Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

LG confirme que ses Smart TV parlent trop et promet des firmwares correctifs

Un changement de discours prévisible

LG confirme que ses Smart TV parlent trop et promet des firmwares correctifs

Le 22 novembre 2013 à 11h43

La polémique autour des Smart TV de LG a fini par faire sortir le constructeur de sa réserve. La découverte d’un signal émis par les téléviseurs pour envoyer des informations sur les habitudes de vie des utilisateurs, même quand la fonction est désactivée, avait créé l’inquiétude.

smart tv lg doctorbeet

 

Mercredi, nous nous faisions l’écho d’un début de polémique autour des téléviseurs dits « intelligents » du constructeur LG. Comme beaucoup d’appareils du même type, ces produits disposant d’une connexion internet créent des statistiques d’utilisation sur les habitudes de vie des utilisateurs. Le principe est simple et rappelle la manière dont procèdent de nombreux webmails : le contenu et les actions sont analysés pour permettre d’affiner la pertinence des publicités.

Des téléviseurs bien trop bavards 

C’est un blogueur anglais, DoctorBeet, qui a braqué le feu des projecteurs sur un problème. Il expliquait ainsi qu’il existait bien une option dans le téléviseur pour couper cette émission de données. Malheureusement, la Smart TV se comportait comme si cette option était totalement inutile : l’appareil continuait d’émettre des informations.

 

Là où la polémique débutait réellement, c’était sur le type d’informations et sur la manière dont elles étaient transmises. Ainsi, les chaînes regardées, le temps passé à regarder un contenu et ainsi de suite sont autant de précieuses sources d’enseignement pour LG. Mais le téléviseur se permettait également d’envoyer la liste des noms des dossiers et fichiers contenus sur les périphériques USB qui étaient branchés. DoctorBeet indiquait ainsi avoir repéré les prénoms de ses enfants dans les trames de paquets réseau sur sa connexion internet. Enfin, et c’était sans doute le point le plus problématique, les données étaient envoyées en clair.

 

smart tv lg doctorbeet

LG répond que ce n'est pas son problème...  

La réponse donnée par LG était alors pour le moins surprenante : « Le conseil qui nous a été donné est que malheureusement, puisque vous avez accepté les Termes et Conditions de votre TV, votre requête devrait concerner votre détaillant. Nous estimons que vous auriez dû être mis au courant de ces termes et conditions dans votre point de vente, et pour des raisons évidentes, LG est incapable de commenter sur ce sujet ».

 

Un autre billet technique est d’ailleurs apparu pour aborder le problème. Cet autre blogueur, simplement appelé « Mark » (il n’a pas souhaité révéler son véritable nom à Ars Technica), indique avoir constaté le même problème sur son téléviseur LG, et pas seulement. Par exemple, le téléviseur peut envoyer un signal à chaque changement de chaîne, à son allumage ou à son extinction, renseignant ainsi LG sur la durée exacte des sessions de visionnage.

... mais doit se raviser 

Mais le constructeur est finalement sorti de sa réserve, comme l’indiquent notamment The Verge et Engadget : « Il a récemment été porté à notre attention qu’il existait un problème lié aux informations de visionnage supposément récoltées sans consentement ». La société coréenne confirme dans la foulée « que même si cette fonction est désactivée par l’utilisateur, le téléviseur continue de transmettre des informations, quand bien même les données ne sont pas enregistrées sur le serveur ».

 

Selon LG, il s’agit donc clairement d’un bug. La réponse est importante car elle fait passer le comportement de ses Smart TV pour une simple erreur, ce qui évite évidemment de parler de comportement volontaire. En outre, LG confirme une information pressentie par DoctorBeet : il n’existe pas vraiment de serveurs écoutant les informations reçues, et LG affirme ne rien enregistrer.

Des excuses qui n'en sont pas

Le constructeur est également conscient du problème touchant spécifiquement les périphériques USB et l’envoi des noms de fichiers : « Bien que les noms des fichiers ne soient pas enregistrés, la transmission de tels noms faisait partie d’une nouvelle fonctionnalité en préparation pour la recherche depuis internet (métadonnées) en relation avec le programme en cours de visionnage, dans l’optique de fournir une meilleur expérience ». LG ajoute que « cette fonction n’a cependant jamais été implémentée complètement, et aucune donnée personnelle n’a été colletée ou enregistrée ».

 

Comme le précise The Verge, il est en fait impossible dans l’absolu de savoir depuis combien de temps ce « problème » est présent dans ces téléviseurs, ni son étendue. LG toutefois indique regretter « les inquiétudes que ces rapports ont pu causer et continuera de faire tout son possible pour être à la hauteur des attentes de tous nos clients et du grand public ».

Le constructeur promet de nouveaux firmwares pour corriger le bug 

Enfin, et c’est sans doute le plus important, le constructeur confirme que des mises à jour seront bientôt diffusées. Les possesseurs de Smart TV de la marque verront donc dans un futur proche un nouveau firmware qui devrait essentiellement corriger deux problèmes : respecter la désactivation de l’option quand l’utilisateur ne veut plus rien émettre sur ses habitudes, et retirer totalement la fonction de scanner des noms de fichiers sur les périphériques USB. On notera cependant que LG ne s’excuse pas vraiment, mais regrette simplement que les articles des médias aient provoqué des inquiétudes.

 

Comme le note Ars Technica, il n’est pas impossible finalement que l’examen des communications sur les appareils intelligents en général ne révèle pas d’autres surprises, car les téléviseurs ne sont pas les seuls équipements à communiquer avec internet. Signalons par ailleurs que nous attendons toujours la réponse de la CNIL à ce sujet.

Commentaires (69)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Jarodd a écrit :



Par exemple que tu as regardé la tv de 20h à 20h30, ou ta tablette pendant 2h.





La TV, à la rigueur, mais la tablette fonctionnant sur batterie, c’est très peu probable…





Cela ne va pas aussi loin que la connaissance du nom des enfants, mais cela reste très intrusif (si cela est confirmé)



Faut pas exagérer… Qu’il soit écrit dans une base de donnée jamais lue par un humain que tu as regardé un jour 3h la télé que ta télé était allumée pendant 3h, est-ce vraiment génant comparé à des économies globales d’électricité de 10%, la réduction d’importation d’électricité et l’optimisation de l’utilisation des ressources les plus propres ?



Si on veut augmenter la part d’ENR dans la consommation française, des compteurs du genre de Linky sont indispensables.

Alors, il faudrait redevenir raisonnable: est-ce que le nombre d’heures où tes appareils fonctionnent a vraiment une telle importance ?


votre avatar







fouloup a écrit :



Dans un autre registre, bien que cela reste de la sécurité, ce serait aussi bien que tout le monde prenne des cours de self-défense, de gestion de conflits etc…

Idem pour les gens qui conduisent se marient sans avoir la moindre notion de forces, de transfert de masse, d’inertie etc…

Et bé ya du boulot ! <img data-src=" />



<img data-src=" />


votre avatar

Pour moi c’est temporairement réglé via le serveur dhcp…



host tvbavarde { 



     option routers 1.1.1.1;   


     hardware ethernet CC:2D:\_\_:\_\_:\_\_:\_\_;   


     fixed-address 192.168.0.\_\_;


}

Cela ne l’empèche pas d’accéder au NAS mais si elle arrive à sortir sur le net, je l’appelle Max Guyver <img data-src=" />



On verra dans quelques temps avec le nouveau firmware si la confiance revient.

votre avatar







fouloup a écrit :



Vivement que la plupart des gens comprenne l’intérêt et sache configurer un routeur, ai des notions correctes de réseau (protocoles, trames, ports , adressage), afin de mettre en place des règles de firewall, de switchs manageables pour les vlans, qu’ils installent un proxy filtrant, etc…

En fait faudrait rendre obligatoire des cours de réseau à tous ceux qui veulent avoir internet chez eux ou, pourquoi pas souscrire une prestation chez des professionnels pour déléguer ces taches! <img data-src=" />

Dans un autre registre, bien que cela reste de la sécurité, ce serait aussi bien que tout le monde prenne des cours de self-défense, de gestion de conflits etc…

Idem pour les gens qui conduisent sans avoir la moindre notion de forces, de transfert de masse, d’inertie etc…

Et bé ya du boulot ! <img data-src=" />







Me suis mal exprimé.

Dans l’absolu, oui, tout le monde devrait avoir la curiosité d’esprit suffisante pour au moins essayer d’approfondir un peu tous les sujets qu’ils touchent au quotidien…

Et, oui, ca c’est le monde des bisounours, parce que le monde réel est peuplé d’idiots, de fainéants et de jean-foutres.



L’idée derrière, c’est qu’il faut s’adapter aux mutations du monde, c’est comme ca.

Donc, avec une montée des risques liés aux transferts de données et d’informations en général (le cas de LG ici n’étant qu’un cas particulier), j’ose espérer que face à une menace grandissante comme celle ci, la réaction adaptative normale des gens sera de se protéger.

Et on ne se protège de ce type de souci lié à l’information qu’en prenant le temps de s’informer plus pour soi même.









pilepoil a écrit :



Pour moi c’est temporairement réglé via le serveur dhcp…



host tvbavarde { 



     option routers 1.1.1.1;   


     hardware ethernet CC:2D:\_\_:\_\_:\_\_:\_\_;   


     fixed-address 192.168.0.\_\_;


}

Cela ne l’empèche pas d’accéder au NAS mais si elle arrive à sortir sur le net, je l’appelle Max Guyver <img data-src=" />



On verra dans quelques temps avec le nouveau firmware si la confiance revient.





Pourquoi pas une règle iptables sur IP fixe pour la télé donnée par le DHCP ?

Genre un petit drop si la source ou la destination n’est pas 192.168.0.X ?

Avec un truc comme ca, soit tu n’autorises que le réseau local, soit encore plus restrictif tu n’autorises que le NAS…


votre avatar

Plus envie d’acheter du LG après-ça. <img data-src=" />

votre avatar







yl a écrit :



Tout ce qui passait en clair utilisera désormais SSL! <img data-src=" />







lol voilà la sécurité de dingue <img data-src=" />


votre avatar







gazgaz78 a écrit :



Bah oui le problème pour LG c’est que c’est détectable par les clients.



Allez go crypter tout ça mais rien ne changeras je le crains.





Même si c’est crypté, ce sera toujours capturé par wireshark sur le réseau local. Donc si l’option est désactivée et que ça trafique toujours, LG les doigts dans le pot de confiture. En tout cas, j’ai une LG, non connectée, mais la prochaine sera certainement une Philips parce que la LG, le moindre parasite c’est “aucun signal” direct alors que le tuner TNT de la vieille cathodique et les tuners TNT des PC s’en sortent avec une ligne de mosaïque…


votre avatar







zicklon a écrit :



lol voilà la sécurité de dingue <img data-src=" />









yl a écrit :



Tout ce qui passait en clair utilisera désormais SSL! <img data-src=" />





Trop facile pour monsieur X de savoir ce que LG envoie vraiment.


votre avatar







CaptainDangeax a écrit :



Trop facile pour monsieur X de savoir ce que LG envoie vraiment.







Aucune raison s’ils ne se chient pas dessus avec la création/gestion de leurs certificats.


votre avatar







dosibox a écrit :



Plus envie d’acheter du LG après-ça. <img data-src=" />





Ça doit être avec identique avec Sony, Samsung et consort…

D’ailleurs, je vais regarder sur la Smart TV Samsung de mon pote, vu que c’est une TV connectée…



Mais quand même, ça devient un peu n’importe quoi de nous fliquer ainsi !! <img data-src=" />


votre avatar

il y en a qui contestent, qui revendiquent et qui protestent, moi je ne fais qu’un seul geste… <img data-src=" />


votre avatar

C’est quand même révoltant ! Et puis leur nouveau firmware leur permettra peut-être juste de crypter les transmissions vers un nouveau serveur …



Pas mal le “midget porn” dans les trames surlignées <img data-src=" /> <img data-src=" />

votre avatar

La personne qui a fait la capture avec les IP et l’héxadécimal a des goûts particuliers en matière de vidéos… <img data-src=" />

votre avatar







DownThemAll a écrit :



C’est quand même révoltant ! Et puis leur nouveau firmware leur permettra peut-être juste de crypter les transmissions vers un nouveau serveur …



Pas mal le “midget porn” dans les trames surlignées <img data-src=" /> <img data-src=" />





haaan bien vu <img data-src=" />

et du coup ça explique le



Cet autre blogueur, simplement appelé « Mark » (il n’a pas souhaité révéler son véritable nom à Ars Technica)


votre avatar







Takaï a écrit :



La personne qui a fait la capture avec les IP et l’héxadécimal a des goûts particuliers en matière de vidéos… <img data-src=" />





Faut lire l’article en english, ça a été fait exprès avec un “faux fichier” qui ne contient pas du tout ça… ;)


votre avatar







Takaï a écrit :



La personne qui a fait la capture avec les IP et l’héxadécimal a des goûts particuliers en matière de vidéos… <img data-src=" />









WereWindle a écrit :



haaan bien vu <img data-src=" />

et du coup ça explique le





Si vous aviez tout lu (le liens externe aussi), cette personne a utilisé un fichier et en a changé le nom pour le reconnaitre.<img data-src=" />



Sous-entendu, qu’il n’a pas de fichier ailleurs portant ce nom. (ou pas <img data-src=" /> )





bilbonsacquet a écrit :









Grilled. <img data-src=" />


votre avatar

Ah, si ils promettent, me voilà rassuré.

Merci LG. <img data-src=" />

votre avatar

« Enfin, et c’est sans doute le plus important, le constructeur confirme que des mises à jour seront bientôt diffusées. »



<img data-src=" /><img data-src=" />

votre avatar

Bah oui le problème pour LG c’est que c’est détectable par les clients.



Allez go crypter tout ça mais rien ne changeras je le crains.

votre avatar







bilbonsacquet a écrit :



Faut lire l’article en english, ça a été fait exprès avec un “faux fichier” qui ne contient pas du tout ça… ;)





Oui je me doute que c’est une private joke. ^^



Du moins j’espère sinon celui / celle qui est à l’origine de la capture se sera légèrment fait remarqué. <img data-src=" />


votre avatar

Bientôt le nouveau slogan de LG (et autres car bon faut pas croire) “Je vous ai compris” <img data-src=" />

votre avatar







LG a écrit :



Voila maintenant c’est en SSL, z’êtes content ?



votre avatar







yl a écrit :



Tout ce qui passait en clair utilisera désormais SSL! <img data-src=" />





<img data-src=" />



<img data-src=" />


votre avatar







yl a écrit :



Tout ce qui passait en clair utilisera désormais SSL! <img data-src=" />





<img data-src=" />


votre avatar

Un des avantages de tout ca, c’est qu’à force les gens finiront bien par prendre conscience de tout ca, et iront un peu se renseigner pour régler les firewalls de leurs routeurs (genre confiner la TV au réseau local, etc.)….



Comment ca, je rêve debout ?

votre avatar







Strimy a écrit :



T’as plusieurs façons de faire.

Si t’es sur un PC portable en Wifi, tu peux brancher ta TV sur ton portable en Ethernet et mettre un pont entre les deux connexions.



Autrement, si la TV le permet, tu définis un proxy qui sera ton ordi (dans ce cas il te faudra configurer un serveur proxy sur ton ordi, ce que fait Fiddler pour le HTTP/HTTPS par exemple).



Une autre solution est de faire un ARP Poison Routing (avec Cain par exemple sous Windows) pour que ce soit ta TV dirige tout le trafic à destination de la passerelle vers ton ordi.



La première solution est simple et efficace (tu récupères obligatoirement la totalité du trafic de ta TV).



Pour voir ce trafic : Wireshark.











Sylvain_Blandel a écrit :



Si tu as un hub, tu peux y brancher ta télé et ton ordinateur.

Attention?: il faut un hub, ça ne fonctionnera pas avec un switch.





<img data-src=" /> En effet, je me souvenais d’un truc comme pcap.

Bon, à l’occasion je vais regarder à qui cause ma TV éteinte <img data-src=" />



votre avatar

« cette fonction n’a cependant jamais été implémentée complètement, et aucune donnée personnelle n’a été colletée ou enregistrée ». par eux….



On capte tout et on diffuse via haut parleur, mais on est innocents car on n’écoute pas!

votre avatar







v1nce a écrit :



Ils peuvent continuer à appeler le service en clair mais crypter le nom du fichier pour que cela ne soit juste pas voyant.

Tu remplaces

stats?fichier=film_de_vacances.avi

par

chainecodee = XOR(“film_de_vacances.avi”)

integrity_check?value=%chainecodee%



et ni vu ni connu je t’embrouille





D’où l’intérêt de comparer avec ce qu’il y avait avant. Tu ne pourras certes pas être sûr du contenu, mais ça restera douteux.


votre avatar







DownThemAll a écrit :



C’est quand même révoltant ! Et puis leur nouveau firmware leur permettra peut-être juste de crypter les transmissions vers un nouveau serveur …



Pas mal le “midget porn” dans les trames surlignées <img data-src=" /> <img data-src=" />





Bof, la requête est trop encodée pour les caractères qu’elle contient, non spéciaux. <img data-src=" />





<img data-src=" />


votre avatar







Sylvain_Blandel a écrit :



Si tu as un hub, tu peux y brancher ta télé et ton ordinateur.

Attention?: il faut un hub, ça ne fonctionnera pas avec un switch.





Certains switchs permettent de configurer un port miroir (port mirroring ou port monitoring) ce qui permet d’effectuer ce genre d’opération sans passer par des soft un peu plus compliqués (comme expliqué par Strimy).


votre avatar

après la valse des dalles made in samsung, voilà la collecte forcée de LG.

Puis y’a Kinect, la NSA, peut être les voitures connectées, les caméras dans les rues, les satellites et voitures google, ect…



mais que fait la police ? <img data-src=" />

votre avatar







Clad omnislash a écrit :



après la valse des dalles made in samsung, voilà la collecte forcée de LG.

Puis y’a Kinect, la NSA, peut être les voitures connectées, les caméras dans les rues, les satellites et voitures google, ect…



mais que fait la police ? <img data-src=" />





ouf, ça a pas encore fuité pour l’histoire avec les capotes… oops

quant à la police… bah… elle t’écoute en fait <img data-src=" />


votre avatar

Les arguments de la société LG sont quand même bien bidon…





« Bien que les noms des fichiers ne soient pas enregistrés, la transmission de tels noms faisait partie d’une nouvelle fonctionnalité en préparation pour la recherche depuis internet (métadonnées) en relation avec le programme en cours de visionnage, dans l’optique de fournir une meilleur expérience ». LG ajoute que « cette fonction n’a cependant jamais été implémentée complètement, et aucune donnée personnelle n’a été colletée ou enregistrée ».





En gros, LG vend des TV encore en béta à ses clients <img data-src=" />



Pourquoi implémenter cette fonction alors que c’est pour une future fonctionnalité et qu’elle pourra être ajouter via un upgrade de firmware…



Je suis bien content de ne pas connecter ma TV (Sony) au net. J’ai essayé une fois et au vu de l’expérience désastreuse, je ne suis pas près de recommencer. Je préfère utiliser mon petit HTPC.

votre avatar







Drepanocytose a écrit :



Un des avantages de tout ca, c’est qu’à force les gens finiront bien par prendre conscience de tout ca, et iront un peu se renseigner pour régler les firewalls de leurs routeurs (genre confiner la TV au réseau local, etc.)….



Comment ca, je rêve debout ?





C’est possible avec une box ?


votre avatar







fragzepika a écrit :



C’est possible avec une box ?





Logiciellement, je ne vois pas ce qui empêcherait les constructeurs de box modernes à implémenter des firewalls un minimum évolués…



Sinon je ne sais pas, j’utilise ma box en pur bridge et j’ai un vrai routeur derrière. Ca coute pas bien cher et c’est fort pratique.


votre avatar







Drepanocytose a écrit :



Un des avantages de tout ca, c’est qu’à force les gens finiront bien par prendre conscience de tout ca, et iront un peu se renseigner pour régler les firewalls de leurs routeurs (genre confiner la TV au réseau local, etc.)….

Comment ca, je rêve debout ?





Enfin si les gens achètent une smart TV c’est entre autre pour utiliser youtube et voir le temps qu’il fait et autre divers “services” qui marcheront pas si tu bloque l’accès.


votre avatar







okeN a écrit :



Enfin si les gens achètent une smart TV c’est entre autre pour utiliser youtube et voir le temps qu’il fait et autre divers “services” qui marcheront pas si tu bloque l’accès.





Le plus gros intérêt de la Smart TV est pour moi le DLNA. A la limite YouTube dans une moindre mesure. A voir s’il n’y pas moyen de restreindre l’accès uniquement aux services qui nous intéressent (j’essaierais de filtrer tout sauf youtube sur la mienne).


votre avatar







okeN a écrit :



Enfin si les gens achètent une smart TV c’est entre autre pour utiliser youtube et voir le temps qu’il fait et autre divers “services” qui marcheront pas si tu bloque l’accès.





Tout dépend l’usage, le confinement au réseau local n’étant qu’un exemple (genre utilisation stricte en DLNA)

Tu peux aussi créer des whitelists de sites de confiance ou blacklister des IPs…



L’idée c’était de dire que, peut-être, la multiplication de ce genre de nouvelles incitera peut-être quelques personnes de plus à se renseigner sur ce qu’est un réseau et à jeter un oeil minimal au sien….

Et peut-être à essayer d’en prendre un peu le contrôle au lieu que ca reste une boite noire…


votre avatar







Drepanocytose a écrit :



Logiciellement, je ne vois pas ce qui empêcherait les constructeurs de box modernes à implémenter des firewalls un minimum évolués…



Sinon je ne sais pas, j’utilise ma box en pur bridge et j’ai un vrai routeur derrière. Ca coute pas bien cher et c’est fort pratique.







Je me doutais qu’il fallait un routeur derrière … mais oui, ce serait intéressant que les box permettent cela et fassent firewall.

grilled par Drepanocytose et Strimy sur les fonctionnalités en réseau local d’une smart TV


votre avatar







durthu a écrit :



Pourquoi implémenter cette fonction alors que c’est pour une future fonctionnalité et qu’elle pourra être ajouter via un upgrade de firmware…







Le problème est moins dans l’ajout de fonctionnalités que dans le retrait de fonctionnalités existantes.



Achetez ma belle playstation 4 ou Xbox one avec tous pleins de fonctions sympatiques.

Non, non on vous les supprimera pas quand cela nous plaira pas plus qu’on ne remettra en place des DRMALaCon

Du moins pas avant que vous ayez acheté le produit.



Ah on vous a déjà fait le coup avec Linux sur Playstation ?



Et vous rachetez nos produits ? Bon ben y a pas de souci en fait (pour nous au moins)


votre avatar



et aucune donnée personnelle n’a été colletée



woops





On notera cependant que LG ne s’excuse pas vraiment, mais regrette simplement que les articles des médias aient provoqué des inquiétudes.



Vu que les motifs de ces inquiétudes sont avérés, je trouve ces regrets déplacés.

votre avatar







Winderly a écrit :



woops





bah quoi ? ils prennent les data perso, c’est pas pour les passer à tabac <img data-src=" />


votre avatar







WereWindle a écrit :



bah quoi ? ils prennent les data perso, c’est pas pour les passer à tabac <img data-src=" />





cépafo


votre avatar







Drepanocytose a écrit :



Un des avantages de tout ca, c’est qu’à force les gens finiront bien par prendre conscience de tout ca, et iront un peu se renseigner pour régler les firewalls de leurs routeurs (genre confiner la TV au réseau local, etc.)….



Comment ca, je rêve debout ?







Vivement que la plupart des gens comprenne l’intérêt et sache configurer un routeur, ai des notions correctes de réseau (protocoles, trames, ports , adressage), afin de mettre en place des règles de firewall, de switchs manageables pour les vlans, qu’ils installent un proxy filtrant, etc…

En fait faudrait rendre obligatoire des cours de réseau à tous ceux qui veulent avoir internet chez eux ou, pourquoi pas souscrire une prestation chez des professionnels pour déléguer ces taches! <img data-src=" />

Dans un autre registre, bien que cela reste de la sécurité, ce serait aussi bien que tout le monde prenne des cours de self-défense, de gestion de conflits etc…

Idem pour les gens qui conduisent sans avoir la moindre notion de forces, de transfert de masse, d’inertie etc…

Et bé ya du boulot ! <img data-src=" />


votre avatar



Selon LG, il s’agit donc clairement d’un bug. La réponse est importante car elle fait passer le comportement de ses Smart TV pour une simple erreur, ce qui évite évidemment de parler de comportement volontaire. En outre, LG confirme une information pressentie par DoctorBeet : il n’existe pas vraiment de serveurs écoutant les informations reçues, et LG affirme ne rien enregistrer.





Il n’existe pas de serveur <img data-src=" />

t’implemente pas une fonction aussi grosse sans mettre un serveur au bout, les informations sont enregistrée c’est certain aussi. elle ne sont pas traitées ca je veux bien a la limite (il n’y a pas d’intérêt pour le moment a traiter ses données… sauf peut être pour médiamétrie….)

votre avatar

Feature request aux FAI: sur les box fibre et DSL, une white-list des machines autorisées à communiquer avec Internet.

votre avatar



« Bien que les noms des fichiers ne soient pas enregistrés, la transmission de tels noms faisait partie d’une nouvelle fonctionnalité en préparation pour la recherche depuis internet (métadonnées) en relation avec le programme en cours de visionnage, dans l’optique de fournir une meilleur expérience »



Ha bon, c’est comme ça qu’on appelle le flicage maintenant ?<img data-src=" />

votre avatar

J’ai toujours aimé le :

“Oui on n’a mit un espion (backdoor pour D-link) mais c’est un bug, c’est pas notre faute, on va le corriger…”



Bref comment prendre les gens pour des cons…

Ni vu ni connu….

votre avatar







DetunizedGravity a écrit :



Feature request aux FAI: sur les box fibre et DSL, une white-list des machines autorisées à communiquer avec Internet.





Mais comment la NSA/DGSE on va faire après?

FAI complicent :)



A toi de sécuriser ton système/réseaux :

-&gt; Vire Windows

-&gt; Utilise un VPN

-&gt;Cryptage partition système + mails

-&gt; pas de chrome / Skype / facebook…


votre avatar

Cette histoire me fait penser à Linky, le nouveau compteur d’EDF (qualifié d’intelligent aussi, un “smart” boitier). Et je suis prêt à parier qu’on aura les mêmes problèmes avec les gens qui en seront équipés <img data-src=" />

votre avatar

Jamais compris l’intérêt des TV connectés…



La télé branchée en HDMI sur la box et si tu as une deuxième connexion HDMI, la console ou autre sera dessus.

Si c’est pour surfer sur le net, vaut mieux un bon PC.

Pareil pour le nav des box qui a mon sens font le même boulot de merde que ces smart TV.



La solution serait que chacun arrête avec la télévision et fini de payer la redevance et évitera par la même occasion le lavement de cerveau avec les émissions de très bas de gamme.



C’est mon cas en tout cas. Pas de télé, pas de redevance et pas de truc machin connecté qui m’espionne. Surtout que ça ne m’apporte rien d’utile sauf de faire perdre mon temps.

Je n’ai plus regardé la télé depuis presque 9ans.



Internet apporte tout ce dont j’ai besoin. Lire les actualités, voir un film/série, jeux sur PC, travail. Sinon, des amis, des livres et du sport si on veut pas être collés à l’ordi toute la journée.

votre avatar







Jarodd a écrit :



Cette histoire me fait penser à Linky, le nouveau compteur d’EDF (qualifié d’intelligent aussi, un “smart” boitier). Et je suis prêt à parier qu’on aura les mêmes problèmes avec les gens qui en seront équipés <img data-src=" />







Je doute quand même que le Linky sache le prénom de tes enfants ou de ce que tu as bouffé à midi ou de ce que tu as regardé à la télé le 1er samedi du mois…

Le blem de Linky sera surtout une surconsommation d’électricité qui forcement sera A ta charge, et te couper l’électricité à distance sans perdre de temps.

T as reçu ta facture mais tu n’as toujours pas payé dans les deux jours qui suivent ?

PAF plus d’électricité. Et parlons aussi de la main d’œuvre en moins pour faire ce travail.

Des milliers de personnes seront sans doute au chômage les mois qui suivront la fin de l’installation de ces boitiers.


votre avatar







Candl3 a écrit :



Je doute quand même que le Linky sache le prénom de tes enfants ou de ce que tu as bouffé à midi ou de ce que tu as regardé à la télé le 1er samedi du mois…







Tout ce que tu dis est vrai. J’avais lu un article (peut-être du FUD) expliquant qu’en enregistrant la consommation, appareil par appareil, on pouvait déduire ton usage. Par exemple que tu as regardé la tv de 20h à 20h30, ou ta tablette pendant 2h. Cela ne va pas aussi loin que la connaissance du nom des enfants, mais cela reste très intrusif (si cela est confirmé), surtout par rapport aux boitiers actuels.



Et même si ce n’est pas prévu au départ, il peut y avoir desbouchons poussés trop loin Maurice. Ce “bug” des TV LG en sont un bon exemple, l’option doit probablement être activée par défaut, donc la plupart des utilisateurs envoient leurs infos sans même le savoir, alors qu’ils ne le ferait certainement pas s’ils le savaient. C’est ce que je voulais dire dans mon message (outrepassage de la fonctionnalité prévue).


votre avatar







Takaï a écrit :



La personne qui a fait la capture avec les IP et l’héxadécimal a des goûts particuliers en matière de vidéos… <img data-src=" />







parce qu’un nain n’a pas le droit de regarder de porn ? <img data-src=" />


votre avatar

Je me ferais un plaisir de vérifier ça sur les prochaines mises à jour :)









DownThemAll a écrit :



C’est quand même révoltant ! Et puis leur nouveau firmware leur permettra peut-être juste de crypter les transmissions vers un nouveau serveur …





De ce que j’ai pu voir, il ne semble pas y avoir de transmission chiffrée sur ma TV LG. Juste des appels à des services HTTP en clair.

Ca se verra rapidement si LG tente de dissimuler le trafic : il suffira de comparer ce qui passait en clair avant, et voir ça n’a pas été remplacé par un trafic sécurisé. A limite, il faudra voir si LG force la vérification du certificat, et si ce n’est pas le cas, un proxy et le trafic chiffré devient lisible.


votre avatar

Bon, les smartphones android, iphones passent encore, microsoft et google également, les cloud pareil, mais les TV qui parlent trop, ça c’est un scandale ! <img data-src=" />

votre avatar







Snakeseater a écrit :



Bon, les smartphones android, iphones passent encore, microsoft et google également, les cloud pareil, mais les TV qui parlent trop, ça c’est un scandale ! <img data-src=" />





bah ouais : c’est la goutte d’eau qui met le feu aux poudres <img data-src=" /><img data-src=" />


votre avatar

Alors le gars qui a checké les trames sera le 1er à avoir une version révisée de la TV de LG, offerte par la firme en guise de mix entre “sans rancune” et “merci de votre participation” et tout ira pour le mieux.

Puis, fier de apport constructif, il se réunira en famille, pour présenter le sujet de ses aventures aux siens. Au sein de cette soirée, lors de manipulations sur la même TV pour en présenter les aspects web, il sera amené à … faire une recherche…

Et là, c’est le drame… <img data-src=" /><img data-src=" /><img data-src=" />

votre avatar

« Oh, merde, ça s’est vu, bon, promit, pour respecter votre vie privé, les données ne serons plus envoyées en clair sur le réseau. » <img data-src=" />

votre avatar







Strimy a écrit :



Je me ferais un plaisir de vérifier ça sur les prochaines mises à jour :)





De ce que j’ai pu voir, il ne semble pas y avoir de transmission chiffrée sur ma TV LG. Juste des appels à des services HTTP en clair.

Ca se verra rapidement si LG tente de dissimuler le trafic : il suffira de comparer ce qui passait en clair avant, et voir ça n’a pas été remplacé par un trafic sécurisé. A limite, il faudra voir si LG force la vérification du certificat, et si ce n’est pas le cas, un proxy et le trafic chiffré devient lisible.





Quel outil tu utilises pour tracer la TV ? J’ai une Samsung qui fait des accès réseau même éteinte (en veille). Et pourtant, c’est pas pour les mises à jour, car il faut les demander manuellement. Je me demande bien ce qu’elle fait. Thx !


votre avatar

Télévision, boîte à … <img data-src=" />

votre avatar







kade a écrit :



Quel outil tu utilises pour tracer la TV ? J’ai une Samsung qui fait des accès réseau même éteinte (en veille). Et pourtant, c’est pas pour les mises à jour, car il faut les demander manuellement. Je me demande bien ce qu’elle fait. Thx !





T’as plusieurs façons de faire.

Si t’es sur un PC portable en Wifi, tu peux brancher ta TV sur ton portable en Ethernet et mettre un pont entre les deux connexions.



Autrement, si la TV le permet, tu définis un proxy qui sera ton ordi (dans ce cas il te faudra configurer un serveur proxy sur ton ordi, ce que fait Fiddler pour le HTTP/HTTPS par exemple).



Une autre solution est de faire un ARP Poison Routing (avec Cain par exemple sous Windows) pour que ce soit ta TV dirige tout le trafic à destination de la passerelle vers ton ordi.



La première solution est simple et efficace (tu récupères obligatoirement la totalité du trafic de ta TV).



Pour voir ce trafic : Wireshark.


votre avatar



le constructeur confirme que des mises à jour seront bientôt diffusées





Tout ce qui passait en clair utilisera désormais SSL! <img data-src=" />

votre avatar







Strimy a écrit :



Je me ferais un plaisir de vérifier ça sur les prochaines mises à jour :)





De ce que j’ai pu voir, il ne semble pas y avoir de transmission chiffrée sur ma TV LG. Juste des appels à des services HTTP en clair.

Ca se verra rapidement si LG tente de dissimuler le trafic : il suffira de comparer ce qui passait en clair avant, et voir ça n’a pas été remplacé par un trafic sécurisé. A limite, il faudra voir si LG force la vérification du certificat, et si ce n’est pas le cas, un proxy et le trafic chiffré devient lisible.







Ils peuvent continuer à appeler le service en clair mais crypter le nom du fichier pour que cela ne soit juste pas voyant.

Tu remplaces

stats?fichier=film_de_vacances.avi

par

chainecodee = XOR(“film_de_vacances.avi”)

integrity_check?value=%chainecodee%



et ni vu ni connu je t’embrouille


votre avatar

On aura le code source du firmware ? Ou faudra juste leur faire confiance

votre avatar

Le plus simple, pas de passerelle pour les télés. Elles doivent juste pouvoir aller sur le NAS voir les films de vacances <img data-src=" />

votre avatar

Par contre j’aimerais bien savoir comment on fait pour analyser voir les paquets passant par sa connexion ?



Edit : grilled, la prochaine fois je lirais tout les commentaires avant de poster <img data-src=" />

votre avatar







odoc a écrit :



Par contre j’aimerais bien savoir comment on fait pour analyser voir les paquets passant par sa connexion ?





Wireshark.


votre avatar







kade a écrit :



Quel outil tu utilises pour tracer la TV ?



Si tu as un hub, tu peux y brancher ta télé et ton ordinateur.

Attention?: il faut un hub, ça ne fonctionnera pas avec un switch.


LG confirme que ses Smart TV parlent trop et promet des firmwares correctifs

  • Des téléviseurs bien trop bavards 

  • LG répond que ce n'est pas son problème...  

  • ... mais doit se raviser 

  • Des excuses qui n'en sont pas

  • Le constructeur promet de nouveaux firmwares pour corriger le bug 

Fermer