image

Netgear voorziet R7000-router van optie om data te verzamelen

maandag 22 mei 2017, 09:51 door Redactie, 16 reacties

Netgear heeft een firmware-update voor de R7000-router uitgebracht die het mogelijk maakt om "analytics data" te verzamelen, zoals het gebruik van de router, ip-adressen en andere gegevens. Gebruikers stelden zowel op het forum van Netgear als Reddit en Slashdot hier vragen over.

Op de supportpagina laat Netgear weten dat technische data over het functioneren en gebruik van de routers en hun wifi-netwerk kan helpen bij het sneller vinden en oplossen van technische problemen, alsmede het verbeteren van features, functionaliteit, prestaties en gebruiksvriendelijkheid. Het gaat dan om informatie over de "running status", het aantal verbonden apparaten, soorten verbindingen, lan- en wan-status, wifi-kanalen, ip-adressen, mac-adressen, serienummer en "soortgelijke technische data" over het het gebruik en functioneren van de routers, alsmede het wifi-netwerk.

De verzamelfunctie wordt door firmware-update versie 1.0.7.12 op de R7000-router ingeschakeld. Gebruikers zouden de optie wel weer kunnen uitschakelen, aldus een andere supportpagina. In eerste instantie liet de supportpagina weten dat gebruikers na het updaten van de firmware weer op het apparaat inlogden om de functie in te stellen, maar die tekst is nu verwijderd. Of de functie ook aan andere modellen wordt toegevoegd is onduidelijk. Op de supportpagina spreekt Netgear wel over "onze routers".

Reacties (16)
22-05-2017, 10:03 door Anoniem
Op de supportpagina spreekt Netgear wel over "onze routers"
Kijk, Netgear denkt ook dat als MS met dergelijk gedrag kan wegkomen en de schaapjes accepteren het ook nog, dan kunnen wij dat ook.
Maar als ze de routers nu 'gratis' weggeven dan mogen ze spreken van 'onze' routers, maar aangezien die dingen tegenwoordig grof geld kosten moeten ze er gewoon met hun tengels afblijven want er is dan helemaal niets meer van Netgear.
22-05-2017, 10:11 door Anoniem
Door Anoniem:
Op de supportpagina spreekt Netgear wel over "onze routers"
Kijk, Netgear denkt ook dat als MS met dergelijk gedrag kan wegkomen en de schaapjes accepteren het ook nog, dan kunnen wij dat ook.
Maar als ze de routers nu 'gratis' weggeven dan mogen ze spreken van 'onze' routers, maar aangezien die dingen tegenwoordig grof geld kosten moeten ze er gewoon met hun tengels afblijven want er is dan helemaal niets meer van Netgear.

Technisch gezien, waarschijnlijk is de software die op Netgear draait, net als bij Microsoft alleen een gebruikers licentie. Dus het is wel hun software.
22-05-2017, 10:26 door Anoniem
Dit begint gewoon als een olievlek uit te breiden. Welke fabrikant is de volgende?
22-05-2017, 10:42 door Anoniem
Technisch gezien, waarschijnlijk is de software die op Netgear draait, net als bij Microsoft alleen een gebruikers licentie. Dus het is wel hun software.
Dus jij stelt dat als ik een programma maak en het verkoop met een licentie, ik dan het recht heb om alles en iedereen
te mogen monitoren, want het blijft mijn programma.
Als ik een huisverhuur heb ik dan het recht om dat huis binnen te gaan wanneer ik maar wil.
22-05-2017, 11:36 door ph-cofi
Door Anoniem: (...) Kijk, Netgear denkt ook dat als MS met dergelijk gedrag kan wegkomen (...)
Nou, Microsoft heeft tegenwoordig veel beter gespecificeerd welke gegevens hoe worden gebruikt en hoelang bewaard, dan deze support pagina van Netgear aangeeft. En dat is niet terecht volgens mij. Het is weliswaar Netgear's software, maar ONZE gebruiksgegevens, waarover Netgear geen eigenaarschap heeft.
Andere software erop zetten?
22-05-2017, 12:35 door Anoniem
Maar hoeveel providers doen inmiddels niet hetzelfde en zitten remote in je thuisnet-router.
Weet jij waarom en kan je zien wat voor af te serveren code dat ze daar bij nog draaien?


"../js/jquery-1.3.2.min.js" type="text/javascript"
"../js/jquery.validate.pack.js" type="text/javascript"
"../js/functions.js" type="text/javascript"
../js/jquery.cookie.js" type="text/javascript"
"text/javascript" src="../js/common.js"

Is alles gepatched en zijn de jQuery libraries veilig - word ik nog extra getrackt ?????

Alles draait tegenwoordig om "trust" en ik zie te veel om me heen, dat ik zeg "trust", mwah, niet onvoorwaardelijk.
Wat ik niet zelf heb getest, vertrouw ik niet zonder meer.

Maar wat kunnen we doen tegen de algemene onveiligheidssituatie op de infrastructuur?
Mede door dit constante data gesnuffel en gebrek aan transparantie hebben we de toestanden, die we nu hebben,
en ik denk dat de bezoekers van dit forum wel weten waar we het dan over hebben.

Beter wordt het voorlopig niet en hoe het af te dwingen is, weet ik ook zo gauw niet, als niemand echt wil bewegen.
Wat gaan we er aan doen. Heeft iemand een idee?
22-05-2017, 13:17 door Anoniem
En soms blijft onveiligheid 3 tot 5 jaar ongemoeid. Zie bevoorbeeld hier: https://sijmen.ruwhof.net/weblog/256-cross-site-scripting-in-millions-of-web-sites

en juist met zo'n router script als hierboven genoemd:
https://github.com/jquery-validation/jquery-validation/blob/master/demo/captcha/index.php

Zit een developer te pitten of is ie niet zo overtuigd van de urgentie om te patchen, ben je al vogelvoer.
Moet trouwens de provider er ook nog weet van hebben.

Te veel mogelijkheden waar het fout kan gaan, toch?

luntrus
22-05-2017, 14:19 door Anoniem
Ach, ff wachten totdat het domein / IP bekend is waar naar toe de data gepost wordt. Dan zet je die dicht... Wel jammer dat dit nodig is....

TheYOSH
22-05-2017, 18:24 door [Account Verwijderd] - Bijgewerkt: 22-05-2017, 18:28
[Verwijderd]
22-05-2017, 19:57 door Anoniem
Hoe schakel je deze datacollectie door Netgear uit?


1. Launch a web browser from a computer or mobile device that is connected to the network.
2. Enter http://www.routerlogin.net.
3. A login window opens.
4. Enter the router user name and password.
The user name is admin. The default password is password. The user name and password are case-sensitive.
5. The BASIC Home page displays.
6. Select ADVANCED > Administration > Router Update.
7. The Router Update page displays.
8. Scroll down to the Router Analytics Data Collection section.
9. To enable router analytics data collections, select the Enable radio button.
10. To disable router analytics data collections, select the Disable radio button.
11. To view the type of data that might be collected, click the router analytics data link.
12. Click the Apply button.
Your settings are saved.

https://kb.netgear.com/000038661/How-do-I-Enable-Disable-Router-Analytics-Data-Collection
22-05-2017, 22:03 door Anoniem
Huh? Dus je zet de wifi volledig uit (ik ken deze router niet)?
22-05-2017, 23:33 door Anoniem
Hebben Trump en Ajit Pai hier de sluisdeuren al niet voor open gezet?
Ik denk het wel en wat denken jullie?

ISPs & Content Schuivers mogen in de datahandel, dan de software boeren toch ook.

Analytics for everyone, but no protection for the end-user ;)

Eerst werd er gewaarschuwd voor een weerwoord en wat actie,
maar de hondjes gingen al snel op de rug met kwispelende staart..

Nou dan ga je zulke dingen beleven ook en ergo tevens bij Netgear.

Conclusie - overal moet je je voortaan zelf tegen verdedigen, want een ander doet het niet voor jou.

Dus zelf de settings instellen die je wenst (met dank aan anoniem van 19:57)
23-05-2017, 06:41 door Anoniem
Dit soort zaken zou per wet verboden moeten worden. Dataverzameling verboden. Opt-in mag als de gebruiker dat wil, maar de functionaliteit mag daar niet vanaf hangen.
23-05-2017, 13:25 door Anoniem
Netgear maakt toch trashrouters. Het enige waar Netgear goed in is is het maken van domme layer 2 switches.
29-05-2017, 12:17 door Anoniem
Door Anoniem: Huh? Dus je zet de wifi volledig uit (ik ken deze router niet)?

Nee, ze bedoelen hier niet de wifi radio maar een button van het type 'radio' (zo'n ronde knop waar je op kan klikken)waarmee bedoelde functie uitgezet kan worden ;-)
29-05-2017, 12:18 door Anoniem
Door Anoniem: Dit soort zaken zou per wet verboden moeten worden. Dataverzameling verboden. Opt-in mag als de gebruiker dat wil, maar de functionaliteit mag daar niet vanaf hangen.

+1 !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.