezpieczeniach gadżetów z obszaru IoT otwierają intruzom drzwi do naszego bardzo prywatnego życia. Każde smart urządzenie może mieć jakąś słabość, o której nie wiemy, a która jest furtką dla hakerów. – Jeśli producenci nie dbają o bezpieczeństwo takich urządzeń, a to niestety zdarza się często, jesteśmy bardzo narażeni na atak – mówi Przemysław Krejza z Instytutu Informatyki Śledczej.– Bywa też tak, że producenci po prostu chcą zbierać o nas dane. Nawet ci duzi – zaznacza. – Każda informacja może być sprzedana, czarny rynek danych to biznes, który już dawno przerósł rynek narkotykowy. To są ogromne pieniądze. Wszystkie informacje mogą być cenne.
Jak tłumaczy, niektóre cyberataki szykuje się w taki sposób, aby rozprzestrzenić po świecie dużą ilość urządzeń - z nadzieją, że trafią w miejsce lub do osoby, która może mieć ważne dane.
– Na czarnym rynku ktoś rzuca hasło, że potrzebuje dostępu do jakiejś firmy. I wtedy taki producent, który może mieć dostęp do jej sieci, sprzedaje go za duże pieniądze – mówi ekspert.