Ubiquiti Promised Premium, Secure Routere; Så blev de hacket
Nøgle takeaways
- Ubiquiti sælger avancerede trådløse routere til forbrugere og kræver, at nye kunder opretter en online-konto, når de opsætter hardwaren.
- Virksomheden blev hacket i, hvad det oprindeligt kaldte et mindre sikkerhedsbrud, men som eksperter siger er langt værre end mindre.
- Eksperter siger, at enhver hardware, der kræver en onlinekonto, kan bringe dine data og dit privatliv i fare.
Ubiquiti, en producent af funktionsrig netværkshardware, er det seneste offer for et sikkerhedsbrud, der sætter kundedata i fare.
Ubiquiti er en af flere virksomheder, der beder (eller tvinger) kunder til at oprette en konto, når de opsætter ny hardware. Andre nye routere som Amazons Eero og Googles Nest Wifi gør skybaserede konti til centrale for oplevelsen og kan ikke bruges uden en forbindelse.
Deres popularitet har tilskyndet mere traditionelle routervirksomheder, som Netgear og Linksys, til følg trop med deres egne cloud-hostede eller app-baserede muligheder - selvom de stadig er valgfrie i de fleste sager.
"Krænkelsen betyder kun, at deres data nu er i hænderne på en anden part, bortset fra leverandøren," Dong Ngo, redaktør for Dong Knows Tech og tidligere router-anmelder for CNET, sagde i en direkte besked på LinkedIn.
Ngo mener, at obligatoriske skybaserede konti er dårlige nyheder for kundernes privatliv og sikkerhed, og har ofte advaret sine læsere om problemerne med cloud-baserede grænseflader.
Vil du stole på din router? Drøft skyen
Bruddet på Ubiquitis servere er et problem for kunderne, fordi mange af virksomhedens produkter kræver oprettelse af en cloud-baseret konto. Et eksempel er Dream Machine, en prosumer-router, som virksomheden udgav i 2019.
Shamsudeen Adedokun / Unsplash
Ngo betragter det som negativt, hvis en router, han anmelder, ikke tillader brug af et lokalt kontrolleret alternativ. Han advarer om, at netværkshardware, der er afhængige af en obligatorisk cloud-baseret konto, efterlader ejere med nej valg, men at stole på privatlivets fred og sikkerhed til en tredjepart og begrænser en brugers muligheder, hvis et brud opstår.
Hvad skal en sikkerhedsbevidst ejer så gøre? "Hold dig til den lokale webgrænseflade," sagde Ngo. "Undgå at bruge en mobilapp."
Den bedste mulighed er ikke en premium-router, der lover en robust cloud-grænseflade, men i stedet en enkel, billig router med en lokal grænseflade, der tilgås via en webbrowser.
UniFi-fans får deres frygt bekræftet
Bruddet på Ubiquitis cloud-baserede server ramte et ømt punkt for fans, da virksomheden krævede, at ejere af de fleste enheder tilmeldte sig en Ubiquiti-konto under opsætningen. Det er påkrævet for at få adgang til virksomhedens UniFi-platform, som styrer virksomhedens routere og andre netværksprodukter.
Ubiquitis seneste udtalelse, skrevet som svar på nye påstande i en rapport udgivet af sikkerhedsjournalist Brian Krebs, var indsendt til sit fællesskabsforum den 31. marts.
Erklæringen gentager, at hændelsesreaktionseksperter "ikke identificerede beviser for, at kundeoplysninger blev tilgået eller endda målrettet." Ubiquiti fortsætter med at arbejde med retshåndhævelsen om at identificere angriberen og hævder at have "veludviklet beviser."
Allestedsnærværende
Dette gav kun næring til tumulten på virksomhedens community-forum, der fungerer som dens vigtigste kommunikationslinje med kunderne.
Mens virksomheden siger, at der ikke er beviser for, at kundedata var målrettet eller brudt, gjorde Ubiquiti det ikke tilbagevise nye påstande om, at det ikke formåede at føre korrekte logfiler over adgang til kundekonti på sin sky service.
Et kundeopslag under navnet Sonar lavet deres skuffelse klar, idet de sagde: "Det er ekstra salt i såret, at Ubiquiti har forsøgt at tvinge skyadgang ned i halsen på de stakkels mennesker [ved at bruge UniFi-produkter]."
Andre sluttede sig til og truede med at boykotte fremtidig Ubiquiti-hardware, hvis det skybaserede kontokrav ikke droppes i fremtidige firmwareopdateringer.
Community-indlægget, der diskuterer Krebs' rapport, har modtaget over 430 kundekommentarer og 17.000 visninger. Endnu et indlæg beder Ubiquiti om at stille lokale konti til rådighed har modtaget 250 kommentarer og over 12.000 visninger.
Det er uklart, hvad Ubiquiti vil gøre for at genvinde fans tillid. Virksomheden reagerede ikke på Lifewires anmodning om kommentar og har ikke tilbudt noget svar til kunder i fællesskabstråde, der diskuterer bruddet.
"Krænkelsen betyder kun, at deres data nu er i hænderne på en anden part end leverandøren."
Tavsheden fra Ubiquiti ser ud til at bekræfte Ngos råd. En lokalt kontrolleret router kan helt sikkert have sårbarheder, men ejere har i det mindste muligheder.
Ubiquitis kunder står over for et sværere valg: Fortsæt med at stole på virksomheden og håber, at problemet ikke er så alvorligt som påstået, eller stop helt med at bruge dets produkter.
Det samme valg venter kunder af andre routere, der er afhængige af skybaserede konti. Deres enkelhed og bekvemmelighed kan virke tillokkende, men de muligheder, brugerne står over for, er alt andet end simple, når den vedhæftede cloud-tjeneste er brudt.