Nederlandse LG-klanten signaleren ook verdachte Smart TV-activiteiten

Een aantal Nederlands bezitters van LG-televisies meldt op het forum van Tweakers dat ook zij verdachte netwerkactiviteiten signaleren bij het gebruik van Smart TV. Zo zou de software bestandsnamen op een nas proberen door te geven aan servers van LG.

Dinsdag werd bekend dat een blogger die actief is onder de naam Doctor Beet had ontdekt dat de Smart TV-software op zijn LG-televisie onversleutelde en privacygevoelige data doorstuurt naar servers van LG. Daarbij ging het niet alleen om de kanalen waar een tv-kijker langs zapt, maar de firmware zou ook bestandsnamen doorsturen van films die op een aangesloten usb-apparaat waren opgeslagen. Bovendien zou de LG-televisie deze privacygevoelige data toch blijven doorsturen als de optie 'verzamelen van kijkgegevens' is uitgeschakeld.

Naar aanleiding van deze bevindingen vroeg Tweakers op het GoT-forum aan bezitters van een LG-televisie of zij met tools als Wireshark ook verdachte activiteiten tegenkwamen. Dit blijkt inderdaad het geval: zo meldt een tweaker die actief is onder het pseudoniem The Eagle dat uit ip-scans blijkt dat de Smart TV-firmware bestandsnamen op een nas-share verzamelt. Een andere tweaker meldt dat er ook data van de streamingvideodienst Uitzending Gemist afgevangen lijkt te worden, inclusief de bestandsgrootte.

LG Nederland laat aan Tweakers in een eerste reactie weten dat het de kwestie zeer serieus neemt en dat het onderzoekt of LG Smart TV daadwerkelijk data over onder andere kijkgedrag zonder toestemming doorstuurt. Dit zou enige tijd in beslag kunnen nemen, omdat LG stelt dat het veel tv-modellen met Smart TV-functionaliteit in de aanbieding heeft die bovendien voor diverse markten worden aangepast. Verder zegt LG de zaak onder andere op het GoT-forum te blijven volgen en het bedrijf claimt de kwestie zo transparant mogelijk op te willen lossen.

LG Smart TV-platform

Door Dimitri Reijerman

Redacteur

20-11-2013 • 16:05

110

Reacties (110)

110
94
66
5
1
6
Wijzig sortering
Smart-tv's...daar waar de tv voor de gebruiker probeert te denken. Het is weer duidelijk: die komt er hier niet in. Hier staat gewoon een PC onder de tv, 100% mogelijkheden, nergens wordt je voor afgezet. Klaar.

[Reactie gewijzigd door Nas T op 23 juli 2024 22:12]

gewoon simpel houden zet een router met een firewall op en laat het geen onnodige trafiek binnenkomen en uitgaan. Ik doe het ook dus niemand kan mij bespioneren! Plus ik heb nog een firewall op mijn pc dus 2 maal bescherming laat staan de encryptie op mijn hdd's :)
Eehm als jij een virus/malware enz op je systeem hebt wat echt niet moeilijk is om te krijgen helpen alle bovenstaande maatregelen geen drol.
daarom gebruik ik ook linux besturingsystemen.
Anoniem: 120539 @sotiri20 november 2013 21:25
Is Smart-TV ook niet op Linux gebaseerd?
ja een kleine fractie ervan wel.
Anoniem: 120539 @sotiri20 november 2013 21:17
De encryptie van jouw disks is alleen een bescherming als het os niet actief is, tenzij je het over losse versleutelde bestanden hebt. In dat geval zijn echter ook de namen weer zichtbaar.
Als de tv gewoon zelf op zoek gaat naar commando's van een server. (dus er gaat eerst een verbinding uit) dan ben je met je router nog steeds niet beter af. Tenzij jij ook uitgaand verkeer specifiek hebt geblokt. Maar dat lijkt me niet?
Je kan ook gewoon de netwerk verbinding niet instellen.
'Helaas' worden bijna alle tv's met deze functie verkocht tegenwoordig.
Het is leuk dat het erbij zit, maar waarschijnlijk betaal je er voor. Enige handige is een mediaspeler die alles van USB of netwerk-locatie kan afspelen. Het is net als apps voor websites op smartphones: hetblijkt handig, maar je zit bijna altijd met gereduceerde mogelijkheden en dat het net niet lekker werkt...
Ik heb er wel een, maar eerlijk gezegd wist ik dat pas toen ik hem thuis had aangesloten. Ik kocht gewoon een nieuwe TV met 3D. Was helemaal niet op zoek naar een Smart TV. Ik gebruik het verder ook nooit, want het is bagger traag en werkt voor geen meter.

[Reactie gewijzigd door ro8in op 23 juli 2024 22:12]

[...] Ik gebruik het verder ook nooit, want het is bagger traag en werkt voor geen meter.
Maar is de TV nog wel verbonden met het netwerk?
Jij hoeft het niet te gebruiken om misbruikt te worden.
Ja dat wel. Zou hem vanavond maar eens los kopellen idd..
Vandaag net een nieuwe lg firmware ontvangen sinds al de lg commotie

Ik had firmware 04.00.16 en heb een upgrade gekregen naar 04.04.16

Ik zie niets veranderd, maar ik was wel verplicht om nieuwe gebruikersvoorwaarden te accepteren...
Nou hier een smart tv EN een pc aan mn tv. Ati heeft namelijk erg leuke 3d mogelijkheden.
Maar browsen is echt vreselijk irritant en vaak niet te lezen. Continue inzoomen vind ik ook maar niks. Werkt toch een stuk lekkerder op een smart tv met draadloos
toetsenbord/mousepad. Alles op tv formaat afgesteld.
Smart-tv's...daar waar de tv voor de gebruiker probeert te denken.
Net als bij Smartphone staat het smart niet echt voor slim maar meer voor "handig", het biedt meer dan de basis functionaliteit. Want slim zijn smartphones niet en smart TVs al helemaal niet.
De TV probeert helemelaal niet voor je te denken, met 'Smart' wordt bedoeld dat je op een slimme manier gebruik maakt van je TV. Ik vind het zelf wel handig, alle externe media spelers zijn de deur uit want ik stream mijn films gewoon met de ingebouwde speler. Mijn AppleTV gebruikte ik voornamelijk voor Netflix, heb ik ook niet meer nodig. Uitzending/RTL gemist zit gewoon in de TV. Af en toe een Youtube video streamen naar mijn TV vanaf mijn Telefoon/iPad kan gewoon. Ook geen aparte digitale tuner meer nodig en alles te bedienen vanaf de bank met 1 afstandsbediening.

Ik ben alleen niet blij met het nieuws dat LG dit soort informatie aan het verzamelen is en ga dan ook onderzoeken of het mogelijk is de IP adressen van hun servers te blokkeren...

Lijkt mij overigens ook in strijd met onze wetgeving dus ik hoop dat de overheid dit ook oppakt.
Wellicht zou Tweakers even een reactie kunnen vragen aan de OPTA of een andere instantie. Dit mag toch zeker niet zonder expliciete toestemming vooraf?
En gelijk even een topic aanmaken op Nu.nl zodat het wat bekender wordt.
En wat denk je daarmee te berijken? LG het boemannetje maken voordat er bekend is waar we hier over praten ?

Wat is er in nederland gebeurd met onschuldig tot het tegendeel bewezen is ?

Je maakt LG hierbij al schuldig en vele mensen met jou voordat je weet wat er nou precies aan de hand is...

Wacht eerste even beschaafd af voordat je een bedrijf om zeep begind te helpen en ze mogelijk miljoenen aan schade toebrengt met je gepromoot van speculaties.
Het gaat nog altijd om feiten en die hebben we NIET.

[Reactie gewijzigd door computerjunky op 23 juli 2024 22:12]

Feit is dat LG priveegegevens doorstuurt naar haar servers. In mijn boek is dat spionage, en ik weet niet hoe jij programmeert, maar bij mij gaat dat niet per ongeluk. Ze hebben niets te maken met wat jij kijkt en zeker niet met wat jij op je externe schijven hebt staan.

Waar je met die vele mensen met jou op doelt weet ik niet. Die schade wordt door LG zelf veroorzaakt. De excuses die ze gaan verzinnen zullen in de trand zijn van 'wir haben es nicht gewusst' of 'oops'. Plausible denyability en busisiness as usual.

Verder konden we natuurlijk wachten tot een TB fabrikant misbruik maakt van de Smart-TV functionaliteiten van tegenwoordig. Er zullen er meer volgen.

Wat ik hoop te bereiken is dat bedrijven, en in extensie misschien wel overheden, zich wel twee keer achter de oren krabben alvorens inbreuk te maken op privacy van burgers. Misschien lig je daar niet wakker van, maar mij gaat dat veel meer aan het hart dan de winstuitkering van de aandeelhouders van LG aan het einde van het jaar.

Wat maakt jou trouwens beter dan de nu.nl lezers dat jij als tweaker wel over dit nieuws mag praten en de rest van Nederland niet?

[Reactie gewijzigd door Durandal op 23 juli 2024 22:12]

Dan zou ik beginnen met het betreffende forumpost door te lezen, dan zie je dat het niet enkel DNLA requests zijn.
Misschien lees je alleen broadcasts uit?
Complete mapinhouden van de externe schijven van de TV kijker worden opgestuurd.

Start eens een film en probeer het opnieuw.

Oh en wat er gebeurt is dat het nu op nu.nl staat. Goed, openbaar en transparant, net wat LG ook wilde. Dan gaan we nu het excuus afwachten.
Anoniem: 434945 20 november 2013 16:13
Wat ben ik blij met mijn 4 jaar oude flatscreen zonder smart tv meug.
Mijn smart-tv is niet in verbinding met internet, aangezien ik geen gebruik maak van de Smart-heid van mijn tv :P
Zal ik eens wat zeggen: ik in weze ook niet :)
Enige wat ik deed was mijn diskstation als bron selecteren en daar een video van af draaien. Daar is niks smart aan, da's gewoon de ingebouwde mediaspeler van LG gebruiken. Ging niet eens via SmartShare of een app oid. Maar toch wordt er gelekt.
In dit geval geldt echt: meten = weten :)

Niet bekabeld aangesloten? Prima. Weet je ook zeker dat ie niet automatisch een IP krijgt van je WLAN router? ;)
Met alle privacy inbreuken van alle "moderne" smartheid van tegenwoordig zou je haast overwegen om werkelijk ALLES achter een goede firewall te steken. Ik denk dat we daar ook wel op af gaan gezien het té makkelijk is voor smarthardware om je gegevens te stelen.

Maar goed, veel mensen lijken dit te pikken, neem b.v. Origin van EA, die deed in eerste instantie exact hetzelfde, die maakte bij het opstarten al m'n LAN printers en NASsen wakker. Pas als je het echt onder de loept neemt, net als in dit geval, komt dit aan het licht. Maar veel mensen denken hier niet eens aan of kunnen het niet achterhalen.

SmartTV 1, consument 0. Tijd voor een keurmerk privacy misschien?
Als jij je password niet opgeeft mag je er van uit gaan dat hij je wifi encryptie niet hackt.
Dat, of iedere wardriver rijdt rond met een LG TV in zijn auto ;)
Mijn 10 jaar oude glasbak doet het ook nog heel goed ;)
Nu is iedereen boos op LG maar wat ik dus zou willen (heb zelf geen smart-tv) is of een Samsung of een Philips dit niet ook doet. Want zoals al eerder gesteld hier is dit toch waardevolle informatie voor iemand (media industrie) of natuurlijk LG zelf, maar als LG dit kan... dan iedereen dit dus..

Ben benieuwd wanneer de volgende smart tv door de mand valt, want geloof er niks van dat alleen LG dit doet. Desalniettemin, een erg kwalijke zaak, en al helemaal als het je hele NAS doorscant en doorstuurt naar LG :(
Ik vraag me dat ook af.

Ik heb zelf een Samsung F8000 Smart TV. Ik vind dat deze TV een beetje vreemd gedraagd, en ik vertrouw het niet helemaal (al voor een aantal maanden). Ik zal het proberen goed uit te leggen. Af en toe hoor ik een geluid van de TV, alsof ie aan gaat. TV gaat verder niet aan, maar de Samsung-icoon op de TV gaat wel opeens branden. Iets wat niet hoort wanneer de TV uit staat, de icoon hoort alleen te branden als de TV aan staat. Na een bepaalde tijd gaat de icoon ook gewoon weer uit. Verder gebeurd dit op verschillende tijdstippen en hoelang de icoon brand verschilt ook. Automatische updates kan het niet zijn, want die staat uit en TV word niet bijgewerkt.
Ik vind het vreemd. Maar ik denk dat LG zeker niet de enigste is die zo iets doet. Samsung kan trouwens nog een stapje verder gaan, aangezien er een camera in mijn toestel zit. Dat maakt het zoveel erger.

Of misschien maak ik me allemaal druk om niets, ik weet het niet. In ieder geval wilde deze verhaal even vertellen. Misschien zijn er meer met deze toestel en zelfde symptonen.
Ik heb een Samsung 6500 model en deze gooit af en toe mijn USB HD aan. Terwijl ik in de settings heb gezegd dat de TV zichzelf niet mag updaten....

Dus kijk eens in je menu of je ergens hebt staan dat de TV zichzelf (elke dag) mag updaten?
Enigste wat ik kan vinden is Automatische Update, en die staat uit. Verder kan ik niets anders vinden over updates. Ik heb verder ook geen Samsung account. Gebruik verder ook geen apps die iets of wat wilt updaten.
Ja, ook samsung TV's doen rare dingen.... maar ik weet niet wat. Is er al een 'Samsung-meet-topic' :)
Zover ik weet niet. Maar als Samsung ook iets doet, dan zien we dat snel genoeg hier in het nieuws. En er zullen vast wel mensen zijn die nu Wireshark gebruiken en testen of hun toestel, ook al komt het niet van LG af, ook dingen door stuurt. Ik zou zelf eens moeten kijken met Wireshark, en of ik het aan de praat kan krijgen.
Verder gaat er wel tijd overheen zitten voordat ik resultaat heb, want ik moet wachten op het moment dat Samsung logo begint te branden, terwijl de TV uit staat. Dan kijken wat er aan de hand is. Ik merk dat het vaak gebeurd in de avond, en vrijwel iedere dag.
Anoniem: 454358 20 november 2013 16:12
Thuis heb ik ook een lg smart tv en een nas. Als de tv aanstaat, is de nas altijd "bezig" ook al zoek ik niks op de nas.
Omdat de tv de nas indexeerd net als een pc dat zou doen.
Een tv doet het allen iets sneller waardoor de nas minder lang bezig is. En de pc onthoud het makkelijker dan een tv met gelimiteerd geheugen waardoor de tv het misschien iedere keer weer moet doen e de pc maar 1x.
Anoniem: 132566 20 november 2013 16:12
Pff...weer een bron van privacy ergernis erbij :(
Kun je als consument helemaal nergens meer op vertrouwen?
Wat moet LG met deze data? Spelen zij dit door of gebruikt men dit voor eigen analyse mbt de eigen verkoopstrategie? Ik zou denken dat het iemands merknaam kost en juist verlies oplevert, als dit bekend wordt. Je wilt toch geen spion in je huiskamer? :/
De harde realiteit is dat dit bericht niet eens tot bij consumentenmedia zal geraken. Dus niemand zal er om geven en LG loopt geen schade op.

[Reactie gewijzigd door matthewk op 23 juli 2024 22:12]

Sommige van die hippe tv's hebben tegenwoordig toch ook webcam's en microfoons? Kunnen we leuk 1984'tje gaan spelen. Hoewel we in technische zin op andere vlakken al véél verder zijn dan er in dat boek werd beschreven.
Ja van wegen skype uiteraard hebben ze die functie, nou ik vind smart tv niet erg ik gebruik geen apps en kijk eigenlijk geen tv alleen games en films erop.
Maar webcam zal ik toch echt wel even afplakken met plakbandje ofzo dat vind ik nou weer net niks, een laptop oke maar dat is toch een heel ander idee.
Dat NAS verhaal is natuurlijk erg vervelend maar een USB Stick is makkelijk, de naam van de video veranderen in een nummer en daarbij een kladblok bestand met hetzelfde nummer en de titel van de Film. Zover LG dan weet ben ik huisgemaakte films aan het kijken.

Ik vraag me ook af welke data nog meer verstuurd wordt.
Bijvoorbeeld meer gegevens van de NAS, wanneer wordt deze aangesproken, hoeveel staat er op, wat staat er nog meer op naast films, welke MAC adressen maken verbinding met deze NAS??

Of is dit allemaal niet mogelijk?
Helaas bevat de metadata van een bestand vaak alsnog een trace naar wat het nou daadwerkelijk is bestandsnaam is hierbij vaak niet relevant, tenzij je van plan was door een of andere tooling de metadata te wissen.
Dat soort data is allemaal niet toegankelijk voor een tv daarvoor moet je toch echt bij de router wezen.
En voorals nog ljkt het alleen op namen dus een Index upload wat ook best wel eens voordelen kan hebben.
Ik vraag me dan ook af of iemand ook getest heeft of er info van deze server naar binnen komt of dat er alleen data word weggestuurd.
Word er namelijk data binnengehaald dan is het misschien gewoon een online backupje zodat de tv sneller dta kan laden en loopt iedereen voor jan piep van het dak te scheeuwen.
Laat me raden: LG gaat straks sorry zeggen. "Ja het was een feature die er eigenlijk niet in had moeten zitten" of "Het is een bug".
Ik heb het vertrouwen sowieso al opgegeven.
Kan goed een bug zijn. Als er een instelling is om dit uit te zetten, dan kan het makkelijk zijn dat men dit niet/fout geimplementeerd heeft. Misschien zet die privacy instelling wel iets heel anders uit, iets wat eigenlijk aan moet :)
LG is toch Koreaans?

In dat geval zullen ze nooit zeggen: "Het is een bug".
Dat laat hun cultuur niet toe (hetzelfde geldt voor Japan).
Je zult dus eigenlijk ook nooit "fixed bugs" in de release notes vinden. Ze hebben het altijd over "improvements" of "enhancements". :)
Dat cultuur fenomeen levert mij regelmatig als developer de noodzakelijke irritaties en hoofdbrekens op.

Ik zal zelf eens mijn Samsung F7000 met Wireshark monitoren... lijkt me interesant wat die doet.

[Reactie gewijzigd door Anoniem: 20084 op 23 juli 2024 22:12]

Je moet ook een andere cultuur niet beoordelen vanuit je eigen cultuur. Zelfde wat die VN persoontje deed met zwarte pieten. Nog nooit hier gewoond of bij het feest aanwezig geweest maar wel een persoonlijke mening erover hebben.
Werkt niet bij alles (als je ervan uit gaat dat er universele rechten van de mens zijn) zoals maar als je kunt begrijpen waarom dat in die cultuur zo is heb je er op zijn minst iets meer begrip voor en dat is altijd goed.

Op dit item kan niet meer gereageerd worden.