Ubiquiti Promised Premium, turvalised ruuterid; Siis neid häkiti

December 02, 2021
SisseUudised Interneti Turvalisus

Võtmed kaasavõtmiseks

Ubiquiti müüb tipptasemel tarbijatele mõeldud traadita ruutereid ja nõuab uutelt klientidelt riistvara seadistamisel veebikonto loomist.
Ettevõtet häkiti algselt väikeseks turvarikkumiseks, kuid mis ekspertide sõnul on palju hullem kui väike.
Eksperdid ütlevad, et mis tahes riistvara, mis nõuab võrgukontot, võib teie andmed ja teie privaatsuse ohtu seada.

Funktsioonirikka võrguriistvara tootja Ubiquiti on uusim turvarikkumise ohver, mis seab klientide andmed ohtu.

Ubiquiti on üks paljudest ettevõtetest, kes paluvad (või sunnivad) klientidel uue riistvara seadistamisel konto looma. Muud uued ruuterid nagu Amazoni Eero ja Google'i Nest Wifi muuta pilvepõhised kontod kasutuskogemuse keskseks ja neid ei saa kasutada ilma ühenduseta.

Nende populaarsus on julgustanud traditsioonilisemaid ruuteriettevõtteid, nagu Netgear ja Linksys, tegema järgige oma pilve hostitud või rakendusepõhiste valikute eeskuju, kuigi enamikus on need siiski valikulised juhtudel.

"Rikkumine tähendab ainult seda, et nende andmed on nüüd teise osapoole käes, mitte müüja," ütles Dong Ngo,

Dong teab tehnikat ja endine CNET-i ruuteri ülevaataja, ütles LinkedIni otsesõnumis.

Ngo arvab, et kohustuslikud pilvepõhised kontod on halb uudis klientide privaatsusele ja turvalisusele ning on oma lugejaid sageli hoiatanud pilvepõhiste liidestega seotud probleemide kohta.

Kas soovite oma ruuterit usaldada? Pilv kraavi

Ubiquiti serverite rikkumine on klientide jaoks probleem, sest paljud ettevõtte tooted nõuavad pilvepõhise konto loomist. Üks näide on Dream Machine, tarbijate ruuter, mille ettevõte lasi välja 2019. aastal.

Keegi vaatab arvutit läbi prilliläätsede. — Shamsudeen Adedokun / Unsplash

Ngo peab negatiivseks, kui tema poolt ülevaadatud ruuter ei luba kasutada kohalikult juhitavat alternatiivi. Ta hoiatab, et kohustuslikule pilvepõhisele kontole tuginev võrguriistvara jätab omanikele ilma valik, kuid usaldada privaatsus ja turvalisus kolmandale osapoolele ning piirata kasutaja valikuid rikkumise korral esineb.

Mida peaks siis turvateadlik omanik tegema? "Jääge kohaliku veebiliidese juurde," ütles Ngo. "Vältige mobiilirakenduse kasutamist."

Parim valik ei ole esmaklassiline ruuter, mis lubab tugevat pilveliidest, vaid selle asemel on lihtne ja odav ruuter, millel on kohalik liides, millele pääseb juurde veebibrauseri kaudu.

UniFi fännide hirmud said kinnitust

Ubiquiti pilvepõhise serveri rikkumine tabas fänne valusalt, kui ettevõte nõudis, et enamiku seadmete omanikud registreeriksid seadistamise ajal Ubiquiti konto. See on vajalik juurdepääsuks ettevõtte UniFi platvormile, mis juhib ettevõtte ruutereid ja muid võrgutooteid.

Ubiquiti viimane avaldus, mis on kirjutatud vastuseks uutele väidetele julgeolekuajakirjaniku Brian Krebsi avaldatud raportis, oli postitati oma kogukonna foorumisse 31. märtsil.

Avalduses korratakse, et intsidentidele reageerimise eksperdid "ei tuvastanud mingeid tõendeid selle kohta, et klienditeabele oleks juurdepääs või isegi mitte sihitud." Ubiquiti jätkab koostööd õiguskaitseorganitega ründaja tuvastamiseks ja väidab, et on "hästi arenenud tõendid."

Ekraanitõmmis Ubiquity rikkumisavaldusest. — Üldlevinud

See ainult õhutas kära ettevõtte kogukonna foorumis, mis on selle peamine suhtlusliin klientidega.

Kuigi ettevõtte sõnul pole tõendeid selle kohta, et kliendiandmeid sihiti või rikuti, ei teinud Ubiquiti lükka ümber uued väited, et ta ei suutnud oma pilves klientide kontodele juurdepääsu kohta korralikke logisid pidada teenust.

Kliendi postitus nime all Sonar tehtud nende pettumus on selge, öeldes: "Ubiquiti on püüdnud vaeste inimeste (kasutades UniFi tooteid) pilvede kõri alla suruda, on see lisasool haavas."

Teised liitusid sellega, ähvardades tulevast Ubiquiti riistvara boikoteerida, kui pilvepõhise konto nõuet tulevastes püsivara värskendustes ei jäeta.

Krebsi aruannet käsitlev kogukonna postitus on saanud üle 430 klientide kommentaari ja 17 000 vaatamist. Veel üks postitus paludes, et Ubiquiti teeks kohalikud kontod kättesaadavaks on saanud 250 kommentaari ja üle 12 000 vaatamise.

On ebaselge, mida Ubiquiti teeb fännide usalduse taastamiseks. Ettevõte ei vastanud Lifewire'i kommentaaritaotlusele ega ole rikkumist arutavates kogukonna lõimedes klientidele vastust pakkunud.

"Rikkumine tähendab ainult seda, et nende andmed on nüüd teise osapoole käes, välja arvatud müüja."

Ubiquiti vaikus näib kinnitavat Ngo nõuannet. Kohalikult juhitaval ruuteril võib kindlasti olla haavatavusi, kuid omanikel on vähemalt võimalusi.

Ubiquiti kliendid seisavad silmitsi raskema valikuga: jätkata ettevõtte usaldust ja loota, et probleem pole nii tõsine, kui väidetakse, või lõpetada selle toodete kasutamine täielikult.

Sama valik ootab teiste ruuterite kliente, kes tuginevad pilvepõhistele kontodele. Nende lihtsus ja mugavus võivad tunduda ahvatlevad, kuid kasutajate ees seisvad võimalused on kõike muud kui lihtsad, kui lisatud pilveteenust rikutakse.