LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明

By LG전자

所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。

DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers
http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html

イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という項目があるのを発見しました。購入したばかりの状態では、「Collection of watching info」が「ON」になっていたそうです。


不審を抱いたDoctorBeetさんはトラフィックの情報を確認。その結果、閲覧記録が「Collection of watching info」のオン・オフに関係なく、LGのサーバに送信されていたことがわかりした。また、閲覧記録はテレビのチャンネルが変わる度に、暗号化なしでLGのサーバに送信されていることも判明。


さらにDoctorBeetさんが調べてみると、USBメモリ内のファイル名までLGのサーバに送信されている可能性まで浮上。事実を確認するために、DoctorBeetさんは「Midget_Porn_2013」というavi形式のファイルを作成し、USBメモリ内に保存します。


その後トラフィック情報を調査すると、そこにはあり得ないはずのファイルMidget_Porn_2013が表示されており、USBメモリ内のファイル名がLGのサーバに送信されていることが確定しました。


DoctorBeetさんがすぐにLGのカスタマーセンターに連絡したところ、LGから送られてきた返信は素晴らしい対応ではなかったようで、以下のような内容でした。


おはようございます

このたびは、ご連絡頂きありがとうございます。

お客様からお知らせ頂いたメールはイギリスのLG本部に報告させて頂きました。

LG本部からの説明によると、お客様は契約条件に同意していますので、LGではなく製品を販売した小売店がお客様の製品購入時に適切な説明を行うべきでありました。

ご迷惑をおかけしまして大変申し訳ございません、また何かございましたら、遠慮なさらずに連絡してください。

敬具


「LGからの返信は、期待を裏切らないものでした」と語るDoctorBeetさんは、LGのサーバに閲覧記録とUSBメモリ内のファイル名が送信されるのを防ぐために、ブロックするべきドメイン名のリストを公開して、他のユーザーに注意を促しています。なお、LGが今後、同種の機能についてメール中で触れていた「製品購入時に適切な説明」というものを実際にどのような形で行っていくかは不明です。

・関連記事
GooglePlayのアプリの1.2%は不正に複製された「ハイジャックアプリ」と判明 - GIGAZINE

Adobeから流出したパスワードでのFacebookへの不正アクセスが判明 - GIGAZINE

オンライン広告の25%は偽装・詐欺によって支えられているということが判明 - GIGAZINE

海底ケーブルを流れる情報が傍受されて諜報機関に売られていることが判明 - GIGAZINE

Torにボットネット被害やNSAによる暗号キー突破の危険性が判明、ユーザーに更新を呼びかけ中 - GIGAZINE

813

in ハードウェア,  メモ, Posted by darkhorse_log