Ubiquiti Promised Premium, Roteadores seguros; Então eles foram hackeados
Principais vantagens
- A Ubiquiti vende roteadores sem fio de alto nível para o consumidor e exige que novos clientes criem uma conta online ao configurar o hardware.
- A empresa foi hackeada no que inicialmente chamou de uma pequena violação de segurança, mas que os especialistas dizem ser muito pior do que pequena.
- Especialistas dizem que qualquer hardware que requeira uma conta online pode colocar seus dados e sua privacidade em risco.
A Ubiquiti, fabricante de hardware de rede rico em recursos, é a última vítima de uma violação de segurança que coloca os dados do cliente em risco.
A Ubiquiti é uma das várias empresas que pede (ou força) os clientes a criar uma conta ao configurar um novo hardware. Outros novos roteadores como Eero da Amazon e Nest Wifi do Google tornam as contas baseadas na nuvem centrais para a experiência e não podem ser usadas sem uma conexão.
Sua popularidade encorajou empresas de roteadores mais tradicionais, como Netgear e Linksys, a seguem o exemplo com suas próprias opções de hospedagem em nuvem ou baseadas em aplicativo, embora ainda sejam opcionais na maioria casos.
"A violação significa apenas que seus dados estão nas mãos de outra parte, que não seja o fornecedor", Dong Ngo, editor da Dong Knows Tech e ex-revisor de roteadores da CNET, disse em uma mensagem direta no LinkedIn.
Ngo acredita que contas obrigatórias baseadas na nuvem são más notícias para a privacidade e segurança do cliente, e freqüentemente alertou seus leitores sobre os problemas com interfaces baseadas em nuvem.
Quer confiar no seu roteador? Livre-se da nuvem
A violação dos servidores da Ubiquiti é um problema para os clientes porque muitos dos produtos da empresa exigem a criação de uma conta baseada na nuvem. Um exemplo é o Dream Machine, um roteador prosumer que a empresa lançou em 2019.
Shamsudeen Adedokun / Unsplash
Ngo considera negativo se um roteador que ele analisa não permite o uso de uma alternativa controlada localmente. Ele avisa que o hardware de rede que depende de uma conta obrigatória baseada na nuvem deixa os proprietários sem escolha senão confiar privacidade e segurança a terceiros e limitar as opções do usuário em caso de violação ocorre.
O que, então, um proprietário preocupado com a segurança deve fazer? “Fique com a interface da web local”, disse Ngo. "Evite usar um aplicativo móvel."
A melhor opção não é um roteador premium que promete uma interface de nuvem robusta, mas, em vez disso, um roteador simples e barato com uma interface local acessada por meio de um navegador da web.
Fãs da UniFi têm seus medos confirmados
A violação do servidor baseado em nuvem da Ubiquiti atingiu um ponto sensível para os fãs quando a empresa exigiu que os proprietários da maioria dos dispositivos se inscrevessem em uma conta da Ubiquiti durante a configuração. É necessário acessar a plataforma UniFi da empresa, que controla os roteadores da empresa e outros produtos em rede.
Declaração mais recente da Ubiquiti, escrita em resposta a novas alegações em um relatório publicado pelo jornalista de segurança Brian Krebs, era postado no fórum da comunidade em 31 de março.
A declaração repete que os especialistas em resposta a incidentes "não identificaram nenhuma evidência de que as informações do cliente foram acessadas, ou mesmo alvejado. "A Ubiquiti continua a trabalhar com a aplicação da lei na identificação do invasor e afirma ter" evidências. "
Ubiquidade
Isso só aumentou o alvoroço no fórum da comunidade da empresa, que serve como sua principal linha de comunicação com os clientes.
Embora a empresa diga que não há evidências de que os dados do cliente foram direcionados ou violados, a Ubiquiti não refutar novas alegações de que não conseguiu manter registros adequados de acesso a contas de clientes em sua nuvem serviço.
Uma postagem de cliente sob o nome de sonar feito sua decepção é clara, dizendo: "É sal extra na ferida que a Ubiquiti tem tentado forçar o acesso à nuvem goela abaixo dos pobres [usando produtos UniFi]."
Outros aderiram, ameaçando boicotar o futuro hardware Ubiquiti se o requisito de conta baseada na nuvem não for descartado em futuras atualizações de firmware.
A postagem da comunidade discutindo o relatório de Krebs recebeu mais de 430 comentários de clientes e 17.000 visualizações. Outro post pedindo que a Ubiquiti disponibilize contas locais recebeu 250 comentários e mais de 12.000 visualizações.
Não está claro o que a Ubiquiti fará para reconquistar a confiança dos fãs. A empresa não respondeu ao pedido de comentário da Lifewire e não ofereceu nenhuma resposta aos clientes em tópicos da comunidade discutindo a violação.
"A violação significa apenas que seus dados estão agora nas mãos de outra parte, que não seja o fornecedor."
O silêncio da Ubiquiti parece confirmar o conselho de Ngo. Um roteador controlado localmente pode certamente ter vulnerabilidades, mas pelo menos os proprietários têm opções.
Os clientes da Ubiquiti enfrentam uma escolha mais difícil: continuar a confiar na empresa e esperar que o problema não seja tão grave como alegado, ou parar totalmente de usar seus produtos.
Essa mesma escolha aguarda clientes de outros roteadores que dependem de contas baseadas na nuvem. Sua simplicidade e conveniência podem parecer atraentes, mas as opções que os usuários enfrentam são tudo menos simples quando o serviço de nuvem anexado é violado.