Ubiquiti lovet premium, sikre rutere; Så ble de hacket

December 02, 2021
INyheter Internett Sikkerhet

Viktige takeaways

Ubiquiti selger avanserte trådløse rutere for forbrukere og krever at nye kunder oppretter en nettkonto når de konfigurerer maskinvaren.
Selskapet ble hacket i det det i utgangspunktet kalte et mindre sikkerhetsbrudd, men som eksperter sier er langt verre enn mindre.
Eksperter sier at all maskinvare som krever en nettkonto kan sette dataene dine og personvernet i fare.

Ubiquiti, en produsent av funksjonsrik nettverksmaskinvare, er det siste offeret for et sikkerhetsbrudd som setter kundedata i fare.

Ubiquiti er ett av flere selskaper som ber (eller tvinger) kunder til å opprette en konto når de setter opp ny maskinvare. Andre nye rutere som Amazons Eero og Googles Nest Wifi gjør skybaserte kontoer sentrale for opplevelsen og kan ikke brukes uten tilkobling.

Deres popularitet har oppmuntret mer tradisjonelle ruterselskaper, som Netgear og Linksys, til følg etter med sine egne skybaserte eller appbaserte alternativer – selv om de fortsatt er valgfrie i de fleste saker.

"Bruket betyr bare at dataene deres nå er i hendene på en annen part, bortsett fra leverandøren," Dong Ngo, redaktør for

Dong Knows Tech og tidligere ruteranmelder for CNET, sa i en direktemelding på LinkedIn.

Ngo mener obligatoriske skybaserte kontoer er dårlige nyheter for kundenes personvern og sikkerhet, og har ofte advart sine lesere om problemene med skybaserte grensesnitt.

Vil du stole på ruteren din? Ditch the Cloud

Bruddet på Ubiquitis servere er et problem for kunder fordi mange av selskapets produkter krever å opprette en skybasert konto. Et eksempel er Dream Machine, en prosumer-ruter selskapet ga ut i 2019.

Noen som ser på en datamaskin gjennom linsene på et par briller. — Shamsudeen Adedokun / Unsplash

Ngo anser det som negativt hvis en ruter han anmelder ikke tillater bruk av et lokalt kontrollert alternativ. Han advarer om at nettverksmaskinvare som er avhengig av en obligatorisk skybasert konto gir eiere nei annet valg enn å stole på personvern og sikkerhet til en tredjepart og begrenser en brukers alternativer hvis et brudd inntreffer.

Hva skal da en sikkerhetsbevisst eier gjøre? "Hold deg til det lokale nettgrensesnittet," sa Ngo. "Unngå å bruke en mobilapp."

Det beste alternativet er ikke en førsteklasses ruter som lover et robust skygrensesnitt, men i stedet en enkel, rimelig ruter med et lokalt grensesnitt tilgjengelig via en nettleser.

UniFi-fans får frykten bekreftet

Bruddet på Ubiquitis skybaserte server traff et sårt sted for fansen da selskapet krevde at eiere av de fleste enheter skulle registrere seg for en Ubiquiti-konto under oppsett. Det er nødvendig for å få tilgang til selskapets UniFi-plattform, som kontrollerer selskapets rutere og andre nettverksprodukter.

Ubiquitis siste uttalelse, skrevet som svar på nye påstander i en rapport publisert av sikkerhetsjournalist Brian Krebs, var lagt ut på sitt fellesskapsforum 31. mars.

Uttalelsen gjentar at eksperter på hendelsesrespons "ikke identifiserte noen bevis for at kundeinformasjon ble åpnet, eller til og med målrettet." Ubiquiti fortsetter å jobbe med rettshåndhevelse for å identifisere angriperen og hevder å ha "velutviklet bevis."

Et skjermbilde av brudderklæringen fra Ubiquity. — Allestedsnærvær

Dette førte bare til oppstyret på selskapets fellesskapsforum, som fungerer som hovedlinje for kommunikasjon med kundene.

Mens selskapet sier at det ikke er bevis for at kundedata ble målrettet eller brutt, gjorde ikke Ubiquiti det tilbakevise nye påstander om at det ikke klarte å føre riktige logger over tilgang til kundekontoer på skyen service.

Et kundeinnlegg under navnet Sonar laget deres skuffelse tydelig, og sa: "Det er ekstra salt i såret at Ubiquiti har prøvd å tvinge skytilgang ned i halsen på de stakkars folkene [ved å bruke UniFi-produkter]."

Andre ble med og truet med å boikotte fremtidig Ubiquiti-maskinvare hvis det skybaserte kontokravet ikke droppes i fremtidige fastvareoppdateringer.

Fellesskapsinnlegget som diskuterer Krebs’ rapport har mottatt over 430 kundekommentarer og 17 000 visninger. Et annet innlegg ber om at Ubiquiti gjør lokale kontoer tilgjengelige har mottatt 250 kommentarer og over 12.000 visninger.

Det er uklart hva Ubiquiti vil gjøre for å gjenvinne tilliten til fansen. Selskapet svarte ikke på Lifewires forespørsel om kommentar og har ikke tilbudt noe svar til kunder i fellesskapstråder som diskuterer bruddet.

"Bruket betyr bare at dataene deres nå er i hendene på en annen part, bortsett fra leverandøren."

Stillheten fra Ubiquiti ser ut til å bekrefte Ngos råd. En lokalt kontrollert ruter kan sikkert ha sårbarheter, men eiere har i det minste muligheter.

Ubiquitis kunder står overfor et tøffere valg: Fortsett å stole på selskapet og håper problemet ikke er så alvorlig som påstått, eller slutt å bruke produktene deres helt.

Det samme valget venter kunder til andre rutere som er avhengige av skybaserte kontoer. Deres enkelhet og bekvemmelighet kan virke forlokkende, men alternativene brukerne står overfor er alt annet enn enkle når den vedlagte skytjenesten brytes.