Alle manieren waarop smart-tv’s je kunnen bespioneren

Smart-tv’s zijn in wezen televisies die u kunnen bekijken. Hun enorme populariteit, samen met slimme luidsprekers, betekent dat bedrijven (en iedereen die deze apparaten kan hacken) een ander venster hebben waardoor ze uw privé-activiteiten kunnen bekijken. De gegevensverzameling die het internet typeert, loopt over in uw offline leven – en dringt uw huis binnen.


Deze uitbreiding van de bedrijfssurveillance tot uw tv-kijken ondermijnt de inspanning om een ​​meer privé-internet te creëren. Uw privacy is slechts zo sterk als uw zwakste schakel, wat betekent dat uw inspanningen om uw browsegegevens privé te houden, ongedaan kunnen worden gemaakt als bedrijven vergelijkbare gegevens kunnen verzamelen door uw tv-kijkgewoonten te volgen.

We hebben dit artikel opgesteld om u te helpen begrijpen hoe smart-tv’s u bespioneren en welke stappen u kunt nemen om privé te blijven.

Wat is een smart-tv?

Smart-tv’s zijn televisies met internetverbinding die een reeks apps ondersteunen, van Amazon Prime Video tot YouTube. Veel smart-tv’s hebben ook spraakherkenning en videocamera’s ingebouwd, zodat u uw televisie vocale opdrachten kunt geven of deze kunt gebruiken voor videochats.

Smart-tv’s volgen wat u bekijkt, vergelijkbaar met streamingdiensten zoals Hulu, Netflix en YouTube, maar ze gaan nog een stap verder. Ze gebruiken meestal een systeem genaamd automatische inhoudherkenning (ACR), dat om de paar seconden een sectie pixels op uw scherm vastlegt. Vervolgens verzendt het deze pixelvingerafdrukken naar een derde partij die enigszins werkt als een Shazam voor video. Het kan snel identificeren welk programma je bekijkt, of het nu een persoonlijke dvd, live tv-show of een YouTube-video is. Naast deze informatie voegen smart-tv’s de datum en tijd toe waarop je dit programma hebt bekeken, het kanaal waarop de show was en of je het hebt opgenomen. Deze informatie wordt vervolgens, net als uw online geschiedenis, gebruikt om adverteerders te informeren met welke advertenties u het meest effectief kunt targeten.

Privacybezorgdheden

Uw kijkgewoonten op televisie kunnen bijna net zoveel over u onthullen als uw browsegeschiedenis op internet. Adverteerders kunnen met dit soort gegevens uw politieke voorkeuren, rijkdom en locatie bepalen. De FTC beschouwt uw tv-kijkgeschiedenis gevoelige gegevens die uw uitdrukkelijke toestemming vereisen voordat ze kunnen worden verzameld, waardoor ze in een beschermde categorie in de VS worden geplaatst, naast persoonlijke gezondheids- en financiële gegevens.

Een ander privacyprobleem doet zich voor bij de manier waarop smart-tv’s deze gegevens delen. Wanneer ze uw tv-kijkgeschiedenis verkopen aan adverteerders en derden, koppelen ze deze aan het IP-adres van uw wifi-netwerk. Met deze informatie kunnen adverteerders uw tv-kijkgeschiedenis en uw browsegeschiedenis koppelen, wat betekent dat ze het grootste deel van uw vrije tijd naar u kijken. Dit betekent ook dat ze u van apparaat tot apparaat kunnen volgen, zodat u steeds dezelfde advertenties te zien krijgt.

Het bedrijfsplan van smart-tv’s betekent een dramatische uitbreiding van de bedrijfssurveillance, en daarom hebben veel smart-tv-aanbieders keer op keer geprobeerd de bochten te verkleinen en hun gegevensverzameling te versluieren.

Wanneer bedrijven smart tv-gegevens misbruiken

Hier zijn slechts enkele privacyschandalen met betrekking tot smart-tv’s.

Verborgen gegevensverzameling

Vizio is zo’n bedrijf dat zijn gebruikers nooit heeft geïnformeerd over het verzamelen van gegevens en hen daarom ook geen keuze heeft gegeven. Tussen 2014 en 2017 verkocht het smart-tv’s (en bijgewerkte oudere smart-tv-modellen) die automatisch ACR gebruikten om te monitoren wat zijn gebruikers keken zonder hun medeweten. In 2017 waren er meer dan 11 miljoen Vizio-smart-tv’s die de kijkgeschiedenis van hun klanten volgden.

Vizio werd in 2017 betrapt toen de procureur-generaal van New Jersey een klacht bij de FTC indiende, waarin hij beweerde dat Vizio de details van zijn gegevensverzameling voor zijn gebruikers verborgen hield. Er werd geen melding gemaakt van gegevensverzameling in zijn privacybeleid. De enige plaats waar Vizio vermeldde dat er gegevens zouden worden verzameld, was in een aanvulling waarin de functie ‘Slimme interactiviteit’ werd uitgelegd. Zelfs hier was de taal vaag en vermeldde de functie “maakt programma-aanbiedingen en suggesties mogelijk”. Vizio schikte uiteindelijk buiten de rechtbank en moest een boete van $ 2,2 miljoen betalen.

Een microfoon luistert altijd

Samsung heeft microfoons ingebouwd in bepaalde smart-tv-modellen, zodat gebruikers het kanaal kunnen wijzigen of het tv-toestel kunnen inschakelen met gesproken opdrachten. Maar deze microfoons hebben zichzelf nooit uitgeschakeld. The Daily Beast ontdekte in 2015 zelfs dat diep in het privacybeleid van Samsung de zin stond: ‘Houd er rekening mee dat als uw gesproken woorden persoonlijke of andere gevoelige informatie bevatten, die informatie een van de gegevens is die wordt vastgelegd en naar een derde partij wordt verzonden . ‘ Dus eigenlijk werd alles wat je zei binnen het bereik van een Samsung smart-tv verzameld en overgedragen aan een derde partij.

Samsung heeft later een verduidelijking uitgebracht, waarin staat dat de meeste tv’s vereisen dat gebruikers de microfoon activeren met de afstandsbediening. Bezorgde gebruikers met een Samsung smart-tv met ingebouwde microfoon kunnen het spraakherkenningssysteem van hun tv deactiveren (Hi TV).

Slechte technische privacybescherming

In 2013 deed Jason Huntley, een IT-consultant, verschillende schokkende ontdekkingen over LG smart-tv’s en hoe ze de kijkgegevens van hun gebruikers verzamelden en doorgaven. Allereerst zouden de smart-tv’s gegevens naar zijn gebruikers verzenden, zelfs als de gebruiker zich afmeldt voor het verzamelen van gegevens door de functie uit te schakelen. Ten tweede zou de smart-tv elk USB-station scannen dat in de tv was geplaatst en alle gevonden bestandsnamen opnemen. Ten derde heeft de smart-tv de verzonden gegevens niet versleuteld. Het verzenden van gegevens in platte tekst betekent dat iedereen tussen het smart-tv-toestel en de servers van LG gemakkelijk toegang had gehad tot de gegevens en deze kon lezen.

De publiciteit van Huntley’s bericht bracht LG ertoe zijn software bij te werken zodat gebruikers zich konden afmelden voor deze gegevensverzameling, iets dat al een optie had moeten zijn.

Deel in het geheim gegevens met Facebook, Google en Netflix

Uit een rapport uit september 2019 van de Northeastern University en het Imperial College London bleek dat bijna alle grote smart tv-providers en veel streamingdiensten, waaronder FireTV en Roku van Amazon, persoonlijke persoonlijke informatie naar Netflix sturen zonder de gebruikers hiervan op de hoogte te stellen. Volgens het rapport stuurden bijna alle smart-tv’s die ze testten gegevens naar Netflix, ‘hoewel we nooit een tv met een Netflix-account hebben geconfigureerd. Hierdoor wordt op zijn minst informatie aan Netflix onthuld over het model van [de] tv op een bepaalde locatie. ” De onderzoekers gaven geen hypothese waarom gegevens naar Netflix worden gestuurd.

Een vergelijkbaar rapport van Princeton wees uit dat 89 procent van de Amazon Fire TV-kanalen en 69 procent van de Roku-kanalen trackers van Facebook en Google bevatten die informatie verzamelen over de kijkgeschiedenis en voorkeuren van gebruikers. De gedeelde gegevens bevatten ook informatie die op unieke wijze specifieke apparaten kan identificeren en lokaliseren (zoals uw adverteerder-ID, uw WiFi-netwerk en het serienummer van uw apparaat). Deze informatie werd soms ook in platte tekst verzonden (niet versleuteld).

Smart-tv’s en beveiliging

Het verzenden van gevoelige gegevens in platte tekst is slechts één van de vele beveiligingsproblemen die hackers kunnen misbruiken op smart-tv’s. In 2017 bracht een Wikileak-documentdump het programma “Weeping Angel” aan het licht, waarbij de CIA en MI5 hackten op Samsung smart-tv’s en hun ingebouwde microfoons gebruikten om mensen te bespioneren. Hoewel dit het meest dramatische voorbeeld is van hackers die toegang hebben tot smart-tv’s, is het verre van de enige.

Ook in 2017 vonden beveiligingsadviseurs meer dan 40 zero-day (voorheen onbekende) kwetsbaarheden in het open source-besturingssysteem van Samsung, Tizen. Samsung heeft eerder dit jaar ook een tweet verzonden (en vervolgens verwijderd) dat zijn smart tv-gebruikers om de paar weken antivirusscans moeten uitvoeren.

Hoewel de beveiliging enigszins is verbeterd sinds de beveiliging van de Zuid-Koreaanse IT-beveiligingsadviseur Seung-Jin Lee de vele, vele manieren liet zien waarop hij een smart-tv kon overnemen, is er nog een lange weg te gaan. De situatie is zo ernstig dat de FBI in de week van Black Friday een waarschuwing heeft gestuurd om klanten te informeren dat smart-tv’s niet veilig zijn.

Wat u kunt doen om uw privacy te beschermen

Amerikaanse wetgevers dringen er bij de FTC op aan om nader onderzoek te doen naar fabrikanten van smart-tv’s voor het schenden van de privacy van hun gebruikers, maar tot nu toe is er weinig actie ondernomen. De AVG beschermt ook de gegevens van smart tv-gebruikers, maar ze moeten nog boetes en boetes opleggen aan een smart tv-producent. Voorlopig is de beste manier om uw gegevens te beschermen het heft in eigen handen nemen. Als u een smart-tv heeft of overweegt er een te kopen, volgen hier enkele stappen die u kunt nemen om uw privacy en cyberbeveiliging te behouden.

  • Pas privacy-instellingen aan: De FTC vereist dat smart tv-makers u de mogelijkheid geven om deze functie uit te schakelen. Dit kan meestal worden gedaan door diep in de instellingen van uw smart-tv te navigeren. CNET heeft een handleiding die beschrijft hoe u dit voor de meeste smart-tv’s kunt doen.
  • Verbind uw smart-tv niet met internet: Zelfs als u de privacyinstellingen op uw smart-tv activeert, zal deze onvermijdelijk bepaalde gegevens delen. Het blijft ook een aantrekkelijk doelwit voor hackers. Door uw tv los te koppelen van internet, verandert u hem in feite weer in een “domme” tv. Als uw tv u niet de mogelijkheid geeft om de verbinding met uw WiFi-netwerk te verbreken, zet u deze terug naar de fabrieksinstellingen. Voer vervolgens tijdens het installatieproces uw wifi-wachtwoord niet in.
  • Koop een “domme” tv: Hoewel dit de meest eenvoudige oplossing is, wordt het steeds moeilijker, aangezien smart-tv’s in 2018 70 procent van de televisieverkoop vormden. Om een ​​tv te kopen die niet beschikt over de hulpmiddelen voor gegevensverzameling die een smart-tv gebruikt, moet u een oudere model-tv kopen (waarschijnlijk vóór 2017).

Slimme tv’s maken het misschien gemakkelijker voor u om Netflix te bekijken op een tv met groot scherm, maar ze vormen een andere steen in het bewakingskapitalisme. Het moet iedereen betreffen dat de onverzadigbare honger van Amazon, Facebook en Google naar uw gegevens zich verspreidt naar andere bedrijven. Samsung is momenteel ook bezig met plannen om uw tv-kijkgegevens te gebruiken om u zelf gerichte advertenties te geven, in een poging de Google van televisie te worden. Binnenkort zullen alle bedrijven hun best doen om zoveel mogelijk van uw gegevens te beveiligen.

Dit is de wereld die ProtonMail en ProtonVPN proberen te voorkomen. We werken aan een businessmodel voor abonnementen, zodat onze interesses aansluiten bij onze gebruikers. Onze gebruikers vertrouwen ons omdat we hun privacy beschermen. Als u liever met een bedrijf werkt dat u controle geeft over uw gegevens in plaats van het te verzamelen, meld u dan vandaag nog aan voor ProtonVPN en ProtonMail.

Vriendelijke groeten,
Het ProtonVPN-team

Volg ons op sociale media om op de hoogte te blijven van het laatste ProtonVPN-nieuws:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map