Ubiquiti Networks は、UniFi 無線ルーターがテレメトリを使用して本社に静かに電話をかける原因となったファームウェア アップデートをリリースした後、顧客からの苦情をかわしている。
事の発端は、米国を拠点とするメーカーが、今月リリースされたソフトウェアアップデートによって、デバイスがUbiquitiのサーバーに安全な接続を確立し、Wi-Fiルーターのパフォーマンスとクラッシュに関する情報を報告するようにプログラムされたことを確認したことだった。
ユビキティは顧客に対し、すべての情報は安全に取り扱われており、欧州のデータプライバシー規則であるGDPRの遵守も確認されていると説明した。顧客は、この変更について事前に知らされていなかったことに憤慨している。
「当社は、製品の改善のみを目的として、クラッシュやその他の重大なイベントの収集を開始しました」とハードウェアメーカーは述べています。「収集されたデータはすべて完全に匿名化され、GDPRに準拠し、エンドツーエンドの暗号化を使用して送信され、保存時にも暗号化されます。このデータの収集は、デバイスのパフォーマンスに影響を与えることはなく、今後も影響を与えるべきではありません。」
現状では、UbiquitiのEdgeSwitchは他のどの企業に対しても優位性を持たないだろう。
続きを読む
この保証は、UniFiの所有者にとってはほとんど慰めにはならなかった。彼らは、特に何の通知も許可もなく、自分のデータが収集されるという考えに憤慨していたのだ。特に企業顧客は、診断データが自社のネットワークから盗み出されていることを知り、動揺した。
「私のネットワークへの未公開のバックドアはまったく容認できないものであり、今後はUbiquiti機器を推奨、使用、販売しないことにします」と、Private_という別名を使用するネットユーザー1人がコメントした。
UBNTは規模が大きすぎて、私が彼らのために年間数十万ドルを生み出していることを気にする余裕がないことは承知していますが、お互いの理解を深めるために、プライバシーポリシー/EULAを正式かつ明確に開示したいと思います。これはステルス的なネットワーク侵入であり、私はこれを受け入れません。
Ubiquitiは、不満を抱く顧客に対し、ある種の和解の申し出を行いました。同社は、顧客がデータ収集をオプトアウトできるようにするファームウェアアップデートのリリースを計画していると述べています。リリース日は明らかにされておらず、Ubiquitiはこの件に関するコメント要請には応じていません。
しかし、当面の間、消費者はUbiquitiがデータの一部を吸い上げていることを覚悟しなければならない。これはあまり好ましいことではない。緩和策の一つとして、DNSまたはIPアドレスフィルタリングを使用して、デバイスからUbiquitiのサーバーへの接続をブロックすることが考えられるが、機器の動作に支障をきたす可能性がある。
「ハードウェアに関する良好な経験と顧客の満足度にもかかわらず、これは明らかに行き過ぎです」とユーザーsillyratは述べた。「Ubiquiti製品が、私たちが設定した目的のみを実行するようになるまで、もう購入しません。」®
ヒントを提供してくれた Reg 読者の Kevin Campbell に感謝します。
