Routere Ubiquiti Promised Premium, Securizate; Apoi au fost sparți
Recomandări cheie
- Ubiquiti vinde routere wireless pentru consumatori de ultimă generație și solicită clienților noi să creeze un cont online atunci când configurează hardware-ul.
- Compania a fost piratată în ceea ce a numit inițial o breșă minoră de securitate, dar despre care experții spun că este mult mai gravă decât minoră.
- Experții spun că orice hardware care necesită un cont online ar putea pune în pericol datele tale și confidențialitatea.
Ubiquiti, un producător de hardware de rețea bogat în funcții, este cea mai recentă victimă a unei breșe de securitate care pune în pericol datele clienților.
Ubiquiti este una dintre numeroasele companii care le solicită (sau obligă) clienții să creeze un cont atunci când instalează hardware nou. Alte routere noi, cum ar fi Eero de la Amazon și Google Nest Wifi faceți conturile bazate pe cloud central pentru experiență și nu pot fi folosite fără o conexiune.
Popularitatea lor a încurajat mai multe companii de routere tradiționale, cum ar fi Netgear și Linksys urmează exemplul cu propriile opțiuni găzduite în cloud sau bazate pe aplicații – deși sunt încă opționale în majoritatea cazuri.
„Încălcarea înseamnă doar că datele lor sunt acum în mâinile unei alte părți, alta decât vânzătorul”, Dong Ngo, editor al revistei. Dong cunoaște tehnologia și fost examinator de router pentru CNET, a spus într-un mesaj direct pe LinkedIn.
Ngo consideră că conturile obligatorii bazate pe cloud sunt vești proaste pentru confidențialitatea și securitatea clienților și și-a avertizat frecvent cititorii despre problemele cu interfețele bazate pe cloud.
Vrei să ai încredere în routerul tău? Renunță la nor
Încălcarea serverelor Ubiquiti este o problemă pentru clienți, deoarece multe dintre produsele companiei necesită crearea unui cont bazat pe cloud. Un exemplu este Dream Machine, un router prosumer lansat de companie în 2019.
Shamsudeen Adedokun / Unsplash
Ngo consideră că este negativ dacă un router pe care îl examinează nu permite utilizarea unei alternative controlate local. El avertizează că hardware-ul de rețea care se bazează pe un cont obligatoriu bazat pe cloud îi lasă pe proprietari cu nr alegere, ci să încredeți confidențialitatea și securitatea unei terțe părți și limitează opțiunile unui utilizator în cazul unei încălcări apare.
Deci, ce trebuie să facă un proprietar conștient de securitate? „Rămâneți cu interfața web locală”, a spus Ngo. „Evitați să utilizați o aplicație mobilă”.
Cea mai bună opțiune nu este un router premium care promite o interfață cloud robustă, ci, în schimb, un router simplu și ieftin, cu o interfață locală accesată printr-un browser web.
Fanii UniFi și-au confirmat temerile
Încălcarea serverului Ubiquiti bazat pe cloud a lovit un punct dureros pentru fani când compania a cerut ca proprietarii majorității dispozitivelor să se înregistreze pentru un cont Ubiquiti în timpul configurării. Este necesar să accesați platforma UniFi a companiei, care controlează routerele companiei și alte produse în rețea.
Cea mai recentă declarație a lui Ubiquiti, scrisă ca răspuns la noile acuzații într-un reportaj publicat de jurnalistul de securitate Brian Krebs, a fost postat pe forumul comunitar pe 31 martie.
Declarația repetă că experții în răspunsul la incident „nu au identificat nicio dovadă că informațiile despre clienți au fost accesate sau chiar țintit.” Ubiquiti continuă să lucreze cu forțele de ordine pentru identificarea atacatorului și susține că a „bine dezvoltat dovezi.”
Ubicuitatea
Acest lucru nu a făcut decât să alimenteze tumultul pe forumul comunității companiei, care servește drept principală linie de comunicare cu clienții.
Deși compania spune că nu există dovezi că datele clienților au fost vizate sau încălcate, Ubiquiti nu a respinge noile acuzații conform cărora nu a păstrat jurnalele adecvate de acces la conturile clienților în cloud serviciu.
O postare de client sub numele Sonar făcut dezamăgirea lor se clarifică, spunând: „Este un plus de sare în rana că Ubiquiti a încercat să forțeze accesul la nor în gâtul săracilor [folosind produse UniFi]”.
Alții s-au alăturat, amenințând că vor boicota viitorul hardware Ubiquiti dacă cerințele de cont bazate pe cloud nu sunt eliminate în viitoarele actualizări de firmware.
Postarea comunității care discută despre raportul lui Krebs a primit peste 430 de comentarii ale clienților și 17.000 de vizualizări. O altă postare cerând ca Ubiquiti să pună la dispoziție conturi locale a primit 250 de comentarii și peste 12.000 de vizualizări.
Nu este clar ce va face Ubiquiti pentru a recâștiga încrederea fanilor. Compania nu a răspuns solicitării de comentarii a Lifewire și nu a oferit niciun răspuns clienților în firele comunității care discutau despre încălcare.
„Încălcarea înseamnă doar că datele lor sunt acum în mâinile unei alte părți, alta decât vânzătorul”.
Tăcerea de la Ubiquiti pare să confirme sfatul lui Ngo. Un router controlat local poate avea cu siguranță vulnerabilități, dar proprietarii au cel puțin opțiuni.
Clienții Ubiquiti se confruntă cu o alegere mai dificilă: să continue să aibă încredere în companie și să spere că problema nu este atât de gravă pe cât se presupune sau să nu mai folosească produsele sale.
Aceeași alegere îi așteaptă pe clienții altor routere care se bazează pe conturi bazate pe cloud. Simplitatea și comoditatea lor pot părea atrăgătoare, dar opțiunile cu care se confruntă utilizatorii sunt deloc simple atunci când serviciul cloud atașat este încălcat.