Netgear wydał aktualizację firmware – routery dostały moduł telemetrii

Posiadacze routerów Netgear R7000 „Nighthawk” otrzymali wzeszłym tygodniu aktualizację firmware. Nic o czym warto by byłopisać, gdyby nie jeden detal. Aktualizacja dodała do oprogramowaniabardzo ciekawą funkcjonalność – moduł telemetrii, w dodatkudomyślnie włączony.

Netgear tłumaczy,że telemetria jest konieczna, aby wykrywać możliwe usterki,rozwijać funkcje routera, zwiększać jego niezawodność iużyteczność. Lista gromadzonych w tym celu danych wyglądaimponująco: aktywność routera, liczba urządzeń, które uzyskująprzez niego dostęp do sieci, rodzaje połączeń, obciążenia LAN iWAN, wykorzystywane pasma i kanały Wi-Fi, adresy IP, adres MAC,numery seryjne itp.

Można dyskutować, czy zbieranie takiej ilości danych oużytkownikach może w jakikolwiek sposób pomóc w ulepszaniuoprogramowania i sprzętu, jednak włączenie telemetrii bezuzyskania na to zgody użytkownika, jest przynajmniej w świetleeuropejskich regulacji całkowicie nielegalne. A jak piszą dotknięciłatką użytkownicy, to właśnie zrobił producent – telemetriazostaje włączona, a jej wyłączeniewymaga zalogowania się do panelu administracyjnego i przeklikania dosekcji ustawień Router Analytics Data Collection.

Na pytanie, czy zbierający te dane router jestbezpieczny, Netgear odsyła do swojej politykiprywatności. Tam możemy przeczytać, że Internet nie jest w100% bezpieczny, a firmakorzysta ze standardowych środków bezpieczeństwa.Trudno w to wątpić.

Pod względem specyfikacji sprzętowej, model R7000 jest bowiemjednym z lepszych routerów domowego zastosowania dostępnych dziśna rynku. Nie oznacza to jednak, że dobrze wygląda pod względembezpieczeństwa. Gdy w zeszłym roku odkrytolukę pozwalającą na zdalnyatak na urządzenie (a w sieci pojawił się działającyexploit), na łatkę czekać przyszło dwa tygodnie. W tym czasieUS-CERT radził użytkownikom, by ręcznie ubijali na routerze (zapomocą wspomnianego exploita) proces webserwera (httpd), w którymznaleziono lukę.