Netgear voorziet R7000-router van optie om data te verzamelen
Netgear heeft een firmware-update voor de R7000-router uitgebracht die het mogelijk maakt om "analytics data" te verzamelen, zoals het gebruik van de router, ip-adressen en andere gegevens. Gebruikers stelden zowel op het forum van Netgear als Reddit en Slashdot hier vragen over.
Op de supportpagina laat Netgear weten dat technische data over het functioneren en gebruik van de routers en hun wifi-netwerk kan helpen bij het sneller vinden en oplossen van technische problemen, alsmede het verbeteren van features, functionaliteit, prestaties en gebruiksvriendelijkheid. Het gaat dan om informatie over de "running status", het aantal verbonden apparaten, soorten verbindingen, lan- en wan-status, wifi-kanalen, ip-adressen, mac-adressen, serienummer en "soortgelijke technische data" over het het gebruik en functioneren van de routers, alsmede het wifi-netwerk.
De verzamelfunctie wordt door firmware-update versie 1.0.7.12 op de R7000-router ingeschakeld. Gebruikers zouden de optie wel weer kunnen uitschakelen, aldus een andere supportpagina. In eerste instantie liet de supportpagina weten dat gebruikers na het updaten van de firmware weer op het apparaat inlogden om de functie in te stellen, maar die tekst is nu verwijderd. Of de functie ook aan andere modellen wordt toegevoegd is onduidelijk. Op de supportpagina spreekt Netgear wel over "onze routers".
Maar als ze de routers nu 'gratis' weggeven dan mogen ze spreken van 'onze' routers, maar aangezien die dingen tegenwoordig grof geld kosten moeten ze er gewoon met hun tengels afblijven want er is dan helemaal niets meer van Netgear.
Maar als ze de routers nu 'gratis' weggeven dan mogen ze spreken van 'onze' routers, maar aangezien die dingen tegenwoordig grof geld kosten moeten ze er gewoon met hun tengels afblijven want er is dan helemaal niets meer van Netgear.
Technisch gezien, waarschijnlijk is de software die op Netgear draait, net als bij Microsoft alleen een gebruikers licentie. Dus het is wel hun software.
te mogen monitoren, want het blijft mijn programma.
Als ik een huisverhuur heb ik dan het recht om dat huis binnen te gaan wanneer ik maar wil.
Andere software erop zetten?
Weet jij waarom en kan je zien wat voor af te serveren code dat ze daar bij nog draaien?
"../js/jquery-1.3.2.min.js" type="text/javascript"
"../js/jquery.validate.pack.js" type="text/javascript"
"../js/functions.js" type="text/javascript"
../js/jquery.cookie.js" type="text/javascript"
"text/javascript" src="../js/common.js"
Is alles gepatched en zijn de jQuery libraries veilig - word ik nog extra getrackt ?????
Alles draait tegenwoordig om "trust" en ik zie te veel om me heen, dat ik zeg "trust", mwah, niet onvoorwaardelijk.
Wat ik niet zelf heb getest, vertrouw ik niet zonder meer.
Maar wat kunnen we doen tegen de algemene onveiligheidssituatie op de infrastructuur?
Mede door dit constante data gesnuffel en gebrek aan transparantie hebben we de toestanden, die we nu hebben,
en ik denk dat de bezoekers van dit forum wel weten waar we het dan over hebben.
Beter wordt het voorlopig niet en hoe het af te dwingen is, weet ik ook zo gauw niet, als niemand echt wil bewegen.
Wat gaan we er aan doen. Heeft iemand een idee?
en juist met zo'n router script als hierboven genoemd:
https://github.com/jquery-validation/jquery-validation/blob/master/demo/captcha/index.php
Zit een developer te pitten of is ie niet zo overtuigd van de urgentie om te patchen, ben je al vogelvoer.
Moet trouwens de provider er ook nog weet van hebben.
Te veel mogelijkheden waar het fout kan gaan, toch?
luntrus
TheYOSH
1. Launch a web browser from a computer or mobile device that is connected to the network.
2. Enter http://www.routerlogin.net.
3. A login window opens.
4. Enter the router user name and password.
The user name is admin. The default password is password. The user name and password are case-sensitive.
5. The BASIC Home page displays.
6. Select ADVANCED > Administration > Router Update.
7. The Router Update page displays.
8. Scroll down to the Router Analytics Data Collection section.
9. To enable router analytics data collections, select the Enable radio button.
10. To disable router analytics data collections, select the Disable radio button.
11. To view the type of data that might be collected, click the router analytics data link.
12. Click the Apply button.
Your settings are saved.
https://kb.netgear.com/000038661/How-do-I-Enable-Disable-Router-Analytics-Data-Collection
Ik denk het wel en wat denken jullie?
ISPs & Content Schuivers mogen in de datahandel, dan de software boeren toch ook.
Analytics for everyone, but no protection for the end-user ;)
Eerst werd er gewaarschuwd voor een weerwoord en wat actie,
maar de hondjes gingen al snel op de rug met kwispelende staart..
Nou dan ga je zulke dingen beleven ook en ergo tevens bij Netgear.
Conclusie - overal moet je je voortaan zelf tegen verdedigen, want een ander doet het niet voor jou.
Dus zelf de settings instellen die je wenst (met dank aan anoniem van 19:57)
Nee, ze bedoelen hier niet de wifi radio maar een button van het type 'radio' (zo'n ronde knop waar je op kan klikken)waarmee bedoelde functie uitgezet kan worden ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
