Prisilna dogradnja Linksysovih routera naljutila korisike

Korisnici nove generacije Linksysovih routera u Velikoj Britaniji prošlog su se tjedna neugodno iznenadili kada su se pokušali ulogirati u administrativno sučelje svojih kućnih uređaja. Umjesto poznatog ekrana koji traži provjeru administratorskih ovlasti, pojavio se ekran koji nudi prijavu za novu "Cisco Connect Cloud" uslugu. Korisnici su primijetili da im je proizvođač, bez njihova znanja, instalirao novu verziju firmwarea.

Tvrtka Linksys, u vlasništvu Cisca, u travnju ove godine na tržište je izbacila dva nova modela bežičnih usmjernika, EA3500 i EA4500, reklamirajući ih kao novu generaciju koja će moći izvršavati korisničke aplikacije, te preko USB porta služiti kao print ili file server. Uz to su i cloud ready, što je praktički značilo da je Cisco pripremio novu uslugu za korisnike koji su spremni plaćati pretplatu, a to je udaljeno administriranje routera preko oblaka. Korisnik koji se za to odluči mogao bi svom kućnom routeru pristupiti s pametnog telefona i mijenjati mu postavke.

Nakon vala pobune i "flejmanja" po formumima, sa zakašnjenjem se oglasio i Cisco. Po njima, radi se o neuspjelom testiranju nove usluge koje se otelo kontroli. Korisnik bi trebao prilikom dogradnje softvera na novu verziju sam odlučiti želi li prihvatiti novu uslugu, no umjesto toga se dogodila prisilna dogradnja i automatsko uključivanje nove usluge, ali samo korisnicima koji podesili sustav za automatsku dogradnju. Iako je tehnička podrška isprva uvjeravala korisnike da nema mogućnosti povratka na staro, Cisco je ipak objavio upute kako vratiti staru verziju firmwarea.

Kupci su oštro protestirali, pitajući se otkud Ciscu pravo da umjesto njih odlučuje na koji će način koristiti svoju mrežnu opremu? Sigurnosno osviješteni korisnici u postavkama svojih routera onemogućavaju pristup administrativnom sučelju s vanjskih adresa (s WAN-a) i preko bežičnog sučelja, kako im netko ne bi hakirao uređaj i instalirao izmijenjen firmware.

Dodatne proteste izazvala je i objava Ciscove politike korištenja Cisco Connect Clouda. Cisco tu izjavljuje kako si uzima pravo pratiti način korištenja mreže, statistike pristupa po satima, podatke o siteovima koje korisici posjećuju i slično. Cisco može te podatke podijeliti sa trećim, ugovornim stranama, ali na takav način da su anonimizirani i ne mogu ukazivati na ponašanje konkretnih ljudi. Očigledno je da Cisco želi ostvariti dodatnu zaradu prodajući informacije o navikama svojih kupaca.

Mediji su korektno prenijeli izjave obiju zainteresiranih strana, no ni jedan se novinar nije zapitao kako to da proizvođač može pristupati opremi mimo administratorskih ovlasti koje bi trebali imati samo kupci? Očigledno je u opremu ugrađen back door, pomoću kojeg se može pristupiti uređaju mimo zaštitnih postavki koje su podesili korisnici. Komentatori lamentiraju o tome "kamo idemo kad idemo u oblake?", no nitko nije primijetio da smo "tamo" bili već mnogo ranije, čim smo se umrežili.

Na forumima su se javili i napredni korisnici koji kažu da oni na Linksysove routere odmah nakon što ih kupe instaliraju neki slobodni operacijski sustav, na primjer DD-WRT ili OpenWRT. Na taj način oni sami preuzimaju "vlast" nad uređajem, makar radi toga izgubili garanciju.

Izvor:

Ciscova greška u koracima