Ubiquiti Promised Premium, sigurni usmjerivači; Zatim su Hakirani

December 02, 2021
UVijesti Sigurnost Na Internetu

Ključni za poneti

Ubiquiti prodaje vrhunske potrošačke bežične usmjerivače i zahtijeva od novih kupaca da stvore online račun prilikom postavljanja hardvera.
Tvrtka je hakirana u, kako je isprva nazvana manjim sigurnosnim propustom, ali za koji stručnjaci kažu da je daleko gori od manjeg.
Stručnjaci kažu da bi svaki hardver koji zahtijeva mrežni račun mogao ugroziti vaše podatke i vašu privatnost.

Ubiquiti, proizvođač mrežnog hardvera bogatog značajkama, posljednja je žrtva sigurnosne povrede koja dovodi u opasnost podatke korisnika.

Ubiquiti je jedna od nekoliko tvrtki koje traže (ili prisiljavaju) kupce da stvore račun prilikom postavljanja novog hardvera. Ostali novi usmjerivači poput Amazonov Eero i Googleov Nest Wifi neka računi temeljeni na oblaku budu središnji za iskustvo i ne mogu se koristiti bez veze.

Njihova popularnost potaknula je tradicionalnije tvrtke za usmjerivače, poput Netgeara i Linksysa, da slijedite primjer s vlastitim opcijama koje se nalaze u oblaku ili u aplikaciji - iako su one još uvijek neobavezne u većini slučajevima.

"Kršenje samo znači da su njihovi podaci sada u rukama druge strane, osim dobavljača", Dong Ngo, urednik Dong poznaje tehniku i bivši recenzent usmjerivača za CNET, rekao je u izravnoj poruci na LinkedInu.

Ngo smatra da su obvezni računi temeljeni na oblaku loša vijest za privatnost i sigurnost korisnika često je upozoravao svoje čitatelje o problemima s sučeljima temeljenim na oblaku.

Želite li vjerovati svom usmjerivaču? Odbacite oblak

Kršenje Ubiquitijevih poslužitelja predstavlja problem za kupce jer mnogi proizvodi tvrtke zahtijevaju stvaranje računa u oblaku. Jedan primjer je Dream Machine, usmjerivač za prosumer koji je tvrtka objavila 2019.

Netko gleda u računalo kroz leće na naočalama. — Shamsudeen Adedokun / Unsplash

Ngo smatra negativnim ako usmjerivač koji pregledava ne dopušta korištenje lokalno kontrolirane alternative. Upozorava da mrežni hardver koji se oslanja na obvezni račun u oblaku ostavlja vlasnicima ne izbor nego povjeriti privatnost i sigurnost trećoj strani i ograničava mogućnosti korisnika u slučaju kršenja javlja se.

Što onda mora učiniti sigurnosno svjesni vlasnik? "Držite se lokalnog web sučelja", rekao je Ngo. "Izbjegavajte korištenje mobilne aplikacije."

Najbolja opcija nije vrhunski usmjerivač koji obećava robusno sučelje u oblaku, već umjesto toga jednostavan, jeftin usmjerivač s lokalnim sučeljem kojem se pristupa putem web preglednika.

Ljubitelji UniFija potvrdili su svoje strahove

Kršenje Ubiquitijevog poslužitelja u oblaku pogodilo je bolnu točku za obožavatelje kada je tvrtka zahtijevala da se vlasnici većine uređaja prijave za Ubiquiti račun tijekom postavljanja. Potreban je za pristup UniFi platformi tvrtke, koja kontrolira usmjerivače tvrtke i druge umrežene proizvode.

Ubiquitijeva najnovija izjava, napisana kao odgovor na nove optužbe u izvješću koje je objavio sigurnosni novinar Brian Krebs, bio je objavljeno na forumu svoje zajednice 31. ožujka.

U izjavi se ponavlja da stručnjaci za odgovor na incident "nisu identificirali nikakve dokaze da se pristupilo informacijama o klijentima, ili čak ciljano." Ubiquiti nastavlja surađivati s organima za provođenje zakona na identificiranju napadača i tvrdi da je "dobro razvijen dokaz."

Snimka zaslona izjave o kršenju iz Ubiquityja. — Sveprisutnost

To je samo potaknulo uzbunu na društvenom forumu tvrtke, koji služi kao glavna linija komunikacije s kupcima.

Iako tvrtka kaže da nema dokaza da su podaci korisnika ciljani ili provaljeni, Ubiquiti nije opovrgnuti nove tvrdnje da nije uspio voditi ispravne zapisnike pristupa korisničkim računima na svom oblaku servis.

Objava kupca pod imenom Sonar made njihovo razočaranje jasno je, rekavši: "To je dodatna sol u rani što Ubiquiti pokušava prisiliti pristup oblaku u grlo jadnih ljudi [koristeći UniFi proizvode]."

Drugi su se pridružili, prijeteći bojkotom budućeg Ubiquiti hardvera ako se zahtjev za računom u oblaku ne odbaci u budućim ažuriranjima firmvera.

Objava zajednice koja govori o Krebsovom izvješću dobila je preko 430 komentara kupaca i 17 000 pregleda. Još jedan post tražeći da Ubiquiti učini dostupnim lokalne račune primio je 250 komentara i preko 12.000 pregleda.

Nejasno je što će Ubiquiti učiniti da povrati povjerenje obožavatelja. Tvrtka nije odgovorila na zahtjev Lifewirea za komentar i nije ponudila nikakav odgovor korisnicima u temama zajednice u kojima se raspravljalo o kršenju.

"Krša samo znači da su njihovi podaci sada u rukama druge strane, osim dobavljača."

Čini se da šutnja iz Ubiquitija potvrđuje Ngoov savjet. Lokalno kontrolirani usmjerivač sigurno može imati ranjivosti, ali vlasnici barem imaju mogućnosti.

Ubiquitijevi kupci suočeni su s težim izborom: nastaviti vjerovati tvrtki i nadati se da problem nije tako ozbiljan kao što se navodi, ili u potpunosti prestati koristiti njegove proizvode.

Isti izbor čeka kupce drugih usmjerivača koji se oslanjaju na račune temeljene na oblaku. Njihova jednostavnost i praktičnost mogu se činiti primamljivima, ali opcije s kojima se korisnici suočavaju sve su samo ne jednostavne kada je pridružena usluga u oblaku probijena.