Sicherheitsleck: Smart TVs von LG senden Nutzerdaten unverschlüsselt

LG

TV-Sender schwören ja immer mehr auf Second Screen-Nutzung, weil sich durch die sendebegleitenden Apps ja auch das Nutzerverhalten sehr gut tracken und je nach Interessenlage der Zuschauer auch die Werbeausspielung optimieren lässt. Für Mobilisten ist klar, dass solche Apps nicht nur Service am Kunden sind, sondern einen guten Einblick in das Nutzerverhalten bieten, die Einschaltquote hochrechnen lässt und eine der wenigen Möglichkeiten eines Response Channels im sonst einbahnstraßenförmigen Sendebetrieb.

Smart-TV-Anbieter LG geht nun einen Schritt weiter und trackt bei seinen neuen Modellen den TV-Konsum der Kunden mehr oder weniger heimlich selbst und schickt sie zum Zwecke der Werbeoptimierung an seinen Server, wie der britische Blogger Doctor Beet herausgefunden hat.

Dass mittlerweile nahezu jedes mit dem Netz verbundene Gerät das Verhalten seiner Nutzer trackt und dies zum Zwecke der Produktoptimierung an die Basis sendet, diese Tatsache sorgt in einer an NSA-, Kinect- und Streetview-Skandale gewohnten Medienlandschaft nur noch für müdes Gähnen. Doch in diesem Fall sind 5 Punkte mehr als nur bemerkenswert:

  • LG agiert damit nicht nur als Hardwareanbieter sondern auch als Adserver mit einem eigenen Netzwerk.
  • Die Daten werden unverschlüsselt an den Server geschickt und können somit von jedem ausgelesen werden
  • Somit ist es für Dritte möglich, über das WLAN auszulesen, ob jemand gerade TV sieht und somit zuhause ist.

Und vor allem die folgenden beiden Punkte kann man durchaus der Kategorie „Skandal“ zuordnen:

  • Die Trackingoption ist zwar über ein gut verstecktes Menü offiziell abschaltbar, das Tracken wird dadurch allerdings nicht gestoppt. Die Änderung ist somit ohne Wirkung.
  • LG trackt nicht nur das TV-Verhalten, sondern liest auch Inhalt der USB-Sticks aus, die an das Gerät angeschlossen werden und sendet diesen (z. B. Dateinamen) ebenfalls unverschlüsselt an den Server.

Auf empörte Anfrage des Bloggers reagierte LG mit einem Antwortschreiben, dass LG selbst da nichts machen könne, da der Nutzer ja mit dem Kauf des Gerät den Nutzungsbedingungen zugestimmt habe und die Schuld insofern beim Verkäufer zu suchen wäre, der den Kunden nicht ausreichend beraten hätte.

Auch wenn Smart TVs nur sehr eingeschränkt zum Thema „Mobile“ hinzugezählt werden können, so ist Doctor Beets Blogpost doch eine Betrachtung wert, schließlich betrifft es die ganze verwandte Apps-Thematik und mit LG selbst auch einen Smartphonehersteller, auf den man in dieser Hinsicht zukünftig einen vorsichtigen Blick werfen sollte. Zudem beschreibt Doctor Beet für LG-TV-Nutzer auch eine Methode, wie man die Serverkommunikation technisch unterbinden kann.

Über Patrick Voelcker 32 Artikel
Patrick beschäftigt sich beruflich und privat seit 2005 neben der Webprogrammierung auch mit der Entwicklung von Mobile und Native Apps. Er ist Rich Media Innovation Specialist bei Google und Autor des Buches "Spiele programmieren für iPhone und iPad" (dpunkt-Verlag). Außerdem ist er Gastdozent an der Popakademie Baden-Württemberg und der Filmschule Köln. Auf Mobile Zeitgeist schreibt er dementsprechend hauptsächlich über Trends und Entwicklungen in Mobile Entertainment [XING]

1 Trackback / Pingback

  1. Update zum Sicherheitsleck bei LG Smart TVs | mobile zeitgeist

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich bestätige, dass die hier von mir eingegebenen persönlichen Daten in der von mobile zeitgeist genutzten Datenbank bis auf Widerruf gespeichert werden dürfen.