Le blogueur DoctorBeet au Royaume-Unis s'est fendu d'un article expliquant que même en désactivant la collecte de données sur sa Smart TV LG, cette dernière continuait de recueillir des informations issues de son réseau pour les envoyer sur les serveurs du fabricant. Il a analysé le trafic avec le logiciel Wireshark, bien connu pour sniffer tous les paquets qui transitent à travers son réseau.

LG, comme aujourd'hui une grande majorité de fabricants dans ce secteur ambitieux, récolte de nombreuses données personnelles depuis ses Smart TV, dans le but de proposer des publicités ciblées à leurs utilisateurs. Habitudes de "navigation", analyses des médias et des fichiers présents dans son réseau... ces nouvelles gammes de télévisions connectées sont capables de voir et de tout entendre sur son réseau local, même lorsque l'utilisateur ne les regarde directement dessus. Vérifier les fichiers présents dans son réseau local, c'est un peu le but pour pouvoir les lire, mais lorsque les fabricants de ces télévisions connectées en profitent pour recevoir sur leurs serveurs les données personnelles de l'utilisateur, et que cela est fait sans son accord explicite, ça peut devenir problématique pour le respect de la vie privée. Bien sûr, le client signe numériquement des conditions d'utilisations à l'allumage qu'il ne lit sûrement jamais et qui stipulent ce genre d'informations, mais tromper l'utilisateur en lui faisant croire que désactiver la collecte de ses données est activée par une réponse 404 du serveur est vraiment prendre un geek pour un idiot.

En effet DoctorBeet, a renommé un fichier sur son réseau pour pouvoir l'identifier facilement. Malgré la collecte des informations désactivée dans les préférences de sa télévision, cette dernière l'a tout de même envoyé aux serveurs LG, qui ont alors retourné une erreur "404", laissant penser qu'ils n'ont rien reçu. Mais un serveur, ça se configure facilement et rien n'empêche LG de recevoir réellement ces données. On se demande même pourquoi, avec l'option désactivée, une requête a été faite sur le serveur externe contenant le nom du fichier. Le principe de respect aurait donc été d'abandonner simplement ce genre de fuite sur Internet.



Bref, une attitude louche que LG ne veut de plus pas justifier. DoctorBeet a en effet écrit au service client qui lui a répondu de se retourner vers le détaillant, dès l'instant qu'il a accepté les conditions d'utilisations. Une histoire qui pourrait bien finir devant le UK Data Protection Act. En attendant, le meilleur moyen de se débarrasser vraiment de ces fuites consiste à passer par un routeur dans lequel il faut appliquer des règles de blocage de ces sites (par exemple en les redirigeant vers localhost) :

ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
llnwd.net
smartshare.lgtvsdp.com
ibis.lgappstv.com

N'oubliez pas que ces télévisions sont une mine d'or pour espionner vos documents. Ce n'est pas très judicieux de les connecter à Internet. Une histoire qui n'est pas sans rappeler cet article que j'avais écrit sur les Smart TV de Samsung

Les Smart TV LG, peu respectueuses de la vie privée ? est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By