Amerikanske Consumer Reports, en non-profit forbrugerorganisation, har testet fem Smart TV, med fem forskellige tv-platforme, og fundet ud af, at Samsung og Roku TV er sårbare overfor hackere. De har også fundet ud af, at samtlige TV indsamler ”meget detaljerede” brugerdata vha. billedanalyse.

Sårbare Smart TV
De testede TV er Samsung MU8000 (Tizen platform), LG UJ7700 (webOS platform), TCL P-serie (Roku platform), Sony X80E (Android TV platform) og Vizio P series (SmartCast/Chromecast platform). Skærmene var Samsung, LG og Sony sælges også i Europa og Danmark.

- “Consumer Reports has found that millions of smart TVs can be controlled by hackers exploiting easy-to-find security flaws,” fremgår det. “The problems affect Samsung televisions, along with models made by TCL and other brands that use the Roku TV smart-TV platform, as well as streaming devices such as the Roku Ultra.”

Consumer Reports hævder at “en relativ usofistikeret hacker kan skifte kanal, afspille stødende indhold eller justere lydsstyrken” på tv-skærme fra Samsung og produkter, der er baseret på Roku-platformen, uden at de har adgang til tv’et. Personlige data kan dog ikke hentes via denne metode. Deres undersøgelse viser, at Roku er mere sårbar end Samsung og at metoden til at opnå adgang til Roku har været debatteret på fora siden 2015.

Samsung siger, at de vil evaluere problemet. De vil også fikse andre, mindre problemer, som Consumer Reports opdagede ved at udsende en softwareopdatering i 2018. Roku skriver i en udtalelse under titlen “Consumer Reports got it wrong” at der “ingen sikkerhedsfare er for kunders konto eller Roku-platformen igennem brug af den pågældende API”.

Roku er en af de største tv-platforme i USA, England og andre regioner, men sælges endnu ikke i Danmark.



Dit TV ser hvad du ser
Consumer Reports kunne i samme undersøgelse konstatere, at samtlige Smart TV bruger såkaldt ACR (automatic content recognition), hvilket er en form for billedanalyse, til at identificere alt, hvad du ser på skærmen, uafhængigt af kilden. Brugerdata bruges til målrettede reklamer, anbefalinger, markedsføring og andre formål. Din data deles også med tredjepart.

- ”The testing also found that all these TVs raised privacy concerns by collecting very detailed information on their users. Consumers can limit the data collection. But they have to give up a lot of the TVs’ functionality—and know the right buttons to click and settings to look for,” skriver Consumer Reports.

Den amerikanske tv-producent Vizio indgik sidste år forlig med myndighederne i USA for at have indsamlet brugerdata uden brugerens samtykke. Det fremgår af Consumer Reports artikel, at alle producenter i dag søger samtykke før de begynder at indsamle data. Hvis man ikke giver samtykke, vil skærmens funktionalitet dog begrænses på forskellig vis. Sony tv’et, der er baseret på Googles Android TV-platform, var det “eneste, som krævede, at man accepterede privatlivsvilkår for at kunne gennemføre opsætning af tv’et”. Sony svarer, at de indbyggede tv-tunere stadig fungerer selvom man frakobler tv’et fra internettet. Dette gælder alle Android TV.

 Læs også: Usmart TV: Forsvindende apps og flygtige platforme

Undersøgelsen er baseret på den såkaldte Digital Standard, som er udformet i samarbejde med organisationer, der beskæftiger sig med onlinesikkerhed og privatliv.

Rapporten er den seneste i en lang række af rapporter, som sætter spot på sikkerhedsproblemer og stiller spørgsmålstegn ved den massive dataindsamling i Smart TV. Senest kunne New York Times afsløre, hvordan apps på smartphones bruger lydgenkendelse til at lytte med i din stue og dokumentere, hvad du og din familie ser på tv-skærmen.

Hvordan kan vi undgå alt dette? Læs vores guide her.

- Kilde: Consumer Reports