닫기
메뉴

Ubiquiti Promised 프리미엄 보안 라우터; 그런 다음 해킹당했습니다.

주요 내용

  • Ubiquiti는 고급 소비자 무선 라우터를 판매하며 신규 고객은 하드웨어를 설정할 때 온라인 계정을 생성해야 합니다.
  • 이 회사는 처음에 경미한 보안 침해라고 불렀지만 전문가들은 경미한 것보다 훨씬 더 나쁜 것으로 해킹을 당했습니다.
  • 전문가들은 온라인 계정이 필요한 하드웨어가 데이터와 개인 정보를 위험에 빠뜨릴 수 있다고 말합니다.
유비쿼터스 드림 머신

기능이 풍부한 네트워킹 하드웨어 제조업체인 Ubiquiti는 고객 데이터를 위험에 빠뜨리는 보안 침해의 최신 피해자입니다.

Ubiquiti는 고객에게 새 하드웨어를 설정할 때 계정을 만들도록 요청(또는 강제)하는 여러 회사 중 하나입니다. 다음과 같은 다른 새로운 라우터 아마존의 에로 그리고 구글 네스트 와이파이 클라우드 기반 계정을 경험의 중심으로 만들고 연결 없이는 사용할 수 없습니다.

그들의 인기는 Netgear 및 Linksys와 같은 더 전통적인 라우터 회사를 장려했습니다. 자체 클라우드 호스팅 또는 앱 기반 옵션을 따르십시오. 하지만 대부분의 경우 여전히 선택 사항입니다. 사례.

동 응고(Dong Ngo) 편집장은 "이번 위반은 데이터가 현재 벤더가 아닌 다른 당사자의 손에 있음을 의미한다"고 말했다. Dong Knows Tech LinkedIn의 다이렉트 메시지에서 CNET의 전 라우터 검토자라고 말했습니다.

Ngo는 필수 클라우드 기반 계정이 고객의 개인 정보 보호 및 보안에 나쁜 소식이라고 생각하며, 독자들에게 자주 경고했다 클라우드 기반 인터페이스의 문제에 대해.

라우터를 신뢰하고 싶으십니까? 클라우드를 버리고

Ubiquiti의 서버 침해는 많은 회사 제품이 클라우드 기반 계정을 생성해야 하기 때문에 고객에게 문제입니다. 한 예로 2019년에 출시한 프로슈머 라우터인 Dream Machine이 있습니다.

누군가 안경의 렌즈를 통해 컴퓨터를 보고 있습니다.

샴수딘 아데도쿤 / 언스플래쉬

Ngo는 자신이 검토하는 라우터가 로컬로 제어되는 대안 사용을 허용하지 않는 경우 부정적인 것으로 간주합니다. 그는 의무적인 클라우드 기반 계정에 의존하는 네트워크 하드웨어가 소유자에게 아무런 책임이 없다고 경고합니다. 개인 정보 보호 및 보안을 제3자에게 맡기고 위반 시 사용자의 선택권을 제한합니다. 발생합니다.

그렇다면 보안에 민감한 소유자는 무엇을 해야 합니까? Ngo는 "로컬 웹 인터페이스를 고수하십시오. "모바일 앱 사용을 자제하세요."

최상의 옵션은 강력한 클라우드 인터페이스를 약속하는 프리미엄 라우터가 아니라 웹 브라우저를 통해 액세스할 수 있는 로컬 인터페이스가 있는 간단하고 저렴한 라우터입니다.

UniFi 팬들은 그들의 두려움을 확인했습니다

Ubiquiti의 클라우드 기반 서버에 대한 침해는 회사에서 설정하는 동안 대부분의 장치 소유자가 Ubiquiti 계정에 가입하도록 요구했을 때 팬에게 큰 타격을 입혔습니다. 회사의 라우터 및 기타 네트워크 제품을 제어하는 ​​회사의 UniFi 플랫폼에 액세스하는 데 필요합니다.

새로운 주장에 대한 응답으로 작성된 유비퀴티의 최신 성명 보안 저널리스트인 Brian Krebs가 발행한 보고서에서, 였다 3월 31일 커뮤니티 포럼에 게시됨.

성명서는 사고 대응 전문가들이 "고객 정보에 접근했다는 증거를 식별하지 못했으며 심지어 Ubiquiti는 공격자를 식별하기 위해 법 집행 기관과 계속 협력하고 있으며 "잘 발달된 증거."

Ubiquity의 위반 선언문 스크린샷.

편재

이는 고객과의 주요 커뮤니케이션 라인인 회사 커뮤니티 포럼에서 소란을 일으켰습니다.

회사는 고객 데이터가 표적이 되거나 침해되었다는 증거가 없다고 밝혔지만 Ubiquiti는 그렇지 않았습니다. 클라우드에서 고객 계정에 대한 적절한 액세스 로그를 유지하지 못했다는 새로운 주장에 대해 반박 서비스.

고객 게시 Sonar라는 이름으로 "Ubiquiti가 [UniFi 제품을 사용하여] 가난한 사람들의 목구멍으로 클라우드 액세스를 강제하려고 시도한 것은 상처에 가혹한 소금입니다."

클라우드 기반 계정 요구 사항이 향후 펌웨어 업데이트에서 삭제되지 않으면 미래의 Ubiquiti 하드웨어를 보이콧하겠다고 위협하는 다른 사람들도 합류했습니다.

Krebs의 보고서에 대해 논의하는 커뮤니티 게시물은 430개 이상의 고객 의견과 17,000회 이상의 조회수를 받았습니다. 다른 게시물 Ubiquiti가 로컬 계정을 사용할 수 있도록 요청 250개의 댓글과 12,000회 이상의 조회수를 받았습니다.

유비퀴티가 팬들의 신뢰를 회복하기 위해 무엇을 할지는 미지수다. 회사는 Lifewire의 논평 요청에 응답하지 않았으며 침해에 대해 논의하는 커뮤니티 스레드에서 고객에게 응답을 제공하지 않았습니다.

"위반은 데이터가 현재 공급업체가 아닌 다른 당사자의 손에 있음을 의미합니다."

Ubiquiti의 침묵은 Ngo의 조언을 확인하는 것 같습니다. 로컬로 제어되는 라우터에는 확실히 취약점이 있을 수 있지만 소유자에게는 최소한 옵션이 있습니다.

Ubiquiti의 고객은 더 어려운 선택에 직면해 있습니다. 계속해서 회사를 신뢰하고 문제가 주장만큼 심각하지 않기를 바라거나 제품 사용을 완전히 중단하십시오.

이와 동일한 선택이 클라우드 기반 계정에 의존하는 다른 라우터의 고객을 기다리고 있습니다. 단순함과 편리함이 매력적으로 보일 수 있지만 연결된 클라우드 서비스가 침해당했을 때 사용자가 직면하는 옵션은 간단하지 않습니다.