Глаза смарт-ТВ: как умные телевизоры используют ACR для слежки
· SecurityLab.ru · ПодписатьсяВстроенная технология позволяет смарт-ТВ быть тайным шпионом в вашей гостиной.
Группа ученых выявила, что в смарт-телевизоры LG и Samsung встроена технология, которая с помощью скриншотов отслеживает, что смотрят пользователи. Технология называется Automatic Content Recognition (ACR), и её работа описана в отчете исследователей.
ACR — это технология, которая позволяет смарт-телевизорам отслеживать, что именно просматривает пользователь, сравнивая отображаемый на экране контент с базой данных. После этого владельцу телевизора демонстрируются соответствующие рекламные объявления. Данная технология встроена непосредственно в операционную систему телевизоров и широко используется крупнейшими производителями, включая Samsung и LG.
Работа ACR в смарт-телевизорах
Авторы исследования провели серию экспериментов для оценки работы ACR, сравнивая ее функционирование в разных сценариях просмотра: линейное телевидение, стриминг с помощью приложений самого производителя, просмотр контента через сторонние приложения (например, Netflix), использование HDMI-подключения и другие. Кроме того, исследователи изучили, как настройки конфиденциальности влияют на работу ACR, и обнаружили, что при отказе от отслеживания трафик к серверам ACR прекращается.
Еще одним аспектом исследования стало сравнение работы ACR в разных странах — Великобритании и США. Результаты показали, что смарт-телевизоры в этих странах контактируют с разными доменами ACR, и работа технологии также отличается. Например, в США ACR остается активным даже при использовании встроенного приложения для стриминга, в то время как в Великобритании активность ACR в таких случаях снижается.
Исследователи выяснили, что ACR функционирует даже при использовании смарт-телевизора в качестве внешнего дисплея через HDMI. Скриншоты делаются несколько раз в секунду, однако данные передаются на сервер каждые 15 секунд. Интересно, что во время просмотра стриминговых сервисов, таких как Netflix или YouTube, передача данных ACR не происходит.
Кроме того, было отмечено, что вход в учетную запись не влияет на работу ACR — отслеживание происходит в любом случае, однако полный отказ от рекламы и отслеживания приводит к прекращению отправки данных на серверы ACR. Кроме того, для каждой географической зоны используются разные серверы ACR, что, вероятно, связано с соблюдением местных законов о конфиденциальности.
Проведенное исследование позволило выявить отличия в поведении ACR между двумя крупными брендами. Например, телевизоры LG отправляют данные на один домен, принадлежащий компании Alphonso, а Samsung — на несколько доменов, связанных с рекламным подразделением Samsung Ads. При этом различия в частоте передачи данных и количестве передаваемой информации могут быть обусловлены особенностями алгоритмов генерации отпечатков контента.
Исследование также подтвердило, что, несмотря на возможность отключить ACR в настройках конфиденциальности, процесс отключения может быть сложным и требует навигации через многочисленные разделы меню.