La mise à jour du firmware, opérée automatiquement par Cisco sur les routeurs WiFi de sa division Linksys, qui orientait les utilisateurs vers un service d'administration Cloud qu'ils n'avaient pas demandé, a fait des vagues parmi les clients et ils l'ont fait savoir. Ainsi, sur le forum Cisco Home Community et sur le site PC Gamer basé en Grande-Bretagne, ils racontent que, la semaine passée, en allumant leurs routeurs Linksys EA3500 et Linksys EA4500, ils ont constaté qu'ils tournaient avec une récente version du firmware. Du coup, au démarrage, ils ont vu s'afficher un écran de connexion au Cloud Connect au lieu de l'habituelle l'interface de gestion du routeur.
Préoccupés par des questions de sécurité concernant l'administration LAN dans le Cloud, certains clients ont refuser de créer un compte sur la plateforme Connect Cloud. Après avoir déconnecté le routeur de l'Internet, ils ont réussi à retrouver l'interface de gestion locale hors du cloud. Sauf que la plupart des fonctionnalités accessibles avec le précédent firmware n'étaient plus disponibles, comme ils en ont témoigné sur les forums.
Vendredi, un administrateur du forum de Cisco a posté un lien qui renvoyait vers les instructions officielles permettant de réinstaller les anciens firmwares sur les routeurs concernés, sans l'administration via le cloud. Selon les commentaires, Cisco aurait communiqué à certains clients mécontents la manipulation à réaliser pour remettre leurs routeurs à l'état antérieur. Mais d'autres ont manifesté « leur ras leur bol » et menacé de retourner les routeurs au constructeur. Vendredi, Linksys n'avait pas répondu à une demande de commentaire sur le sujet.
Une fonctionnalité non demandée
Les routeurs Linksys EA3500 et EA4500 sont des modèles haut de gamme introduits sur le marché en avril dernier. Ils sont capables de faire tourner des applications tierces. Lynksys appartient à Cisco et produit du matériel réseaux pour la maison et les petites entreprises. Au moment de la sortie de ces modèles, Cisco avait annoncé qu'il fournirait, au mois de juin, un logiciel gratuit pour gérer les routeurs à distance via un service appelé Connect Cloud. Cette solution, disponible depuis mercredi dernier, permet aux clients de gérer leurs réseaux domestiques depuis leurs smartphones, tablettes et navigateurs web et de modifier à distance des paramètres comme le contrôle parental, l'accès invité et de changer les priorités du trafic.
Mardi dernier, de nombreux utilisateurs ont été surpris de découvrir que le firmware de leurs appareils avait été mis à jour et faisait pointer les routeurs automatiquement vers ce programme. « Je n'ai jamais demandé ce service. Tout le monde ne veut pas d'une interface Cloud. Cessez de décider à la place des utilisateurs, de leur imposer des solutions et de croire qu'ils en ont besoin. Les utilisateurs veulent avoir le choix » , écrit l'intervenant identifié par le pseudo « combsmsteven » sur le forum Cisco Home Community.
[[page]]
Sur le forum PC Gamer, l'utilisateur identifié par le pseudo « Lunatitch » a posté une capture du nouvel écran de démarrage. « L'adresse 192.168.1.1 du réseau local, visible dans l'image, ne me permet pas d'accéder à l'interface d'administration de mon routeur, comme ce devrait être le cas, si je ne m'inscris pas au service Connect Cloud. Le support technique vient de me confirmer qu'il n'y a pas moyen de contourner cette procédure », écrit Lunatich.
Un problème de sécurité et de confidentialité
Selon Craig Mathias, analyste chez Farpoint Group, « l'administration des routeurs via le Cloud n'est pas nécessairement moins sûre que la méthode traditionnelle de connexion via un réseau local ». Ajoutant que « tout routeur connecté à Internet est susceptible de subir une attaque extérieure ». De plus, « l'administration via le cloud est plus pratique car elle peut se faire de n'importe où », a t-il estimé. « Tout le monde, ou presque, considère plutôt l'administration des routeurs via le cloud comme une solution adaptée à la mobilité », a encore déclaré Craig Mathias. Cependant, l'analyste met en garde contre les mises à jour automatiques de firmware ou de logiciels. « Si quelqu'un parvient à pirater ce type d'interface, il peut charger n'importe quel firmware dans votre routeur », a t-il expliqué. Certains utilisateurs ont déclaré que, quand ils ont découvert le problème, ils n'ont pas réussi à bloquer les mises à jour automatique du firmware. Les instructions de désintsallation des firmwares incriminés expliquent aussi comment désactiver la mise à jour automatique.
Une autre préoccupation pointée par les utilisateurs concerne la politique de confidentialité du service Connect Cloud, qui précise que « Cisco peut garder la trace de certaines informations liées à l'utilisation du service, comme la quantité du trafic géré par le routeur heure par heure, ou l'historique de la navigation Internet effectuée depuis réseau domestique ». La politique de Cisco prévoit encore « de partager l'information agrégée ou l'expérience utilisateur anonyme avec des forunisseurs de services ou d'autres tiers », mais que, dans tous les cas, ces données ne permettent pas d'identifier personnellement l'utilisateur. Craig Mathias condamne cette pratique. Selon lui « Cisco n'a aucune raison de collecter ces données, sauf à vouloir se faire plus d'argent», a t-il estimé.
Colère contre une mise à jour imposée sur des routeurs WiFi Cisco
Après les nombreuses plaintes exprimées par les clients sur les forums, la division « réseaux domestiques » de Cisco a livré des instructions pour désinstaller les firmwares des modèles EA3500 et EA4500. Ils imposaient l'inscription au service Connect Cloud de l'équipementier pour gérer son routeur.