智能电视或成为科技巨头的新监控平台

iso60001  320天前

22.jpg

近期,有研究人员发现,三星、LG等公司的智能电视即使在“闲置”的情况下,也会向第三方科技公司发送用户的敏感数据。

根据多个大学的两项联合研究以及华盛顿邮报的调查,最近物联网中出现了智能电视和所谓的“over-the-top”(OTT)平台等新型设备,它们会监视用户,并向Facebook、亚马逊、谷歌和Netflix等公司传输用户敏感数据。

其中两份大学研究报告——一份是来自东北大学和伦敦帝国理工学院的研究人员,另一份来自普林斯顿大学和芝加哥大学的研究人员——分析了智能电视是如何收集用户的观看习惯和偏好,并将这些信息传递给第三方公司的。

第一份报告分析了81台位于美国和英国实验室的三星、LG和Roku等设备的信息泄露情况,发现其中72台设备会将数据发送到第三方公司,而非厂商本身。

55.png

研究人员表示,这些第三方包括谷歌、Akamai和微软,很可能是因为这些公司为智能设备操作提供云和网络服务。

普林斯顿大学的报告则发现,从智能设备发送信息的时机是由某些频道决定的,当追踪器检测到消费者正观看某些频道,便会发送信息。而这些追踪器主要由谷歌和Facebook管理。研究人员发现,89%的亚马逊Fire电视频道和69%的Roku频道都涉及追踪器,可以收集消费者的观看习惯和偏好。

66.png

另外这些追踪器还能标识出每个设备,并记录其地理位置、设备序列号和ID、WiFi名称和MAC地址。

华盛顿邮报的记者Geoffrey A.Fowler所进行的一项隐私调查也发现了智能电视的类似问题,甚至还发现识别屏幕图像的间谍活动。

Fowler利用来自普林斯顿大学的开源工具IoT Inspector来检测自己的三星智能电视以及TCL Roku TV、Vizio和LG的其他畅销的智能设备,观察自己的数据是如何泄露的。

Fowler在推特上表示,许多智能电视上的一些“多管闲事”的像素会向厂商报告屏幕上的一切,而且是每秒一次。而其他设备则会发送整个屏幕的快照。

44.png

此外,他还表示,那些数据公司还会将智能电视的IP地址将人们正在观看的内容与在智能手机、平板电脑和笔记本电脑上的行为联系起来。这就像是一整套跟踪体系。

33.png

总而言之,这些报告展示了智能电视与Alexa等智能手机等虚拟助理一起组成全新的物联网体系,为科技和媒体巨头监视消费者。

以上所提交的公司不少都因数据隐私问题而受到审查、批评甚至罚款,他们在很早以前就将用户数据用于网络平台上的定向广告以及其他营销目的。

参与研究的普林斯顿大学博士生Hooman Mohajeri Moghaddam表示,消费者在使用OTT流媒体平台时,就已经从各种角度被跟踪,消费者面临的是一套立体的隐私窃取体系。

据估计,到2020年,美国三分之一的家庭都将主要使用互联网提供的流媒体服务,隐私泄露问题只会变得更严重。Moghaddam在一篇博客文章中就呼吁政府需要颁布新的消费者保护法律,防止此类未经授权的数据收集。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://threatpost.com/smart-tvs-leak-data/148482/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号