LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明

By LG전자

所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。

DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers
http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html

イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という項目があるのを発見しました。購入したばかりの状態では、「Collection of watching info」が「ON」になっていたそうです。

不審を抱いたDoctorBeetさんはトラフィックの情報を確認。その結果、閲覧記録が「Collection of watching info」のオン・オフに関係なく、LGのサーバに送信されていたことがわかりした。また、閲覧記録はテレビのチャンネルが変わる度に、暗号化なしでLGのサーバに送信されていることも判明。

さらにDoctorBeetさんが調べてみると、USBメモリ内のファイル名までLGのサーバに送信されている可能性まで浮上。事実を確認するために、DoctorBeetさんは「Midget_Porn_2013」というavi形式のファイルを作成し、USBメモリ内に保存します。

その後トラフィック情報を調査すると、そこにはあり得ないはずのファイルMidget_Porn_2013が表示されており、USBメモリ内のファイル名がLGのサーバに送信されていることが確定しました。

DoctorBeetさんがすぐにLGのカスタマーセンターに連絡したところ、LGから送られてきた返信は素晴らしい対応ではなかったようで、以下のような内容でした。

おはようございます

このたびは、ご連絡頂きありがとうございます。

お客様からお知らせ頂いたメールはイギリスのLG本部に報告させて頂きました。

LG本部からの説明によると、お客様は契約条件に同意していますので、LGではなく製品を販売した小売店がお客様の製品購入時に適切な説明を行うべきでありました。

ご迷惑をおかけしまして大変申し訳ございません、また何かございましたら、遠慮なさらずに連絡してください。

敬具

「LGからの返信は、期待を裏切らないものでした」と語るDoctorBeetさんは、LGのサーバに閲覧記録とUSBメモリ内のファイル名が送信されるのを防ぐために、ブロックするべきドメイン名のリストを公開して、他のユーザーに注意を促しています。なお、LGが今後、同種の機能についてメール中で触れていた「製品購入時に適切な説明」というものを実際にどのような形で行っていくかは不明です。