Ubiquiti Promised Premium, Ασφαλείς δρομολογητές. Στη συνέχεια, Χάκαραν

Η Ubiquiti, ένας κατασκευαστής εξοπλισμού δικτύωσης πλούσιου σε χαρακτηριστικά, είναι το τελευταίο θύμα παραβίασης ασφάλειας που θέτει σε κίνδυνο τα δεδομένα των πελατών.

Η Ubiquiti είναι μία από τις πολλές εταιρείες που ζητούν (ή αναγκάζουν) τους πελάτες να δημιουργήσουν έναν λογαριασμό κατά τη δημιουργία νέου υλικού. Άλλοι νέοι δρομολογητές όπως Το Eero της Amazon και Το Nest Wifi της Google καθιστούν τους λογαριασμούς που βασίζονται σε σύννεφο κεντρικούς στην εμπειρία και δεν μπορούν να χρησιμοποιηθούν χωρίς σύνδεση.

Η δημοτικότητά τους έχει ενθαρρύνει περισσότερες παραδοσιακές εταιρείες δρομολογητών, όπως η Netgear και η Linksys, να ακολουθήστε το παράδειγμά τους με τις δικές τους επιλογές που φιλοξενούνται σε σύννεφο ή βασισμένες σε εφαρμογές — αν και εξακολουθούν να είναι προαιρετικές στις περισσότερες περιπτώσεις.

"Η παραβίαση σημαίνει μόνο ότι τα δεδομένα τους βρίσκονται πλέον στα χέρια άλλου μέρους, εκτός από τον πωλητή", δήλωσε ο Dong Ngo, συντάκτης του Dong Knows Tech και πρώην αναθεωρητής δρομολογητή για το CNET, είπε σε άμεσο μήνυμα στο LinkedIn.

Ο Ngo πιστεύει ότι οι υποχρεωτικοί λογαριασμοί που βασίζονται στο cloud είναι κακά νέα για το απόρρητο και την ασφάλεια των πελατών και έχει προειδοποιήσει συχνά τους αναγνώστες του σχετικά με τα προβλήματα με τις διεπαφές που βασίζονται σε σύννεφο.

Θέλετε να εμπιστευτείτε τον δρομολογητή σας; Χαντέψτε το σύννεφο

Η παραβίαση των διακομιστών της Ubiquiti αποτελεί πρόβλημα για τους πελάτες, επειδή πολλά από τα προϊόντα της εταιρείας απαιτούν τη δημιουργία ενός λογαριασμού που βασίζεται στο cloud. Ένα παράδειγμα είναι το Dream Machine, ένας δρομολογητής προμηθευτών που κυκλοφόρησε η εταιρεία το 2019.

Ο Ngo θεωρεί αρνητικό εάν ένας δρομολογητής που εξετάζει δεν επιτρέπει τη χρήση μιας τοπικά ελεγχόμενης εναλλακτικής λύσης. Προειδοποιεί ότι το υλικό δικτύου που βασίζεται σε έναν υποχρεωτικό λογαριασμό που βασίζεται στο cloud αφήνει τους ιδιοκτήτες με όχι επιλογή από το να εμπιστεύονται το απόρρητο και την ασφάλεια σε τρίτους και περιορίζει τις επιλογές του χρήστη σε περίπτωση παραβίασης λαμβάνει χώρα.

Τι πρέπει, λοιπόν, να κάνει ένας ιδιοκτήτης που έχει επίγνωση της ασφάλειας; "Μείνετε με την τοπική διεπαφή ιστού", είπε ο Ngo. "Αποφύγετε τη χρήση μιας εφαρμογής για κινητά."

Η καλύτερη επιλογή δεν είναι ένας premium δρομολογητής που υπόσχεται μια ισχυρή διεπαφή cloud, αλλά, αντ' αυτού, ένας απλός, φθηνός δρομολογητής με τοπική διεπαφή που έχει πρόσβαση μέσω ενός προγράμματος περιήγησης Ιστού.

Οι οπαδοί του UniFi έχουν επιβεβαιωθεί οι φόβοι τους

Η παραβίαση του διακομιστή που βασίζεται στο cloud της Ubiquiti έπληξε τους θαυμαστές όταν η εταιρεία ζήτησε από τους κατόχους των περισσότερων συσκευών να εγγραφούν για λογαριασμό Ubiquiti κατά τη διάρκεια της εγκατάστασης. Απαιτείται πρόσβαση στην πλατφόρμα UniFi της εταιρείας, η οποία ελέγχει τους δρομολογητές της εταιρείας και άλλα δικτυωμένα προϊόντα.

Η τελευταία δήλωση της Ubiquiti, που γράφτηκε ως απάντηση σε νέους ισχυρισμούς σε ρεπορτάζ που δημοσίευσε ο δημοσιογράφος ασφαλείας Μπράιαν Κρεμπς, ήταν δημοσιεύτηκε στο φόρουμ της κοινότητάς του στις 31 Μαρτίου.

Η δήλωση επαναλαμβάνει ότι οι εμπειρογνώμονες αντιμετώπισης περιστατικών «δεν εντόπισαν στοιχεία που να αποδεικνύουν ότι υπήρξε πρόσβαση στις πληροφορίες των πελατών ή ακόμη Η Ubiquiti συνεχίζει να συνεργάζεται με τις αρχές επιβολής του νόμου για τον εντοπισμό του δράστη και ισχυρίζεται ότι έχει «καλά αναπτυγμένο απόδειξη."

Αυτό τροφοδότησε τον σάλο στο κοινοτικό φόρουμ της εταιρείας, το οποίο λειτουργεί ως η κύρια γραμμή επικοινωνίας με τους πελάτες.

Ενώ η εταιρεία λέει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τα δεδομένα πελατών ήταν στόχοι ή παραβιάσεις, η Ubiquiti δεν το έκανε να αντικρούσει τους νέους ισχυρισμούς ότι απέτυχε να διατηρεί σωστά αρχεία καταγραφής πρόσβασης στους λογαριασμούς πελατών στο cloud της υπηρεσία.

Ανάρτηση πελάτη με το όνομα Sonar made Η απογοήτευσή τους είναι ξεκάθαρη, λέγοντας: "Είναι επιπλέον αλάτι στην πληγή που η Ubiquiti προσπαθεί να αναγκάσει την πρόσβαση στο cloud στους φτωχούς [χρησιμοποιώντας προϊόντα UniFi]."

Άλλοι συμμετείχαν, απειλώντας να μποϊκοτάρουν το μελλοντικό υλικό Ubiquiti, εάν η απαίτηση λογαριασμού που βασίζεται σε cloud δεν απορριφθεί σε μελλοντικές ενημερώσεις υλικολογισμικού.

Η ανάρτηση της κοινότητας που συζητά την αναφορά του Krebs έχει λάβει πάνω από 430 σχόλια πελατών και 17.000 προβολές. Άλλη μια ανάρτηση ζητώντας από την Ubiquiti να διαθέσει τοπικούς λογαριασμούς έχει λάβει 250 σχόλια και πάνω από 12.000 προβολές.

Δεν είναι σαφές τι θα κάνει η Ubiquiti για να ανακτήσει την εμπιστοσύνη των θαυμαστών. Η εταιρεία δεν απάντησε στο αίτημα του Lifewire για σχολιασμό και δεν έχει απαντήσει σε πελάτες σε θέματα της κοινότητας που συζητούν την παραβίαση.

Η σιωπή από την Ubiquiti φαίνεται να επιβεβαιώνει τη συμβουλή του Ngo. Ένας τοπικά ελεγχόμενος δρομολογητής μπορεί σίγουρα να έχει τρωτά σημεία, αλλά οι ιδιοκτήτες έχουν τουλάχιστον επιλογές.

Οι πελάτες της Ubiquiti αντιμετωπίζουν μια πιο σκληρή επιλογή: να συνεχίσουν να εμπιστεύονται την εταιρεία και να ελπίζουν ότι το πρόβλημα δεν είναι τόσο σοβαρό όσο υποτίθεται ή να σταματήσουν να χρησιμοποιούν εντελώς τα προϊόντα της.

Αυτή η ίδια επιλογή περιμένει πελάτες άλλων δρομολογητών που βασίζονται σε λογαριασμούς που βασίζονται σε cloud. Η απλότητα και η ευκολία τους μπορεί να φαίνονται δελεαστικές, αλλά οι επιλογές που αντιμετωπίζουν οι χρήστες είναι κάθε άλλο παρά απλές όταν παραβιάζεται η συνδεδεμένη υπηρεσία cloud.