閉じる
メニュー

Ubiquiti Promised Premium、セキュアルーター; それから彼らはハッキングされました

重要なポイント

  • Ubiquitiは、ハイエンドの消費者向けワイヤレスルーターを販売しており、新しい顧客はハードウェアをセットアップするときにオンラインアカウントを作成する必要があります。
  • 同社は当初、軽微なセキュリティ違反と呼ばれていたものでハッキングされましたが、専門家によると、軽微なものよりはるかに悪いとのことです。
  • 専門家によると、オンラインアカウントを必要とするハードウェアは、データとプライバシーを危険にさらす可能性があります。
ユビキティドリームマシン

機能豊富なネットワークハードウェアのメーカーであるUbiquitiは、顧客データを危険にさらすセキュリティ違反の最新の犠牲者です。

Ubiquitiは、新しいハードウェアをセットアップするときに顧客にアカウントの作成を依頼(または強制)するいくつかの企業の1つです。 のような他の新しいルーター アマゾンのEeroGoogleのNestWifi クラウドベースのアカウントをエクスペリエンスの中心にし、接続なしでは使用できません。

彼らの人気は、NetgearやLinksysのようなより伝統的なルーター会社に 独自のクラウドホスト型またはアプリベースのオプションを使用してフォローします。ただし、ほとんどの場合、これらのオプションは依然としてオプションです。 ケース。

「この違反は、データがベンダー以外の別の当事者の手に渡ったことを意味するだけです」と、編集者のドン・ゴ氏は述べています。 ドンはテックを知っている また、CNETの元ルーターレビュー担当者は、LinkedInのダイレクトメッセージで述べています。

Ngoは、必須のクラウドベースのアカウントは顧客のプライバシーとセキュリティにとって悪いニュースであると考えています。 彼の読者に頻繁に警告している クラウドベースのインターフェースの問題について。

あなたのルーターを信頼したいですか? クラウドを捨てる

同社の製品の多くはクラウドベースのアカウントを作成する必要があるため、Ubiquitiのサーバーの侵害は顧客にとって問題です。 その一例が、2019年に同社がリリースしたプロシューマールーターであるDreamMachineです。

眼鏡のレンズを通してコンピューターを見ている人。

Shamsudeen Adedokun / Unsplash

Ngoは、レビューしたルーターがローカルで制御される代替ルーターの使用を許可していない場合、それを否定的なものと見なします。 彼は、必須のクラウドベースのアカウントに依存しているネットワークハードウェアが所有者に 選択しますが、プライバシーとセキュリティをサードパーティに信頼し、違反した場合はユーザーのオプションを制限します 発生します。

では、セキュリティを意識した所有者は何をすべきでしょうか? 「ローカルのウェブインターフェースに固執する」とNgoは言った。 「モバイルアプリの使用は避けてください。」

最善の選択肢は、堅牢なクラウドインターフェースを約束するプレミアムルーターではなく、ウェブブラウザからアクセスできるローカルインターフェースを備えたシンプルで安価なルーターです。

UniFiファンは彼らの恐れを確認しています

Ubiquitiのクラウドベースのサーバーの侵害は、セットアップ中にほとんどのデバイスの所有者がUbiquitiアカウントにサインアップすることを会社が要求したときに、ファンにとって痛い場所になりました。 会社のルーターやその他のネットワーク製品を制御する会社のUniFiプラットフォームにアクセスする必要があります。

新しい主張に応えて書かれたユビキティの最新の声明 セキュリティジャーナリストのブライアンクレブスが発表したレポートで、 だった 3月31日にコミュニティフォーラムに投稿されました.

この声明は、インシデント対応の専門家が「顧客情報がアクセスされたという証拠を特定しなかった、あるいは ユビキティは引き続き法執行機関と協力して攻撃者を特定し、「十分に発達している」と主張しています。 証拠。"

ユビキティからの違反声明のスクリーンショット。

ユビキタス

これは、顧客とのコミュニケーションの主要なラインとして機能する会社のコミュニティフォーラムでの騒動を煽っただけでした。

同社によれば、顧客データが標的にされたり侵害されたりしたという証拠はないが、ユビキティはそうではなかった。 クラウド上の顧客アカウントへのアクセスの適切なログを保持できなかったという新しい主張に反論する サービス。

顧客の投稿 ソナー製の名前で 彼らの失望は明らかで、「ユビキティが[UniFi製品を使用して]貧しい人々の喉にクラウドアクセスを強制しようとしているのは、傷口の余分な塩だ」と語った。

他のメンバーも参加し、クラウドベースのアカウント要件が将来のファームウェアアップデートで削除されない場合、将来のUbiquitiハードウェアをボイコットすると脅迫しました。

クレブスのレポートについて議論しているコミュニティの投稿には、430を超える顧客のコメントと17,000のビューが寄せられています。 別の投稿 ユビキティがローカルアカウントを利用できるようにすることを求める 250のコメントと12,000以上のビューを受け取りました。

ファンの信頼を取り戻すためにユビキティが何をするのかは不明です。 同社はLifewireのコメント要求に応じず、違反について話し合っているコミュニティスレッドで顧客に応答していません。

「違反は、彼らのデータがベンダー以外の別の当事者の手に渡ったことを意味するだけです。」

ユビキティからの沈黙は、NGOのアドバイスを裏付けているようです。 ローカルで制御されるルーターには確かに脆弱性がありますが、所有者には少なくとも選択肢があります。

Ubiquitiの顧客は、より厳しい選択に直面しています。会社を信頼し続け、問題が主張されているほど深刻ではないことを望んでいるか、製品の使用を完全にやめます。

これと同じ選択が、クラウドベースのアカウントに依存する他のルーターの顧客を待っています。 それらのシンプルさと便利さは魅力的に思えるかもしれませんが、接続されたクラウドサービスが侵害された場合、ユーザーが直面するオプションは単純ではありません。