Умные телевизоры и многие другие предметы из Интернета вещей активно передают информацию о своих владельцах тем, кто хочет использовать ее в своих целях. Новое исследование Принстонского университета показало, что подключенные к сети Smart TV, работающие с потоками Netflix и Hulu, способны делать то, о чем их владельцы и не подозревают.
«Если вы используете такие устройства, как Roku и Amazon Fire TV, существует множество компаний, которые могут получить достаточно полную картину того, что вы смотрите», — заявил в электронном письме доцент Арвинд Нараянан (Arvind Narayanan), профессор компьютерных наук в Принстоне. Очевидно, именно доступ к этим данным является одной из причин, позволивших телевизорам быть такими дешевыми. Сегодня Roku продают менее чем за 200 долларов, субсидируя цену за счет таргетированной рекламы. Технически, люди соглашаются продавать свои данные в тот момент, когда настраивают свои устройства. И даже не подозревают об этом.
Для анализа слежки через Smart TV Нараянан и его соавтор Хуман Мохаджери Могаддам (Hooman Mohajeri Moghaddam) создали бот, который автоматически устанавливал на телевизоры тысячи каналов Roku и Amazon Fire. Затем он имитировал поведение человека, листающего каналы. В моменты появления рекламы бот отслеживал, какие и куда отправлялись данные с телевизора. В ходе исследования были обнаружены трекеры на 69% каналов Roku и на 89% каналов Amazon Fire. Отправлялись в том числе и такие данные, как серийный номер устройства, идентификатор сети Wi-Fi и рекламный идентификатор. Они могут быть использованы для точного определения личности.
«Это дает им более полное представление о том, кто вы есть», — сказал Могаддам. Он отметил, что некоторые каналы даже посылали трекерам незашифрованные адреса электронной почты и заголовки видео. «Некоторые из адресатов хорошо известны, такие как Google, в то время как многие другие являются относительно непонятными компаниями, о которых большинство из нас никогда не слышали», — сказал Нараянан. Рекламный сервис Google DoubleClick, к примеру, был обнаружен на 97% каналов Roku.
«Бизнес-модель целевой рекламы на телевизорах несовместима с конфиденциальностью, — пишет Нараянан, — и мы должны противостоять этой реальности. Чтобы максимизировать доход, платформы, основанные на таргетинге рекламы, скорее всего, будут использовать интеллектуальный анализ данных, алгоритмическую персонализацию и убеждение для того, чтобы люди как можно дольше оставались на канале».
В другом исследовании ученые из Северо-Восточного университета, изучив 81 устройство «умного дома», обнаружили, что, например, «умные» дверные звонки Amazon Alexa и Zmodo отслеживают, когда пользователь разговаривает или двигается, даже если он не использует устройство.
«Приложение, используемое для настройки устройства, не предупреждает пользователя о том, что дверной звонок выполняет такую запись в режиме реального времени. Дверной звонок никак не индицирует запись, и единственное упоминание об этом напечатано мелким шрифтом, как часть политики конфиденциальности», — говорится в отчете исследователей.