Ubiquiti Promised Premium, droši maršrutētāji; Tad viņi tika uzlauzti

December 02, 2021
InJaunumi Internets Un Drošība

Key Takeaways

Ubiquiti pārdod augstas klases patērētāju bezvadu maršrutētājus un pieprasa jauniem klientiem izveidot tiešsaistes kontu, iestatot aparatūru.
Uzņēmums tika uzlauzts, sākotnēji nosaucot nelielu drošības pārkāpumu, taču, pēc ekspertu domām, tas ir daudz sliktāks par nelielu.
Eksperti saka, ka jebkura aparatūra, kurai nepieciešams tiešsaistes konts, var apdraudēt jūsu datus un jūsu privātumu.

Ubiquiti, ar funkcijām bagātas tīkla aparatūras ražotājs, ir jaunākais drošības pārkāpuma upuris, kas apdraud klientu datus.

Ubiquiti ir viens no vairākiem uzņēmumiem, kas pieprasa (vai piespiež) klientus izveidot kontu, uzstādot jaunu aparatūru. Citi jauni maršrutētāji, piemēram Amazones Eero un Google Nest Wifi padarīt mākoņa bāzes kontus par galveno pieredzi, un tos nevar izmantot bez savienojuma.

To popularitāte ir mudinājusi uz tradicionālākus maršrutētāju uzņēmumus, piemēram, Netgear un Linksys Sekojiet šim piemēram ar savām mākoņa mitinātajām vai uz lietotnēm balstītām opcijām, lai gan lielākajā daļā gadījumu tās joprojām nav obligātas gadījumiem.

"Pārkāpums nozīmē tikai to, ka viņu dati tagad ir citas puses rokās, kas nav pārdevējs," Dong Ngo, redaktors. Dong Knows Tech un bijušais CNET maršrutētāju recenzents, teikts tiešā ziņojumā vietnē LinkedIn.

Ngo uzskata, ka obligātie mākoņa konti ir sliktas ziņas klientu privātumam un drošībai, un ir bieži brīdinājis savus lasītājus par problēmām ar mākoņa interfeisiem.

Vai vēlaties uzticēties savam maršrutētājam? Grāvi Mākoni

Ubiquiti serveru pārkāpums ir problēma klientiem, jo daudziem uzņēmuma produktiem ir jāizveido mākoņa konts. Viens no piemēriem ir Dream Machine — plaša patēriņa maršrutētājs, ko uzņēmums izlaida 2019. gadā.

Kāds skatās uz datoru caur briļļu lēcām. — Shamsudeen Adedokun / Unsplash

Ngo uzskata, ka tas ir negatīvs, ja viņa pārskatītais maršrutētājs neļauj izmantot lokāli kontrolētu alternatīvu. Viņš brīdina, ka tīkla aparatūra, kas paļaujas uz obligātu mākoņdatošanas kontu, atstāj īpašniekus bez problēmām izvēle ir uzticēt privātumu un drošību trešajai pusei un ierobežo lietotāja iespējas pārkāpuma gadījumā rodas.

Kas tad ir jādara īpašniekam, kas apzinās drošību? "Pieturieties pie vietējā tīmekļa saskarnes," sacīja Ngo. "Izvairieties no mobilās lietotnes izmantošanas."

Labākais risinājums nav augstākās kvalitātes maršrutētājs, kas sola stabilu mākoņa saskarni, bet gan vienkāršs, lēts maršrutētājs ar vietējo saskarni, kam var piekļūt, izmantojot tīmekļa pārlūkprogrammu.

UniFi fanu bailes ir apstiprinājušās

Ubiquiti mākoņa servera pārkāpums skāra sāpīgu vietu faniem, kad uzņēmums pieprasīja, lai vairuma ierīču īpašnieki iestatīšanas laikā reģistrētos Ubiquiti kontam. Tas ir nepieciešams, lai piekļūtu uzņēmuma UniFi platformai, kas kontrolē uzņēmuma maršrutētājus un citus tīkla produktus.

Ubiquiti jaunākais paziņojums, kas rakstīts, reaģējot uz jauniem apgalvojumiem drošības žurnālista Braiena Krebsa publicētajā ziņojumā, bija 31. martā tika publicēts savā kopienas forumā.

Paziņojumā atkārtots, ka incidentu reaģēšanas eksperti "nekonstatēja nekādus pierādījumus, ka ir bijusi piekļuve klientu informācijai vai pat Ubiquiti turpina strādāt ar tiesībaizsardzības iestādēm, lai identificētu uzbrucēju, un apgalvo, ka ir "labi attīstīts pierādījumi."

Ekrānuzņēmums no Ubiquity paziņojuma par pārkāpumu. — Izplatība

Tas tikai veicināja satraukumu uzņēmuma kopienas forumā, kas kalpo par galveno saziņas līniju ar klientiem.

Lai gan uzņēmums saka, ka nav pierādījumu, ka klientu dati būtu mērķēti vai pārkāpti, Ubiquiti to nedarīja. atspēko jaunus apgalvojumus, ka tā savā mākonī nav uzturējusi pareizus žurnālus par piekļuvi klientu kontiem apkalpošana.

Klienta sūtījums ar nosaukumu Sonar made viņu vilšanās ir nepārprotama, sakot: "Tā ir papildu sāls brūcē, ka Ubiquiti ir mēģinājis piespiest mākoņiem piekļūt nabadzīgo cilvēku rīklēs [izmantojot UniFi produktus]."

Citi pievienojās, draudot boikotēt turpmāko Ubiquiti aparatūru, ja turpmākajos programmaparatūras atjauninājumos netiks atcelta mākoņa konta prasība.

Kopienas ziņa, kurā tiek apspriests Krebsa ziņojums, ir saņēmis vairāk nekā 430 klientu komentārus un 17 000 skatījumu. Vēl viens ieraksts lūdzot Ubiquiti padarīt pieejamus vietējos kontus ir saņēmis 250 komentārus un vairāk nekā 12 000 skatījumu.

Nav skaidrs, ko Ubiquiti darīs, lai atgūtu fanu uzticību. Uzņēmums neatbildēja uz Lifewire komentāru pieprasījumu un nav piedāvājis nekādu atbildi klientiem kopienas pavedienos, kuros tiek apspriests pārkāpums.

"Pārkāpums nozīmē tikai to, ka viņu dati tagad ir citas puses rokās, kas nav pārdevējs."

Šķiet, ka Ubiquiti klusums apstiprina Ngo padomu. Lokāli kontrolētam maršrutētājam noteikti var būt ievainojamības, taču īpašniekiem vismaz ir iespējas.

Ubiquiti klienti saskaras ar grūtāku izvēli: turpināt uzticēties uzņēmumam un cerēt, ka problēma nav tik nopietna, kā tiek apgalvots, vai pilnībā pārtraukt tā produktu lietošanu.

Tāda pati izvēle gaida arī citu maršrutētāju klientus, kuri paļaujas uz mākoņa kontiem. To vienkāršība un ērtums var šķist pievilcīgi, taču iespējas, ar kurām saskaras lietotāji, nav vienkāršas, ja tiek pārkāpts pievienotais mākoņpakalpojums.