IoT

Le Smart TV (e non solo) spediscono dati privati a Netflix e Facebook

Tutti i dispositivi IoT che abbiamo in casa, dalle Smart TV alle videocamere per la sorveglianza, spediscono dati di diverso genere a Netflix, Google, Spotify, Microsoft, Facebook e altri servizi anche quando sono inattivi. Il perimetro non è ben definito e neanche le differenze tra Paese e Paese, ma un approfondito studio (Information Exposure for Consumer IoT Devices: A Multidimensional, Network-Informed Measurement Approach) realizzato dalla Northeastern University e dall’Imperial College London hanno svelato almeno la punta dell’iceberg.

Come racconta il Financial Times, i due team di ricerca hanno analizzato la situazione negli Stati Uniti e nel Regno Unito mettendo sotto la lente ben 81 dispositivi diversi. Alla fine dopo più di 34mila test, alcuni manuali altri automatizzati, hanno scoperto che diverse Smart TV Samsung ed LG, Amazon Fire TV, Roku e altri prodotti ampiamente diffusi spediscono dati a realtà come Netflix, Google, Spotify, Microsoft, Facebook a prescindere dall’impiego e dalla disponibilità di account attivi. Informazioni di localizzazione e indirizzo IP sono solo alcuni dei dati condivisi.

Un altro studio della Princeton University e la Chicago University ha confermato che alcune app supportate da Roku e FireTV inviano dati identificativi a terze parti, fra cui Google. Il tutto probabilmente a scopo inserzionistico.

Amazon è stato contattato da quasi la metà dei dispositivi nei nostri test, il che spicca perché Amazon può dedurre molte informazioni su ciò che stai facendo con diversi dispositivi nella tua casa, compresi quelli che non producono”, ha affermato David Choffnes, specialista informatico della Northeastern University e co-autore del documento. “Possono anche avere molta visibilità su ciò che fanno i loro concorrenti”.

I ricercatori hanno ammesso che le terze parti ricevono per lo meno informazioni sul dispositivo impiegato, la posizione ed eventualmente le interazioni registrate; il resto dei dati non è stato possibile interpretarlo poiché cifrato.

“Riescono sicuramente a vedere alcune visualizzazioni in corso, ma ciò che possono vedere esattamente dipende da ciò che il produttore sta inviando, che non abbiamo tentato di ricostruire”, ha sottolineato Hamed Haddadi dell’Imperial College.

Le aziende hanno risposto al quotidiano difendendosi. Netflix ha ammesso di ricevere dalle Smart TV, che non effettuano l’accesso, solo informazioni inerenti a come si mostra la piattaforma e in cui appare sullo schermo. “Non riceviamo informazioni su altre applicazioni o attività su Smart TV “, ha assicurato

“È comune per dispositivi e app inviare dati ai servizi di terze parti integrati in essi. Ciò potrebbe, ad esempio, includere un’app che invia dati a Facebook per creare un’interfaccia di accesso o fornire un pulsante Mi piace “, ha sostenuto Facebook.

“Come altri editori, gli sviluppatori di app di Smart TV possono utilizzare i servizi di annunci di Google per mostrarli in base ai loro contenuti o misurarne il rendimento. A seconda delle preferenze scelte dall’utente sul dispositivo e sui consensi, l’editore può condividere dati di Google simili a quelli utilizzati per gli annunci nelle app o sul Web “, ha spiegato Google.

“A seconda del produttore del dispositivo o del proprietario dell’app, i dati inviati a Google potrebbero includere la posizione dell’utente, il tipo di dispositivo e ciò che l’utente sta guardando all’interno di un’app specifica in modo che possano essere profilati con pubblicità personalizzata”.

Per Max Van Kleek, esperto informatico all’Università di Oxford, la “situazione è terribile”. “Le persone trascorrono sempre più tempo su questi dispositivi e si trovano in luoghi critici nelle case delle persone, quindi dobbiamo tenerli in considerazione”.