มีบล็อกเกอร์ชาวอังกฤษคนหนึ่งที่ใช้ชื่อว่า DoctorBeet พบว่าทีวี LG ของเขามีโฆษณาขึ้นมาในหน้าเลือกช่อง เขาสนใจว่าโฆษณามาจากไหนเลยลองจับแพกเกตของทราฟฟิกดู
สิ่งที่เขาค้นพบกลับน่าตกใจยิ่งกว่า เพราะว่าทีวี LG กลับส่งข้อมูลการเปลี่ยนช่องทีวีกลับขึ้นไปยังเซิร์ฟเวอร์ของ LG ทุกครั้งที่เขาเปลี่ยนช่อง และมีข้อมูล device ID แปะติดไปด้วย (แถมส่งเป็น clear text ไม่เข้ารหัสด้วย) ปลายทางของแพกเกตคือ GB.smartshare.lgtvsdp.com
ที่ยิ่งไปกว่านั้น เมื่อเขาลองเอา USB drive ไปเสียบเพื่อดูคลิปบนทีวี LG ก็เก็บชื่อไฟล์ที่เปิดดูส่งกลับไปยังเซิร์ฟเวอร์เช่นกัน (เขาลองสร้างไฟล์ปลอมๆ ชื่อ Midget_Porn_2013.avi และพบว่าชื่อไฟล์นี้ถูกส่งไปยัง LG จริงๆ)
ในหน้าตั้งค่าของทีวี มีตัวเลือกชื่อ Collection of watching info ซึ่งค่าดีฟอลต์เปิดมาเป็น On แต่เมื่อเขาลองปรับเป็น Off ก็พบว่าทีวี LG ก็ยังส่งข้อมูลกลับเซิร์ฟเวอร์เหมือนเดิม!
เขาลองติดต่อไปยัง LG และได้รับคำตอบว่าเงื่อนไขเป็นไปตาม Terms and Conditions ในการให้บริการ ซึ่งลูกค้าต้องยอมรับที่จุดซื้อสินค้า
The advice we have been given is that unfortunately as you accepted the Terms and Conditions on your TV, your concerns would be best directed to the retailer. We understand you feel you should have been made aware of these T's and C's at the point of sale, and for obvious reasons LG are unable to pass comment on their actions.
ที่มา - DoctorBeet, Ars Technica
หลังจากเรื่องนี้ดังขึ้นมา ก็มีบล็อกเกอร์อีกคนทดลองดักข้อมูลแพ็กเกตเช่นกัน และพบว่ายิ่งไปกว่าการเก็บชื่อไฟล์จาก USB drive เพราะทีวีจะสแกนหาไดร์ฟที่แชร์ผ่านเครือข่ายภายในบ้าน และส่งชื่อไฟล์เท่าที่หาได้กลับไปยัง LG ด้วย
หลังจากนั้นตัวแทนของ LG ก็ออกมาแถลงอย่างเป็นทางการ ยอมรับปัญหาที่เกิดขึ้น โดยอธิบายว่าเก็บข้อมูลการเปลี่ยนช่องรายการของลูกค้าเพื่อแสดงโฆษณาที่เหมาะสม และใช้สำหรับแนะนำช่องรายการที่น่าสนใจในขณะนั้นให้กับลูกค้า LG คนอื่นๆ (โดยอาศัยข้อมูลการรับชมของคนที่ดูทีวีอยู่ในตอนนั้น)
ส่วนปัญหาว่าปิดตัวเลือกไม่ให้ส่งข้อมูล แล้วทีวียังส่งข้อมูลกลับนั้นเป็นบั๊กของเฟิร์มแวร์ ซึ่ง LG เตรียมอัพเดตให้ลูกค้าในเร็วๆ นี้
ปัญหาเรื่องการเก็บชื่อไฟล์ เป็นส่วนหนึ่งของฟีเจอร์ในอนาคตที่ LG จะค้นหา metadata ของวิดีโอที่รับชม แต่ฟีเจอร์นี้ยังไม่ได้พัฒนาจนเสร็จสมบูรณ์ และจะถูกปิดในเฟิร์มแวร์ตัวใหม่เช่นกัน
ที่มา - Graham Cluley, Ars Technica
Get latest news from Blognone
Follow @twitterapi
Comments
ยุคหน้าที่อุปกรณ์ต่างๆ จะตอบสนองได้ดั่งใจเหมือนตามภาพยนต์ก็ต้องมีข้อมูลผู้ใช้เยอะๆ แบบนี้ คงต้องทำใจกันไว้ก่อนสินะ
โดนฟ้องชัวร์ อีกหน่อย ทีวีที่มีกล้องก็จะส่งภาพในบ้านของคนซื้อไปไหนต่อไหน ความน่ากลัวของ อินเตอร์เนตที่เชื่อมต่อทุกอย่าง เริ่มขึ้นแล้ว
อาจไม่โดน
... เพราะจริงๆแล้ว nsa สั้ง
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เดี๋ยวเจอฟ้องแล้วจะสนุก เอาแค่แถวยุโรป กับ อเมริกา ก็หนาวแล้วพี่น้อง
สมาร์ททีวีเลยทีเดียว
:)
ถึงขั้นสแกนหาไฟล์ใน network ด้วยนี่ ไม่ไหวนะ
ผมสงสัยนิดนึงว่าทีวีแจกฟรีหรืออย่างไร จึงต้องมีการแสดงโฆษณามาให้ผู้ซื้อดู แล้ว LG มีรายได้จากโฆษณาตรงนี้หรือไม่ ถ้าเราไม่ได้ต้องการชมโฆษณาพวกนี้ มันเข้าข่ายสแปมหรือไม่
แบบนี้ LG ซวยแน่ๆเลยครับ ดู Evil มากๆครับ ค้นไม่พอ Scan Network เพื่อค้นอีก แถมไม่ใช่บริการฟรี .... ไม่น่าเชื่อว่า LG จะทำแบบนี้นะครับ
ขอบคุณครับ สวัสดีครับ
คล้ายๆ Windows Update ของ Windows แท้ (Vista / 7) เลย ต่อให้สั่งปิดอัพเดท ปิดไปถึงระดับ Service มันก็ยังแอบดาวน์โหลดไฟล์อัพเดทมาเก็บไว้ในเครื่องอยู่ดี สังเกตได้เพราะก่อนหน้านี้ใช้เนท EDGE ความเร็วต่ำต้อย แต่พอกดสั่งอัพเดท ดันดาวน์โหลดไฟล์ 100 Mb เสร็จได้ภายใน 3 วินาที และก่อนสั่งอัพเดท เนทเน่าไป 2 วันเต็มๆ แถมดาวน์โหลดแบบไม่แสดงให้เห็นว่ามีการใช้อินเตอร์เนทด้วย เช็คใน Task Manager ก็ไม่เห็น เช็คใน UI ของแอร์การ์ดก็ไม่เห็น อุตส่าห์ปิดอัพเดทเพราะกลัวมันกิน FUP กะจะไปนั่งโหลดตอนใช้เนทบ้าน แต่สุดท้ายมันก็แอบโหลดอยู่ดี :/
รายนั้นยังมาเพื่อความปลอดภัยของวินโดวส์ครับ (แม้มันจะไปกินดาต้าชาวบ้านในกรณีที่ใช้เน็ต 3G/4G LTE/EDGE ก็เถอะ) แต่รายนี้มันเข้าข่ายรุกล้ำความเป็นส่วนตัวของผู้บริโภคกันชัดๆเลย ซื้อทีวีไปแล้วแต่ยังมีโฆษณาพ่วงมาอีก ผมล่ะงงจริงๆเลยนะครับ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ปกติ ถ้าเราเซ็ตให้ปิด Windows Update ไปแล้ว มันก็ปิดตามนั้นนะครับ ยิ่งถ้าปิดไปถึงระดับ service นี่ ยากมากที่มันจะมาเปิดเองโดยอัตโนมัติ โดยที่เราไม่รู้เรื่อง และการปิด service เกี่ยวกับ windows update ไปแล้ว เวลาเรียกใช้ windows update จะเกิด error ทุกครั้ง
ที่คุณ Sabrekun เจอนี่ อาจเกี่ยวกับเป็นเครื่องที่อยู่ในโดเมนหรือเปล่า เพราะถ้าอยู่ในโดเมน policy ของ Windows Update จะถูกกำหนดโดย Admin ของโดเมนนะครับ ถึงเราเซ็ตค่าอะไรไป ก็จะถูก replace ด้วย policy ของโดเมน
สงสัยต้องเอา TV ไปตั้ง zone red แยกออกจาก network บ้าน ^^
LG NOW!
my blog
ต่อไปต้องมาระวังทีวีอีเหรอนี่ - -*
ปล มี firewall อะไรช่วยได้มั้ย ประมาว่าให้ผ่านได้เฉพาะ รายการที่เราจะรับ และห้ามส่งอะไรออกไปนอกจากเราอนุญาติ
บัค?
บัคระดับนี้มันหลุด Tester มาได้ยังงัยหว่า
ได้กลิ่นยางไหม้แฮะ
ต่อไปต้องจัด TV ไว้อยู่ DMZ Zone แล้วเหรอเนี่ย
ถ้าอ่านใน Ars จะมีพูดถึงว่า ทาง LG เองยอมรับว่าไม่ได้อธิบายให้ลูกค้าฟังอย่างเพียงพอ และแนะนำว่าให้ติดต่อกับผู้ขาย แต่ไม่ยอมว่าตัวเองกำลังกระทำผิดอยู่ และบอกว่าการเปิดกล่องถือว่าเป็นการยอมรับข้อตกลงไปแล้วเรียบร้อย
หรืออะไรทำนองนี้ล่ะครับ (จำไม่ค่อยได้แล้ว อ่านมาสักพักนึงแล้วข่าวนี้)
บกพร่องอย่างสุจริต
อีกหน่อยถ้าได้ smart device ใหม่ๆ มาครอบครอง คงต้องมานั่งดัก packet กัน
ควรจะฟ้องให้เป็นเยี่ยงอย่างกันสักหน่อย เจ้าอื่นจะได้ไม่กล้าทำ (หรืออย่างน้อยก็ทำแบบเนียน ๆ หน่อย)
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
นี่ก็เนียนแล้วนะครับนั่น (มีเมนูให้ปิดแบบหลอกๆ ได้ด้วยนะเอย)
ยังเนียนไม่พอครับ ๕๕๕ เล่นไม่เข้ารหัสซักนิดไม่เนียนเบยยย
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ส่งชื่อไฟล์ในเน็ตเวิร์คก็เดือดพอแล้วนะ นี่มันเล่นไม่เข้ารหัสอะไรเลย
ไอ้เราก็นึกว่าเก็บแต่ข้อมูลช่องอะไร แถมยังหลอกเรื่องปิดการเก็บข้อมูลแบบเนียนๆอีก
อุส่าห์ไว้ใจซื้อ Smart TV LG เออใช้งานดี ภาพสวย เชียร์คนอื่นให้ซื้อตาม
แต่ตอนนี้เริ่มไม่พอใจวิธีการเท่าไหร่แหละ Evil เกิน เริ่มติดลบ