k47.cz
mastodon twitter RSS
bandcamp explorer
««« »»»

Útok na vlastnictví, routery, zdravý rozum a všechno, na čem stojí naše civilizace

— k47 (CC by-nc-sa)
CC by-nc (via)

Nedávno jsem napsal mini-povídku Life as a Sevice o toasteru, který nepatří vlastníkovi, ale výrobci. „Vlastník“ si jenom pronajal licenci na toaster a bylo na libovůle výrobce, jestli mu dovolí něco opékat.

Nikdy bych nečekal, že se povídka dočká realizace tak brzy. Jenom nejde o toastery, ale o něco mnohem důležitějšího: domácí routery Cisco.

Cisco se ve své nekonečné moudrosti (čti nenasytné chamtivosti) rozhodlo, že lidem automaticky aktualizuje firmware routerů na novou verzi, která obsahuje pár novinek. Nově se majitel routeru musel registrovat na nějaké cloudové službě, aby mohl svůj router spravovat, přitom musel odsouhlasit, že Cisco může sledovat, co uživatel s routerem dělá a zjištění odesílat pryč a monetizovat + když Cisco zjistí, že uživatel údajně používá svůj router na něco nekalého: „obscenity“, porno nebo údajně porušuje něčí intelektuální vlastnictví, může deaktivovat jeho účet a tím mu znemožnit používat vlastní router.

Kde jenom mám začít?

Jednak jde o další do očí bijící útok na vlastnictví. Router vám nepatří, nemáte nad ním kontrolu, ta je vyhrazená pouze výrobci; je to jenom služba, zabalená do plastové krabičky, která leží pod vaším stolem.

Dále jde o útok na „general purpose computing“ o kterém už mnohokrát psalpřednášel Cory Doctorow. Router nepracuje pro vás, ale proti vám, obsahuje oficiální spyware, který nás sleduje a šmíruje a data předává někomu jinému.

Jde o zásah do soukromí. Pokud je vás router jenom služba, která je shodou náhod fyzicky umístěná u vás doma, není tak těžké si představit, že by si někdo stěžoval dost nahlas a vyžádal si data, která tečkou vaší domácí sítí, nebo že by nějaká státní instituce/zájmová skupina požadovala sledování a zablokování všech nežádoucích packetů tamtéž.

A nakonec je to hlavně nesmysl: proč potřebuji spravovat router, který mám pod stolem přes nějakou cloudovou službu? Proč výrobce potřebuje vědět jaká osoba provozuje jaký router? Odpověď je jednoduchá: korporátní nenažranost a touha po kontrole. Rozhodně to nedělají pro nás.

Nakonec Cisco nepatrně couvlo, ale přesto je tenhle pokus tak neuvěřitelně zvrácený, až se mi z toho dělá zle.

Je to tak šílené, jako kdybyste měli monitor, který by vám mohl výrobce trvale deaktivovat, když se díváte na něco, co nemáte.

píše k47, ascii@k47.cz