1. 威客安全首页
  2. 安全资讯

看个电视也有危机!用户还有隐私吗?

国外大学研究人员表示,智能电视正在向Google、Facebook和Netflix等科技公司泄露敏感的私人用户信息。

看个电视也有危机!用户还有隐私吗?

概览

据英国“金融时报”报道,包括三星、苹果和LG等热门厂商生产的智能电视机,以及亚马逊FireTV和Roku等内容和应用流媒体设备,可能在未经用户知情或同意的情况下泄露用户的个人隐私信息。

来自东北大学(美国波士顿)和帝国理工学院(英国伦敦)的学者团队在美国和英国检查了81种物联网(IoT)设备,包括电视、智能家居设备和家用电器,随后发布了一篇名为“消费者物联网设备的信息曝光”(.PDF)的论文。

在论文中,该团队表示,34586个对照实验显示,81个设备中共有71个设备向设备制造商以外的目标发送信息;56%的美国设备和83.8%的英国产品将泄露信息到国外,研究中涉及的每个设备都通过至少一个明文流程来公开信息。

81个案例中有30个,其用户和设备行为可以通过窃听被“可靠地推断”,无论信息流是否被加密,其中包括用户与智能电视和其他家用物联网产品的互动。

用户信息去向

位置数据和IP地址通常被这些物联网设备发送给第三方,包括Netflix、Spotify、Microsoft、Akamai和Google。以上提到的这些供应商并不意外,因为他们都利用或提供云技术网络服务——连接智能物联网设备依赖云技术。

该研究团队还补充到,如果用户有兴趣检查智能家居中的物联网网络流量,普林斯顿大学已经开发并发布了一个名为IoT Inspector的开源工具。该软件使用ARP spoofing来分析连接到网络上的物联网设备,其交换的数据量以及交换信息的频率。

各大科技公司的回应

Netflix表示:“Netflix从未登录的智能电视接收到的信息,仅限于Netflix使用时屏幕的显示内容。我们没有收到任何关于智能电视上其他应用程序或活动的信息。”

Facebook表示:“设备和应用程序发送数据,给一些与之相关联的第三方服务商,这是很常见的。例如,某个应用程序向Facebook发送数据,来创建一个登录界面,或者提供一个Like按钮。”

Google表示:“根据设备制造商或应用程序所有者,发送到谷歌的数据可能包括用户位置、设备类型以及用户在特定应用程序中观看的内容,这样他们就可以通过个性化广告锁定目标。”

智能电视的安全隐患

电视机联网并智能化后,互联网功能也被开发出来。对于智能电视企业而言,卖电视机只是一个赚钱的通道,在价格战和激烈的市场竞争压力下,通过内容和服务获得另一个盈利方式会更具商业前景,而如何拥有更多用户,最终获得用户的数据则是基础。

举例来说,2017年2月,美国智能电视品牌Vizio同意支付220万美元的费用用于其偷录用户数据而遭受的罚款。美国联邦贸易委员会对Vizio的调查显示,Vizio在用户不知情或未同意的情况下,通过至少1100万台电视(含机顶盒及流媒体设备)内置安装的ACR软件收集用户收视行为等隐私数据,并在未经用户许可情况下收集并向第三方关联公司提供包括用户性别、年龄、收入、婚姻状况、家庭人口、教育程序等资料。

附详细调查报告:

https://moniotrlab.ccis.neu.edu/wp-content/uploads/2019/09/ren-imc19.pdf

原文链接:http://www.mottoin.com/detail/4194.html

本站声明:网站内容来源于mottoin,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。