В точках доступа Ubiquiti обнаружена телеметрия
История с телеметрией в операционных системах семейства Windows прогремела на весь мир и споры не прекращаются по сию пору. Однако не пренебрегают такими способами и производители аппаратного обеспечения.
Последней, кто был замечен в реализации "phone home" (сленговый термин, означающий отсылку пользовательских данных) в своих устройствах, стала компания Ubiquiti, известный производитель оборудования для построения сетей Wi-Fi, в том числе крупномасштабных.
Пользователи обнаружили, что в последних версиях прошивок точек доступа Ubiquiti (серия 4.0.60+) идет отсылка некоей информации по адресу trace.svc.ui.com. Какая это информация, пока неясно; возможно, речь идет просто о проверке обновлений, но владельцы устройств Ubiquiti обеспокоены самим фактом такого поведения обновленных точек доступа.
В настоящее время на официальном форуме компании и в других местах идет активное обсуждение. Уже обнаружено, что блокировка соответствующего соединения может приводить к утечке памяти и даже к самопроизвольной перезагрузке устройства. Этот баг оперативно исправили в прошивке.61. Известно также, что ресурс trace.svc.ui.com размещен в облаке Amazon Web Services.
Мнения пользователей разделились. Одни считают такое поведение нарушением общего регламента по защите данных (GDPR), другие сообщают, что при отключенной опции "Enable connectivity monitor and wireless uplink" посторонний трафик, похоже, не генерируется, а третьи полагают, что это может быть частью облачных сервисов Ubiquiti.
Впрочем, основная претензия состоит в том, что пользователей не предупредили о нововведении и не дали явной и простой возможности отказаться от участия в сборе данных (opt-out). А предложение представителя компании еще раз ознакомиться с пользовательским соглашением, условиями предоставления услуг и политикой приватности только разозлило участников дискуссии.
В компании заявляют, что телеметрия отслеживает исключительно сбои в работе устройств, все данные анонимны, зашифрованы и не несут никакой пользовательской информации. Проверить это не представляется возможным. Также сообщается о том, что блокировка трафика по указанному адресу не должна приводить к негативным последствиям в работе устройств Ubiquiti. Некоторые участники обсуждения уже заявили, что отложили закупки оборудования Ubiquiti до полного прояснения ситуации.
