बंद करे
मेन्यू

Ubiquiti प्रॉमिस्ड प्रीमियम, सिक्योर राउटर्स; फिर उन्हें हैक कर लिया गया

चाबी छीन लेना

  • Ubiquiti हाई-एंड कंज्यूमर वायरलेस राउटर बेचती है और हार्डवेयर सेट करते समय नए ग्राहकों को एक ऑनलाइन अकाउंट बनाने की आवश्यकता होती है।
  • कंपनी को हैक किया गया था जिसे शुरू में इसे मामूली सुरक्षा उल्लंघन कहा जाता था, लेकिन विशेषज्ञों का कहना है कि यह मामूली से कहीं ज्यादा खराब है।
  • विशेषज्ञों का कहना है कि कोई भी हार्डवेयर जिसके लिए ऑनलाइन खाते की आवश्यकता होती है, वह आपके डेटा और आपकी गोपनीयता को खतरे में डाल सकता है।
सर्वव्यापी ड्रीम मशीन

सुविधा संपन्न नेटवर्किंग हार्डवेयर का निर्माता, Ubiquiti, एक सुरक्षा उल्लंघन का नवीनतम शिकार है जो ग्राहक डेटा को जोखिम में डालता है।

Ubiquiti कई कंपनियों में से एक है जो ग्राहकों को नया हार्डवेयर सेट करते समय एक खाता बनाने के लिए कहती है (या मजबूर करती है)। अन्य नए राउटर जैसे अमेज़ॅन का ईरो तथा Google का Nest Wifi क्लाउड-आधारित खातों को अनुभव के लिए केंद्रीय बनाएं और बिना कनेक्शन के उपयोग नहीं किया जा सकता।

उनकी लोकप्रियता ने नेटगियर और लिंक्सिस जैसी अधिक पारंपरिक राउटर कंपनियों को प्रोत्साहित किया है अपने स्वयं के क्लाउड-होस्टेड या ऐप-आधारित विकल्पों के साथ सूट का पालन करें—हालांकि वे अभी भी अधिकांश में वैकल्पिक हैं मामले

"ब्रीच का मतलब केवल यह है कि उनका डेटा अब विक्रेता के अलावा किसी अन्य पार्टी के हाथों में है," डोंग न्गो, के संपादक डोंग टेक जानता है और CNET के पूर्व राउटर समीक्षक ने लिंक्डइन पर एक सीधे संदेश में कहा।

एनजीओ को लगता है कि अनिवार्य क्लाउड-आधारित खाते ग्राहक की गोपनीयता और सुरक्षा के लिए बुरी खबर हैं, और अपने पाठकों को बार-बार आगाह किया है क्लाउड-आधारित इंटरफेस के साथ समस्याओं के बारे में।

अपने राउटर पर भरोसा करना चाहते हैं? बादल खाई

Ubiquiti के सर्वर का उल्लंघन ग्राहकों के लिए एक समस्या है क्योंकि कंपनी के कई उत्पादों को क्लाउड-आधारित खाता बनाने की आवश्यकता होती है। एक उदाहरण ड्रीम मशीन है, जो 2019 में कंपनी द्वारा जारी एक संभावित राउटर है।

कोई व्यक्ति चश्मे के एक जोड़े पर लेंस के माध्यम से कंप्यूटर को देख रहा है।

शमसुदीन अदेदोकुन / अनप्लैश

एनजीओ इसे नकारात्मक मानता है यदि वह जिस राउटर की समीक्षा करता है वह स्थानीय रूप से नियंत्रित विकल्प का उपयोग करने की अनुमति नहीं देता है। उन्होंने चेतावनी दी है कि एक अनिवार्य क्लाउड-आधारित खाते पर निर्भर नेटवर्क हार्डवेयर मालिकों के पास नहीं है विकल्प किसी तीसरे पक्ष की गोपनीयता और सुरक्षा पर भरोसा करने के अलावा और उल्लंघन होने पर उपयोगकर्ता के विकल्पों को सीमित करने के लिए है होता है।

तो फिर, एक सुरक्षा-सचेत मालिक को क्या करना चाहिए? "स्थानीय वेब इंटरफ़ेस के साथ रहें," Ngo ने कहा। "मोबाइल ऐप का उपयोग करने से बचें।"

सबसे अच्छा विकल्प एक प्रीमियम राउटर नहीं है जो एक मजबूत क्लाउड इंटरफ़ेस का वादा करता है, बल्कि इसके बजाय, एक वेब ब्राउज़र के माध्यम से एक्सेस किए गए स्थानीय इंटरफ़ेस के साथ एक सरल, सस्ता राउटर है।

UniFi के प्रशंसकों ने अपने डर की पुष्टि की है

Ubiquiti के क्लाउड-आधारित सर्वर के उल्लंघन ने प्रशंसकों के लिए एक दुखद स्थान मारा जब कंपनी को आवश्यकता थी कि अधिकांश उपकरणों के मालिक सेटअप के दौरान एक Ubiquiti खाते के लिए साइन अप करें। कंपनी के यूनिफाई प्लेटफॉर्म तक पहुंचना आवश्यक है, जो कंपनी के राउटर और अन्य नेटवर्क उत्पादों को नियंत्रित करता है।

Ubiquiti का ताजा बयान, नए आरोपों के जवाब में लिखा गया सुरक्षा पत्रकार ब्रायन क्रेब्सो द्वारा प्रकाशित एक रिपोर्ट में, था 31 मार्च को अपने सामुदायिक मंच पर पोस्ट किया गया.

बयान में कहा गया है कि घटना प्रतिक्रिया विशेषज्ञों ने "कोई सबूत नहीं पहचाना कि ग्राहक की जानकारी तक पहुंचा गया था, या यहां तक ​​​​कि लक्षित।" Ubiquiti हमलावर की पहचान करने के लिए कानून प्रवर्तन के साथ काम करना जारी रखता है और "अच्छी तरह से विकसित" होने का दावा करता है सबूत।"

Ubiquity के ब्रीच स्टेटमेंट का स्क्रीनशॉट।

हर जगह पर होना

इसने केवल कंपनी के सामुदायिक मंच पर हंगामे को हवा दी, जो ग्राहकों के साथ संचार की मुख्य लाइन के रूप में कार्य करता है।

हालांकि कंपनी का कहना है कि इस बात का कोई सबूत नहीं है कि ग्राहक डेटा को लक्षित या भंग किया गया था, Ubiquiti ने ऐसा नहीं किया नए आरोपों का खंडन करें कि यह अपने क्लाउड पर ग्राहक खातों तक पहुंच के उचित लॉग रखने में विफल रहा सेवा।

एक ग्राहक पोस्टिंग सोनार के नाम से बनाया गया उनकी निराशा स्पष्ट है, यह कहते हुए, "घाव में यह अतिरिक्त नमक है कि Ubiquiti गरीब लोगों के गले में [यूनीफाई उत्पादों का उपयोग करके] क्लाउड एक्सेस को मजबूर करने की कोशिश कर रहा है।"

अन्य लोग शामिल हुए, भविष्य के यूबिक्विटी हार्डवेयर का बहिष्कार करने की धमकी दी, अगर भविष्य के फर्मवेयर अपडेट में क्लाउड-आधारित खाता आवश्यकता को नहीं छोड़ा गया।

क्रेब्स की रिपोर्ट पर चर्चा करने वाले सामुदायिक पोस्ट को 430 से अधिक ग्राहक टिप्पणियां और 17,000 बार देखा गया है। एक और पोस्ट Ubiquiti को स्थानीय खाते उपलब्ध कराने के लिए कहना को 250 टिप्पणियाँ और 12,000 से अधिक बार देखा गया है।

यह स्पष्ट नहीं है कि प्रशंसकों का विश्वास हासिल करने के लिए Ubiquiti क्या करेगी। कंपनी ने टिप्पणी के लिए लाइफवायर के अनुरोध का जवाब नहीं दिया और उल्लंघन पर चर्चा करने वाले सामुदायिक धागे में ग्राहकों को कोई प्रतिक्रिया नहीं दी।

"उल्लंघन का मतलब केवल यह है कि उनका डेटा अब विक्रेता के अलावा किसी अन्य पार्टी के हाथों में है।"

Ubiquiti की चुप्पी से Ngo की सलाह की पुष्टि होती है। स्थानीय रूप से नियंत्रित राउटर में निश्चित रूप से कमजोरियां हो सकती हैं, लेकिन मालिकों के पास कम से कम विकल्प होते हैं।

Ubiquiti के ग्राहकों को एक कठिन विकल्प का सामना करना पड़ता है: कंपनी पर भरोसा करना जारी रखें और आशा करें कि समस्या उतनी गंभीर नहीं है जितनी कथित है, या इसके उत्पादों का पूरी तरह से उपयोग करना बंद कर दें।

यह वही विकल्प अन्य राउटर के ग्राहकों की प्रतीक्षा कर रहा है जो क्लाउड-आधारित खातों पर निर्भर हैं। उनकी सादगी और सुविधा आकर्षक लग सकती है, लेकिन जब संलग्न क्लाउड सेवा भंग हो जाती है तो उपयोगकर्ताओं के सामने विकल्प कुछ भी सरल होते हैं।