智能電視逐漸被廣泛使用,由於同樣為 IoT (物聯網) 產物,其網絡安全一直備受關注,近日就有研究人員發現有智能電視把敏感的用戶數據傳送給開發商的合作夥伴,即使電視處於待機狀態。
大部份裝置向第三方傳送用戶資料
分別有大學及傳媒對智能電視進行獨立測試,各自都發電智能電視和「over the top」(OTT) 平台會「窺視」用戶,並把敏感的用戶資料向例如 Facebook、Amazon、Google 和 Netflix 等機構傳送。測試中包含了 81 部裝置,其中不乏知名品牌 Samsung、LG 和 Roku,實驗室分別位於美國和美國,結果發現 72 部裝罝向第三方傳廠商送資料。裝置最常接觸的機構包括 Google、Akamai 和 Microsoft,因為他們為智能裝置操作提供雲端和網絡服務。
記錄用戶使用資料
根據研究報告,除了智能裝置,用戶登記的頻道也會記錄用戶的使用數據再向外傳送,要目標通常是由 Google 和 Facebook,當中 89% 的 Amazon Fire TV 頻道和 69% Roku 頻道都載有追蹤工具收集資料,包括用戶的收看習慣和喜好。而這些追蹤功能更具有分辨裝置的能力,例如裝置的使用位置、序列號、ID、Wi-Fi 網絡名稱甚至 MAC 地址。而傳媒的在智能電視上測試也發現相似的行為,還細分為窺視像素和螢幕截圖。
從電視 IP 到流動裝置的行為追蹤
接收數據的公司從智能電視得到用戶的 IP 地址,便可藉此由用戶觀看甚麼節目,關聯到用戶在做甚麼和使用手機、平板和手提電腦看甚麼內容,情況就像電視一直跟蹤用戶一樣。如此一來智能電視就像手機或智能管家 Alexa 一樣,消費者一直受到科技和媒體巨頭的「關注」,這些數據通常被用作社交平台上的廣告、內容分派或其他市場用途,但這些公司通常已經因為資料私隱問題,而被調查、批評和罰款。
據估計,三份一的美國家庭在 2020 年將會完全使用戶聯網的串流電視服務,令用戶資料被追蹤的情況更加惡化,研究人員提出對消費者的新保護去對抗那些未被批准的資料收集行為。
資料來源:Threat Post
