Informatie is kostbaar. En nu je televisie ook een netwerkaansluiting heeft is je kijkgedrag natuurlijk eenvoudig te volgen. LG gaat echter nog een stapje verder.
Het begon allemaal met een blogger 'DoctorBeet' die geïntrigeerd was door het feit dat zijn LG televisie advertenties toonde. Wat zou LG gebruiken om die ads te kiezen? Na wat zoekwerk begon hij het netwerkverkeer van zijn televisie te bestuderen. Niet geheel onverwacht bleek de televisie een unieke id en de naam van de bekeken zender door te sturen.
Wel verrassend, de televisie kijkt ook op elke aangesloten USB-stick en stuurt de bestandsnamen door die het daar vindt. De blogger maakte een fake bestand 'midget_porn.avi' en inderdaad, die naam verscheen al snel in de doorgestuurde informatie. Het gaat bovendien om alle bestanden, niet enkel om de bestanden die je afspeelt.
Een andere blogger ging ook aan de slag en ontdekte dat zelfs alle bestandsnamen van gedeelde mappen op je netwerk werden doorgestuurd. De televisie stuurt ook exact door wanneer hij aan en uit gezet wordt.
In het menu van de LG televisie staat wel een optie om het verzamelen van info af te schakelen, maar die bleek absoluut geen effect te hebben. Als kers op de taart wordt al deze informatie bovendien onversleuteld over het internet gestuurd. Daardoor ligt de info ook te grabbel voor kwaadwilligen die een 'man in the middle' aanval opzetten.
Een verzachtende omstandigheid is dat de servers waarnaar LG de informatie stuurt nog niet actief bleken te zijn. Dit werd door beide bloggers bevestigd.
,
LG reageerde in de eerste plaats met het volgende statement: 'De privacy van onze klanten is een top prioriteit voor LG Electronics en wij nemen dit voorval zeer ernstig. We onderzoeken momenteel welke kijkinformatie de LG Smart TV's zonder toestemming delen. LG heeft veel verschillende Smart TV modellen die verschillende functionaliteiten bieden afhankelijk van waar ze verkocht zijn. Daarom vragen we om wat geduld en begrip terwijl we de zaak onderzoeken. Wij verwachten kortelings meer informatie te kunnen verstrekken.'
Dat kijkgedrag geprofileerd wordt is min of meer te verwachten, moderne televisies bieden immers aanbevelingsdiensten aan en die kunnen hun werk niet leveren zonder na te gaan wat je bekijkt. Maar waarom kijkt LG naar bestandsnamen? Dat bleek een onderdeel te zijn van een geplande feature die metadata van het internet zou tonen op basis van welk bestand je bekijkt. Wie dus 'The Big Bang Theory – S07E01.mp4' bekijkt zou mogelijk meer info over de reeks en die aflevering te zien krijgen. De feature werd echter nooit afgewerkt en er werd geen data bijgehouden.
Ondertussen heeft LG ook toegegeven dat de opt-out mogelijkheid in de menu's niet werkt. Een toekomstige firmware update zal dat rechtzetten zodat je het verzamelen van kijkgedrag kan verbieden. Diezelfde update zal ook het file-scanning gedrag van USB en netwerk shares verwijderen. Wanneer de firmware update beschikbaar zal zijn is niet bekend.
LG is overigens niet de eerste die tegen de lamp loopt wat privacy betreft. Eerder ging ook Philips in de fout.