Материалы по тегу: телеметрия

03.11.2019 [15:42], Алексей Степин

В точках доступа Ubiquiti обнаружена телеметрия

История с телеметрией в операционных системах семейства Windows прогремела на весь мир и споры не прекращаются по сию пору. Однако не пренебрегают такими способами и производители аппаратного обеспечения.

Последней, кто был замечен в реализации «phone home» (сленговый термин, означающий отсылку пользовательских данных) в своих устройствах, стала компания Ubiquiti, известный производитель оборудования для построения сетей Wi-Fi, в том числе крупномасштабных.

Пользователи обнаружили, что в последних версиях прошивок точек доступа Ubiquiti (серия 4.0.60+) идёт отсылка некоей информации по адресу trace.svc.ui.com. Какая это информация, пока неясно; возможно, речь идёт просто о проверке обновлений, но владельцы устройств Ubiquiti обеспокоены самим фактом такого поведения обновлённых точек доступа.

В настоящее время на официальном форуме компании и в других местах идёт активное обсуждение. Уже обнаружено, что блокировка соответствующего соединения может приводить к утечке памяти и даже к самопроизвольной перезагрузке устройства. Этот баг оперативно исправили в прошивке .61. Известно также, что ресурс trace.svc.ui.com размещён в облаке Amazon Web Services.

Компания Ubiquiti Networks выпускает целый спектр оборудования для беспроводных сетей

Компания Ubiquiti Networks выпускает целый спектр оборудования для беспроводных сетей

Мнения пользователей разделились. Одни считают такое поведение нарушением общего регламента по защите данных (GDPR), другие сообщают, что при отключенной опции «Enable connectivity monitor and wireless uplink» посторонний трафик, похоже, не генерируется, а третьи полагают, что это может быть частью облачных сервисов Ubiquiti. 

Впрочем, основная претензия состоит в том, что пользователей не предупредили о нововведении и не дали явной и простой возможности отказаться от участия в сборе данных (opt-out). А предложение представителя компании ещё раз ознакомиться с пользовательским соглашением, условиями предоставления услуг и политикой приватности только разозлило участников дискуссии. 

В компании заявляют, что телеметрия отслеживает исключительно сбои в работе устройств, все данные анонимны, зашифрованы и не несут никакой пользовательской информации. Проверить это не представляется возможным. Также сообщается о том, что блокировка трафика по указанному адресу не должна приводить к негативным последствиям в работе устройств Ubiquiti. Некоторые участники обсуждения уже заявили, что отложили закупки оборудования  Ubiquiti до полного прояснения ситуации.

UPD 04.11: Ubiquiti выпустила официальное заявление, в котором ещё раз подчеркнула, что: а) собираются только действительно необходимые данные и отчёты о проблемах с целью улучшения дальнейшей работы продуктов компании; б) данные анонимные их сбор соответствует GDPR; в) собранные данные не будут доступны никаким третьим лицам. Кроме того, в свежих версиях прошивок добавят опцию простого отказа от телеметрии, а пока можно блокировать трафик до упомянутого выше хоста.

Постоянный URL: http://servernews.ru/996853
Система Orphus