Cisco er i hardt vær – etter det som beskrives som en gedigen tabbe.
De siste dagene har Cisco rullet ut ny fastvare til Linksys-rutere, nærmere bestemt modellene EA3500, EA4500 og EA2700.
Disse produktene er levert med oppdateringmekanismen påskrudd. Med mindre kunden har logget seg inn på ruteren og valgt annerledes, vil oppgradering skje automatisk. En fordel hvis det skulle oppstå behov for å fjerne alvorlige sårbarheter raskt, vil enkelte mene. Men i dette tilfellet var oppgraderingen mer omfattende.
Det web-baserte administrative grensesnittet, som normalt brukes for å konfigurere ruteren i lokalnettet, ble nemlig fjernet i samme slengen.
I stedet ble man tvunget til å registrere seg som bruker av Ciscos nye nettskytjeneste kalt Cisco Connect Cloud. Ellers var det simpelthen ikke lenger mulig å konfigurere utstyret.
For mange kunder var det irriterende nok, skriver Wall Street Journal-bloggen AllThingsD.
Men det stanser ikke der. De måtte nemlig også godta nye vilkår for bruk av tjenesten. Bestemmelser som må sies å være ganske spesielle og som har vekket avsky.
Cisco ville forbeholde seg retten til å overvåke all trafikk som passerer ruteren din, inkludert hvilke nettsteder du har besøkt.
Punktet som regulerte dette forholdet skal imidlertid ha blitt fjernet etter kritiske oppslag i pressen og en klagestorm fra kunder. Nettsteder som Ars Technica, ZDNet og Neowin er blant de som har dekket saken.
Nei til porno og piratvarer
Fremdeles gjenstår et omstridt vilkår som observatører reagerer kraftig på. Cisco forbeholder seg retten til å stanse tilgangen, blant annet dersom du surfer etter porno eller laster ned opphavsrettbeskyttet materiale:
- Du godtar å ikke bruke eller tillate bruk av tjenesten: (1) Til å krenke andres personvern; (2) for obskønt, pornografisk eller støtende formål; (3) til å krenke andres rettigheter, inkludert men ikke begrenset til noen immtrielle rettigheter; (4) for å laste opp, sende epost eller på annen måte overføre eller gjøre tilgjengelig spam, søppelpost eller annen form for oppfordring til dette; (5) til å overføre eller på annen måte gjøre tilgjengelig kode eller virus, eller utføre enhver aktivitet som kan skade eller forstyre enheten, programvaren, nettverket eller tjenesten (inkludert denne); eller (6) å krenke, eller oppmuntre til atferd som bryter gjeldende lov, forskrift eller kan gi opphav til sivil- eller strafferettslig ansvar.
- Med andre ord forbeholder Cisco seg retten til å forvandle ruteren din til en ubrukelig murstein, dersom du laster opp litt for mye porno via tjenesten deres, eller hvis de oppdager at du har lastet opp en CD du nettopp har rippet, kommenterer Neowin.
Det hører med til historien at Cisco tilbyr kundene å rulle tilbake til forrige fastvare og kvitte seg med oppgraderingen. Den er tydelig merket «NON Cisco Connect Cloud».
Beklager
Cisco skrev torsdag et lengre blogginnlegg hvor de beklager «forvirringen og problemene» som overgangen til nettskytjenesten har medført.
På bakgrunn av tilbakemeldingene skal de nå ha gjort det enklere å velge vekk nettskytjenesten, og de skal ha endret standardinnstillingene tilbake til det tradisjonelle ruteroppsettet.
For de som velger å ta i bruk deres internett-distribuerte konfigurasjonsfunksjoner for sine hjemmerutere, hevder Cisco at de ikke overvåker eller lagrer informasjon om kundenes trafikk.
- Cisco Connect Cloud har aldri overvåket kundenes nettbruk, og var heller ikke utformet til å gjøre det. Dette vil vi klargjøre i en oppdatering av vilkårene, skriver selskapet.
Les også:
- [22.04.2014] «Feilfiks» skjuler bakdør
- [06.01.2014] – Gapende hull i rutere
- [15.01.2013] Fant nulldagssårbarhet i Linksys
