Det er bestemt ikke første gang, at sikkerheden på Smart TV er blevet kritiseret, men denne gang er den gal med kodeord og betalingsinformation, som kan opsnappes på Smart TV fra Samsung, LG og Philips. Hbb-tv sender også omfattende rapporter videre omkring dine tv-vaner.
LG, Samsung og Philips i skudlinjen
Vi har allerede hørt, hvordan kameraet i Samsungs Smart TV kan bruges til at spionere på intetanende familier og hvordan LG sender information omkring dine hjemmevideoer på netværket videre til servere i Sydkorea.
Denne gang er det et tysk magasin - c’t - som med relativt simple midler har været i stand til at opsnappe information omkring brugernavne og kodeord til de tjenester, som bruges via tv-apps. Der kan også opsnappes information omkring dit betalingskort via apps og hjemmesider (f.eks. netbank) via tricket. De forsøgte sig på fem Smart TV og kom igennem på Samsung, LG (dog ikke på hjemmesider, kun tv-apps) og Philips.
De siger, at godt nok sendes denne information krypteret – altså ulæselig for uvedkommende – men ved at skifte SSL-certifikatet ud til et de selv havde genereret, fik de fuld information omkring brugernavne og kodeord fra Smart TV modellerne. Skærmene undersøgte således ikke om der rent faktisk var tale om et ægte SSL-certifikat og indholdet heri; blot om der fandtes et. Hvad der stod i certifikatet var som sådan ligegyldigt.
Producenterne har erkendt problemet og bekræfter også, at det vedrører samtlige af deres Smart TV – ikke kun de testede. De vil frigive opdateringer, som retter fejlen, men har ikke givet en tidsfrist.
En spion i din stue
Det er ingen hemmelighed, at producenterne og indholdsudbyderne indsamler information omkring dine tv-vaner. Det bruges blandt andet til at forbedre tv-tjenester og foreslå nyt indhold til dig. De siger, at det foregår anonymt og i begrænset omfang, men som sagen med LG viste, så er det ikke altid tilfældet.
Det har magasinet c’t også undersøgt. De fandt, at Smart TV med Hbb-tv – den teknik som DR tester lige nu – sender omfattende rapporter omkring dit tv-forbrug videre til ikke bare producenten selv, men også tv-kanalen og Google (ind i Google Analytics statistikmodulet). Rapporterne er så omfattende, at de ifølge flere sikkerhedseksperter er klart ulovlige efter tysk lov, da de kan spores tilbage til den enkelte person.
Måske værre er, at tv-producenterne ikke oplyser om, at Hbb-tv indsamler og videresender disse oplysninger, ligesom der heller ikke er mulighed for at slå det fra i menuerne. Der er ingen betingelser, som skal godkendes. I og med, at det er på Hbb-tv sporingen foregår, er det også ligegyldigt om du bruger tv-apps eller ej. Der indsamles data når du blot skifter tv-kanaler, beretter c’t.
De foruroligende fund minder os endnu en gang om nødvendigheden af at tage en ordentlig debat omkringhvad der er lovligt og accepteret i dag. Her må de offentlige myndigheder også på banen.
Som privatperson giver det ikke mindst stof til eftertanke – er det disse firmaer som du også vil have til at lave ”smarte” køleskabe, alarmer og briller?
- Kilde: Heise (1, 2)
