La serie NightHawk R7000 de Netgear transfiere información de los usuarios a un servidor remoto para "mejorar el software".
La historia es de sobra conocida por las veces que los fabricantes la repiten: hackers descubren agujeros de seguridad graves en los dispositivos que afectan directamente a la privacidad de los datos de los usuarios y, en muchas ocasiones, los fabricantes hacen oídos sordos o tardan una eternidad en resolver algo que debería ser el pilar fundamental de sus dispositivos. Y mucho más si hablamos de routers, que al fin y al cabo es la punta de conexión a la red; a todas sus bondades y a todos sus peligros.
Esto es lo que sucedió recientemente con Netgear: tiempo atrás, en diciembre, un hacker conocido como AceW0rm descubrió una falla de seguridad en los routers que permitiría apoderarse de la información de los usuarios. No fue hasta la semana pasada cuando Netgear actualizó sus dispositivos para corregir el error... e introducir uno mucho más grave, al menos desde el punto de vista de la seguridad.
Y es que la actualización del firmware de los routers NightHawk R7000 solucionaba el problema, pero los expertos, analizando de nuevo el software, descubrieron que incluye un sistema de recopilación de datos remoto que recoge datos de analítica del enrutador y lo envía al proveedor, es decir: a Netgear. Y nos son precisamente datos relacionados con el funcionamiento del sistema, puesto que este firmware recopila información del usuario tal como:
Número total de dispositivos conectados al router
La dirección IP
Las direcciones MAC conectadas
Número de serie del dispositivos
Estado de ejecución del Router
Tipos de conexiones
Estado de la LAN / WAN
Las bandas Wi-Fi y los canales disponibles
Detalles técnicos sobre el uso y el funcionamiento del router y de la red Wi-Fi.
Los expertos están poniendo el grito en el cielo por la recopilación de datos en un firmware que, precisamente, venía a arreglar problemas relacionado con la posibilidad de explotar la privacidad del usuario. De momento, solo está incluido NightHawk R7000, pero se espera que conforme se actualicen el resto de la gama, se incluya tal característica.
De momento, Netgear ha publicado las instrucciones para desactivarlo, algo que no es precisamente sencillo para el usuario común, pero se agradece, mientras que la compañía se escuda en el que es una herramienta para "aislar con mayor rapidez y depurar los problemas técnicos generales, mejorar las características del router y su funcionalidad".
