Berta Sándor
Okostévéken keresztül kémkednek a médiacégek
A Darmstadti Műszaki Egyetem informatikusai kimutatták, hogy a televízióadók kielemzik az internethozzáféréssel rendelkező készüléktulajdonosok szokásait. A nézők minderről semmit sem tudnak.
A Center for Advanced Security Research Darmstadt (CASED) munkatársai biztonsági szempontokból vizsgálták meg az okostévéket, illetve a műsorszórókat. Számos közszolgálati és kereskedelmi televízióadó kínál különböző interaktív kiegészítő funkciókat az előfizetőinek. Mindezt többek között a Hybrid Broadcast Broadband TV (HbbTV) teszi lehetővé, amely például információkat közöl az éppen elérhető műsorokról vagy egy sorozat következő részéről. A vizsgálat eredményei különösen annak tükrében érdekesek, hogy Európában még az évtizedben a netképes tévék több mint egyharmada lesz HbbTV-kompatibilis.
"A nézők nem tudhatják, hogy a készülékük már a csatorna kiválasztásakor kommunikál a tévéadó szerverével. Sok adótól percenként többször is érkeznek tartalmak, de a fogyasztói adatok anélkül továbbítódnak, hogy a néző a HbbTV funkciót aktiválta volna" - nyilatkozta Marco Ghiglieri informatikus. Az így megszerzett információk adatvédelmi szempontból aggályosnak minősíthetők, különösen azért, mert a televíziós társaságok ezeket az adatokat harmadik félnek, például a Google Analytics rendszerének is átadják. Ezek a partnerek pedig ezután részletes felhasználói elemzést végeznek. Az így nyert információk segítségével a televízióadók felmérhetik a regionális tévézési szokásokat és hozzájárulhatnak a személyre szabott reklámok elterjedéséhez.
"A felhasználói elemzések alapvetően nem rosszak, ha az emberek tájékoztatják a céljukról és az ellenőrzés a hozzájárulásukkal történik" - tette hozzá a szakember. Jelenleg a felhasználóknak csupán az a választási lehetőségük van, hogy teljesen lekapcsolják a televízión elérhető szolgáltatásokat, de akkor elveszítik az új funkciókat. "A szolgáltatóknak és a gyártóknak meg kell tanulniuk, hogy a biztonságot és a magánszférát már a tervezési szakaszban figyelembe kell venni. Az utólagos változtatások gyakran sokba kerülnek és megingathatják az ügyfelek bizalmát" - emelte ki Michael Waidner, a CASED igazgatója.
A kutatók tárgyalásokat kezdeményeztek a televízióadókkal és azt szorgalmazzák, hogy a gyártókkal közösen lehetőleg minél gyorsabban egyezzenek meg egy konkrét adatvédelmi szabványról. Az adatátviteleknek a jövőben kizárólag a HbbTV-funkció készüléktulajdonos általi aktiválása után szabad megtörténniük, emellett az adatokat úgy kell továbbítani, hogy azokat a támadók ne foghassák el és ne elemezhessék ki. Amennyiben nem sikerül szabványosítani az adatátvitelt úgy a jövőben sem zárható ki, hogy a különböző funkciókon keresztül a kritikus információkat tévedésből vagy tudatosan továbbítani lehet.
A Center for Advanced Security Research Darmstadt (CASED) munkatársai biztonsági szempontokból vizsgálták meg az okostévéket, illetve a műsorszórókat. Számos közszolgálati és kereskedelmi televízióadó kínál különböző interaktív kiegészítő funkciókat az előfizetőinek. Mindezt többek között a Hybrid Broadcast Broadband TV (HbbTV) teszi lehetővé, amely például információkat közöl az éppen elérhető műsorokról vagy egy sorozat következő részéről. A vizsgálat eredményei különösen annak tükrében érdekesek, hogy Európában még az évtizedben a netképes tévék több mint egyharmada lesz HbbTV-kompatibilis.
"A nézők nem tudhatják, hogy a készülékük már a csatorna kiválasztásakor kommunikál a tévéadó szerverével. Sok adótól percenként többször is érkeznek tartalmak, de a fogyasztói adatok anélkül továbbítódnak, hogy a néző a HbbTV funkciót aktiválta volna" - nyilatkozta Marco Ghiglieri informatikus. Az így megszerzett információk adatvédelmi szempontból aggályosnak minősíthetők, különösen azért, mert a televíziós társaságok ezeket az adatokat harmadik félnek, például a Google Analytics rendszerének is átadják. Ezek a partnerek pedig ezután részletes felhasználói elemzést végeznek. Az így nyert információk segítségével a televízióadók felmérhetik a regionális tévézési szokásokat és hozzájárulhatnak a személyre szabott reklámok elterjedéséhez.
"A felhasználói elemzések alapvetően nem rosszak, ha az emberek tájékoztatják a céljukról és az ellenőrzés a hozzájárulásukkal történik" - tette hozzá a szakember. Jelenleg a felhasználóknak csupán az a választási lehetőségük van, hogy teljesen lekapcsolják a televízión elérhető szolgáltatásokat, de akkor elveszítik az új funkciókat. "A szolgáltatóknak és a gyártóknak meg kell tanulniuk, hogy a biztonságot és a magánszférát már a tervezési szakaszban figyelembe kell venni. Az utólagos változtatások gyakran sokba kerülnek és megingathatják az ügyfelek bizalmát" - emelte ki Michael Waidner, a CASED igazgatója.
A kutatók tárgyalásokat kezdeményeztek a televízióadókkal és azt szorgalmazzák, hogy a gyártókkal közösen lehetőleg minél gyorsabban egyezzenek meg egy konkrét adatvédelmi szabványról. Az adatátviteleknek a jövőben kizárólag a HbbTV-funkció készüléktulajdonos általi aktiválása után szabad megtörténniük, emellett az adatokat úgy kell továbbítani, hogy azokat a támadók ne foghassák el és ne elemezhessék ki. Amennyiben nem sikerül szabványosítani az adatátvitelt úgy a jövőben sem zárható ki, hogy a különböző funkciókon keresztül a kritikus információkat tévedésből vagy tudatosan továbbítani lehet.