Комментарии 55
Остается вопрос - а обращают ли прошивки внимание, на то что там пользователь "поотключал". Нехрен телики к инету подключать. а если подключать, только с файрволом по белымо списку.
А тогда встанет вопрос - так ли легко отключить от интернета Smart TV.
Там же неотключаемый аппаратно Wi-Fi и неотключаемая аппаратно функция "устройства поблизости"...
Нонче мир обустраивают так, чтобы товарищу майору было удобно работать...
Не давайте ему пароль от вайфай. Он пока ещё не научился в брутфорс.
Другое дело, что сейчас модно при длительнос отсутствии интернета отрубать смарт функции.
"Устройства поблизости" - он же на уровне L2 работает. Через вайфай и BT.
Безо всяких ключей.
Он, конечно, много не передаёт гуглам, но что он там передает, вместе с атрибутами вайфайя и блютуза телевизора - хз.
Какие-то журналы точно на сервер гугла уходят через соседей с андроидами на борту.
А то что же потом злоумышленнику предъявлять?
А ведь можно же и пользовательские данные дистанционно на устройстве стереть через эту функцию.
Вы думаете, что пока вор пароль от вайфайя не наберёт - данные не сотрутся?
Возвращаете в магазин по причине «не работает чегой‑то...»
Открытых вайфаев полно. Ну или случайно нажал кнопку сопряжения на роутере и все
Там же неотключаемый аппаратно Wi-Fi
А телевизоры уже научились локально брутфорсить пароли? Мозги у телевизоров, конечно, слабые, зато времени свободного много.
функция "устройства поблизости"
Так а что толку со сбора этих сведений, если пароль от точки доступа неизвестен и передать эти сведения для обработки некуда?
Как уже писали - например, функция устройства по близости.
Или, если нырять глубоко в кроличью нору тотальной слежки - то ничего не мешает вашему телефону на android, подключенному к WiFi передать вашему телевизору на Android TV все доступы от интернета. Так что тут вопрос сугубо этический - если производитель захочет, то без особых танцев с бубнов это не отключить.
Я бы наоборот поставил роутер по цене миски риса, настроил бы белый список и подключил бы к нему телевизор.
Ну, если уж на то пошло - отломать ему внутреннюю Wi-Fi антенну - делов то...
Вы уверены, что она одна? И что фигня похожая на антену таковой является?
Ну это если совсем уж упарываться
Беспроводную активность ящика легко отследить при помощи SDR в диапазоне 2,4 ГГц, а на что похожа эта антенна (антенны) покажет только вскрытие.
Так что при желании (и определённой квалификации) всё это сделать не так сложно.
Я вскрывал пару LG, там стоит небольшая плата (размером со спичечный коробок) в разъеме. Вынул ее - и нет вайфая. Собственно и вскрывал, потому что этот разьем глючил и со временем вайфай отваливался, то ли потому что плата вылезала от тряски, то ли потому что контакты окислялись.
А так то современный телевизор внутри практически пустой. 2..3 платы и остальные 90% обьема просто пустота.
Вы уверены, что она одна?
Нет, хотя вероятно что одна.
И что фигня похожая на антену таковой является?
Вероятность очень высока. Как и наоборот, вероятность того, что антенной является то, что на нее не похоже, весьма мала. Просто производители телевизоров пока еще не озаботились проблемой маскировки и обфускации, затрудняющей обнаружение и удаление означенных элементов слабо подготовленными владельцами.
Ну это если совсем уж упарываться
С точки зрения электронщика-любителя это не "упарываться", а отлично и с удовольствием провести время.
Или, если нырять глубоко в кроличью нору тотальной слежки - то ничего не мешает вашему телефону на android, подключенному к WiFi передать вашему телевизору на Android TV все доступы от интернета.
Особенно, если мобила и телек одной фирмы. "Экосистема - это удобно и круто" говорили они...
И поэтому не надо ТВ подключать к интернету. Лучше взять ТВ приставку с опенсорс прошивкой. Или совместить приятное с полезным - сделать из NAS медиакомбайн. Или даже Raspberry Pi на изоленту к задней части ТВ - прекрасно работает с Kodi не говоря о разных эмуляторах NES.
Судя по тому, что написано в статье, это что угодно, но не "телевизор". Больше напоминает комбайн для тотальной слежки.
Отрубить ему интернет и пусть следит сколько хочет (а если будет артачиться - отрубим и электричество) .
А нафига он нужен, без интернета?
Эфирное ТВ смотреть? Вот эти все программы, где кричат и вопят?
Есть примерно миллион способов использовать панель без смарт-дерьма, которое в "телевизор" напихали производители.
100500%. У меня все панели чисто в режиме тупого монитора с отключенными "улучшайзерами", от этого, кстати, и инпут лаг уменьшается. На кухне за теликом на VESA креплении висит ASUS MiniPC, а в зале стоит HTPC "видик" (по совместимости ещё и источник для проектора и VR). Так вот, даже тупой минипк даже на самом плохом линуксе в 100500 раз лучше любого смарта, пышто нет вендор лока и абсолютно любой сайт открывается без проблем. Попробуйте смотреть дорамы с сайта дорама.тв на смарте (это не я, друг жена смотрит).
Рад, что на фоне этого безумия ещё остались вменяемые люди.
(теперь нас уже двое :)
Ну, я просто со смартТВ наигрался в конце 00х - начале 10х и понял, что это всё суррогат для ленивых.
трое ) тоже телек в режиме монитора :)
трое ) тоже телек в режиме монитора :)
Где тут в очередь ставать? Имею несколько смрад-ТВ в хозяйстве, все из них подключались к интернету ровно ноль раз - всегда и везде используются только HDMI входы ото внешних источников. Даже не знаю, может ли любой из них показывать что-то с USB-флешки в разъеме, потому что скорее всего они не смогут вывести многоканальный звук через ARC из-за традиционных лицензионных ограничений, поэтому и пробовать неинтересно.
Идеальная конфигурация, подписываюсь под каждым словом. Зачем переплачивать за низкокачественный (за свою цену) экран "смарт тв", который потом нужно еще и отуплять, если можно заиметь минипк с полным контролем над ситуацией и подключением к хорошему монитору.
Смотреть ютуб и фильмы, которые не показывают в российских онлайн кинотеатрах. К инету не подключается, вместо этого покупается копеечный минипк, подключается к тв по hdmi и тв используется как монитор, но с пультом. Вариант решения деградации серверов ютуба решается либо глобально (в рамках квартиры) на уровне роутера, либо локально на уровне минипк, потому что решать это на уровне смарттв очень заморочно
Помнится, было сообщение, что какой-то телевизор "сломался" - в отсутствие доступа к интернету он забил свою внутреннюю память "отпечатками" экрана до упора и на этом завис. Производитель, разумеется, такой невероятный сценарий не рассматривал даже гипотетически. В сервисе, видимо, телевизору сделали сброс и он снова заработал. Отсюда вопрос, точнее два. Не было ли каких-то сообщений о том, что "поломка" от переполнения памяти как-то исправлена и, независимо, возможно ли в качестве костыля делать такой сброс самостоятельно?
Тут на Хабре про подобное был комментарий только про яндекс станцию. Чел в какой-то момент остался без аккаунта и решил просто использовать её как синезубую колонку. На что она поработав какое-то время ушла в ребут. А после этого включается, несколько минут работает и сразу в ребут. Чел догадался выпустить её в интернет (этих несколько минут хватает для настройки WiFi) на пару минут и она "починилась". До следующего раза. Это к вопросу о том, собирают ли колонки данные втихоря.
Не было ли каких-то сообщений о том, что "поломка" от переполнения памяти как-то исправлена и, независимо, возможно ли в качестве костыля делать такой сброс самостоятельно?
У меня ответ на третий незаданный вами вопрос. На каждую такую "поломку" обращаться к продавцу (не производителю). После третей поломки обращение в сервис заменить требованием возврата средств.
Есть в этом совете признаки геморройности, признаю, но зато бесплатная эксплуатация девайса некоторое время, А может быть и немного прибыльная получится, если продавец вдруг вздумает на неустойку попасть.
О, напишите ещё статью "как отключить слежку из соседней квартиры"
Производители ТВ зарабатывают на слежке за пользователями больше, чем на самих телевизорах.
Мутный тезис - если пройти по ссылке то даётся информация от двух компаний. По фин. отчёту первой совершенно не факт, что продажа данных зрителей приносит больше прибыли, чем продажа телевизоров. Более верный тезис - стриминговые сервисы приносят больше прибыли, что в принципе ожидаемо. По второй, Roku, аналогичный вывод более того они не производят телевизоры, только стики и портативные приставки. Которые естественно стоят копейки.
Так что я думаю это очень спекулятивный вывод.
Было бы что в той простейшей табличке не понимать! Чай не нагрузочную прямую для транзистора считаем...
В конце сентябре 2020 ящик стоил 545.5, а в сентябре 2021 подешевел до 502.5. А за типичных 3 месяца квази-владения конечным юзедом (не путать юзеда который заплатил за девайс с конечным бенефициаром который его произвёл и имеет рут-доступ) последний в 2020м умел извлекать $36.7 ($12.2 в месяц), а по состоянию на 30 сентября 2021 сумел извлечь $85.9 ($28.6 каждый месяц).
Я даже понимаю откуда эти деньги берутся, например когда я подключаюсь к вай-фай не у себя и какая-то особо хитрая реклама пробивает адблок - оно на квартире у родителей рекламирует практически все товары которыми они пользуются, на квартире друга рекламирует игры/сосноли, а на квартире подруги - какие-то бандалетки, серьги и товары для новорожденных. Это же поведение которое заставляет перекочёвывать деньги от производителей соснолей или бандалеток в карман производителя то ли шпионящего телефона то ли шпионящего телевизора, то ли шпионящего вендора ОС.
Ещё раз: средний ящик приносит истинному владельцу, имеющему рут-доступ, $1 в день - по состоянию на данные 3.5 гдодвой давности. За полтора года вендор получит столько же сколько его отпускная цена (500 дней по 1$). Если предположить что шпионо-телевизоры делают не из воздуха, то аналог скольки дней его задуманной работы вендор получает за тот нещасный зазор между стоимостью рассыпухи и $500? Как бы не получилось отрицательное число.
дело на в табличках, а в источниках и анализе чем Device от Platforma+ отличается.
Девайс - ящик с радиодеталями, платформа - то, без чего ящик не будет работать с точки зрения пользователя, несмотря на идеальное техническое состояние радиодеталей? Вот например, моя голова помнит (а поисковик не находит) статью на Хабре в которой показывалось что ящик Самсунг не работает без интернета потому что внутренняя память за какое-то время в состоянии офлайн забивается данными типа скриншотов что смотрит юзед; чтобы освободить память предполагается только подключить яшик к Интернету и данные разгрузятся - неужели, по-вашему, это никак не связано с подешевением ящиков?
Источники - дело принципиально неописуемое, ведь программы управляющие ящиком - все несвободные; но можно пойти по методу индукции отталкиваясь не от того что нам мешает, а оттого что у нас есть: сколько стоит сервер с большим диском, который принимает данные от пользователей? Для чего этот сервер собирает данные? Что такого случилось в производстве радиодеталей в 2021 что ящик подешевел на 10%? Если вы источникам принципиально не доверяете, то сколько должна стоить реклама бандалеток именно у подруги, если безосновательно предположить что гуглаг узнал о страсти к бандалеткам именно от шпионо-телевизора?
По факту ваши сомнения это +-1% к точности данных, а вы эти сомнения представляете почти в стиле "а вдруг вендоры просто так эти данные собирают, а радиодетали просто взяли и подешевели".
Телевизор должен быть телевизором, а не источником слежки.
На роутере с Openwrt инсталлируете Adblock и подключаете список СмартТВ. Телевизор сломается :)
А что если с помощью mitm-proxy открыть трафик. Записать прикольные отпечатки, с пальцем номер 3 из какого нибудь фильма. потом написать скрипт в роутер который подменяет все отпечатки на один единственный.
In Soviet Russia не ты смотришь телевизор, а телевизор смотрит тебя!
На всяку хитру дырку
найдётся русский буй с резьбой!
Ооооо, моя остановочка. Вообще, я смарт тв не пользуюсь, но как-то раз он был у меня на одной из съёмных квартир, так что была возможность посмотреть и изучить что там и как работает.
Мне очень повезло. Внутри моего был Андроид. Более того, этот Андроид был практически чистым, и даже более того - это была отладочная сборка, на которой можно было получить рут, но обо всём по порядку.
Логично, что почти любое современное "умное" устройство - это, как правило, помойка с круглосуточной слежкой и впариванием сомнительных услуг. Телевизоры в этом плане не исключение. Хотелось бы, вместо всего этого, иметь просто телевизор, без всего лишнего, т.е. получить систему как можно более простую, свободную, разгруженную от мусора, который туда щедро навалил производитель.
Мой телевизор, конечно же, исключением не был, и содержал целую кучу блоатвари, рекламы, всякого мусора, и т.д. К счастью, поскольку этот телек был простой и дешёвый, прям из супер-эконом сегмента, то и андроид там был самый простой, а значит на нём можно было активировать adb по tcpip, а значит на нём можно было запустить и обычные андроидные деблоатеры, которые могут удалить большинство приложений, а системные - выключить и задушить через pm disable. Вообще, топовые производители современных телевизоров делают многое для того, чтобы вы не имели возможность это сделать, по максимуму зарезают возможность получить adb доступ, и т.д - будьте внимательны.
Отсюда не самая очевидная рекомендация - для приватности однозначно лучше будут ноунейм телевизоры, т.к. крупные вендоры просто не дадут вам выключить ни слежку, ни рекламу, ничего. Блокировать соединения по DNS на уровне роутера, к сожалению, как и в случае со многими другими умными устройствами почти бесполезно, т.к. хостов слишком много, все не выловишь, с обновлениями прилетят новые, плюс, как писали в комментариях выше, производитель может заблокировать работу устройства если оно слишком долго не докладывает в штаб. Проблему надо решать на корню. А если нет adb, то производителя телевизора никак не переиграешь.
Собственно, имея adb и возможность установки приложений по adb я направил трафик на прокси, посмотрел куда вообще пытаются стучаться приложения. Потом даже не поленился, сдампил родные приложения и перепаковал и переустановил их с подсунутыми сертификатами, чтобы изучить трафик. В целом - ничего неожиданного.
Куча приложений желает работать в бекграунде и ходить в сеть на мутные китайские ресурсы. Здесь иронично то, что из-за крайне слабого железа (что-то вроде смартфона из начала 2010-ых на примерно 4-ом андроиде), их почти сразу же прибивает система, т.к. они жрут ресурс. Плюс, похоже, на андроид тв по сравнению со смартфонами сильно строже ограничение по запущенным бекграунд процессам. В принципе, это большой плюс. Опять же, имея доступ к настройкам разработчиков можно вообще его выставить в 0, т.е. по сути разрешив работать только тому приложению что находится на экране прямо сейчас.
К счастью, почти все мусорные приложения можно было удалить через pm, но вот в одну проблему всё равно утыкаешься серьёзно - это лаунчер. В силу своей сути, работает он постоянно и часто, и в бэкграунде тоже, и вот именно он шлёт в сеть большую часть всего мусора и телеметрии, именно он реально загаживал весь лог в прокси под крышку, и в нём же показывалась реклама.
Что можно сделать? Поставить опенсорс лаунчер, конечно же! А родной можно задушить через pm disable. Главное действовать осторожно. Сначала ставим лаунчер, потом и в настройках, и в adb переводим новый лаунчер в дефолтный, и только потом душим системный. Теперь у вас новый лаунчер будет открываться при запуске телевизора и при нажатии центральной кнопки на пульте.
Я рекомендую попробовать приложение FLauncher (https://gitlab.com/flauncher/flauncher), но только что глянул, есть его очень хорошо выглядящий форк (https://github.com/4v3ngR/aLauncher) с рядом дополнений, в котором вырезано даже то немногое что было в FLauncher-e (firebase, unsplash для обоев, итд). Это минималистичный, простой и приятный лаунчер. Просто главный экран устройства, без лишнего мусора.
После этого в прокси стало видно что практически никаких мусорных запросов больше нет. Лаунчер отправлял в районе 99% из них. Далее, когда я удалил все возможные пакеты, я также задушил полностью все ненужные системные, все что относились к Гуглу, кастомные сервисы, и т.д. мусорные запросы пропали совсем. Если на телевизоре ничего не нажимать, не запускать приложения то сеть просто молчит.
Поскольку у меня была userdebug сборка, то я мог, в том числе и изучить и придушить под рутом то, что работает прямо из системы - разные сервисы для airplay и прочее. Но, удивительно, именно такие системные вещи не ходили в сеть совсем, это делали только стандартные приложения.
Ну а дальше, в такой чистой системе, сделать всё красиво - это дело техники и вашего вкуса.
Можно поставить проигрыватель для домашней медиатеки: Jellyfin, Plex и прочие вещи. Для локального проигрывания видео с носителя подойдёт Kodi.
Очень полезно поставить свободный клиент для Ютуба. Рекомендую https://github.com/yuliskov/SmartTube - великолепный, простой и удобный клиент, работает без Гугл сервисов, полностью вырезана реклама, в том числе интегрирован SponsorBlock, чтобы вырезать рекламу, которую блоггеры проговаривают ртом прямо в видео, нативные интеграции и прочее. Оригинальное приложение Ютуба лучше задушить.
Такие дела. Как я упомянул, мне очень сильно повезло с телевизором. Такие встречаюстя, но найти их не просто. На 4pda, если не ошибаюсь, есть даже отдельная тема про них. Честно говоря, я не думаю что это может быть массовым решением. Я лично самым оптимальным вариантом считаю покупку не телевизора, а ТВ-приставки + большой монитор, т.к. приставка - это, по сути, простая коробка с чистым андроидом, причём под некоторые из них можно даже собирать сборки самому, в которых можно контролировать буквально всё на 100%, и стоят они копейки, а монитор будет просто выводить картинку и не иметь никакой собственной "умной" логики.
Минус подобного подхода в том, что это будет дороже. Да, выглядит так, что производители телевизоров, похоже, зарабатывают с того, что пользователь получает ограниченную и неконтролируемую систему, поэтому "глупый" монитор будет стоить сильно дороже "умного" телевизора с аналогичной диагональню экрана. Но, говорят, что freedom is not free, так что куда деваться? :)
Как отключить слежку на умном ТВ