Ubiquiti Promised Premium, varni usmerjevalniki; Potem so bili vdrti

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Ubiquiti prodaja vrhunske potrošniške brezžične usmerjevalnike in od novih strank zahteva, da pri nastavitvi strojne opreme ustvarijo spletni račun.
V družbo so vdrli, kar je sprva imenovalo manjšo varnostno kršitev, vendar je po mnenju strokovnjakov veliko hujša od manjše.
Strokovnjaki pravijo, da bi lahko vsaka strojna oprema, ki zahteva spletni račun, ogrozila vaše podatke in vašo zasebnost.

Ubiquiti, proizvajalec omrežne strojne opreme, bogate s funkcijami, je zadnja žrtev varnostne kršitve, ki ogroža podatke strank.

Ubiquiti je eno od več podjetij, ki zahtevajo (ali prisilijo) stranke, da ustvarijo račun pri nastavitvi nove strojne opreme. Drugi novi usmerjevalniki, kot je Amazonov Eero in Googlov Nest Wifi naj bodo računi v oblaku osrednji del izkušnje in jih ni mogoče uporabljati brez povezave.

Njihova priljubljenost je spodbudila bolj tradicionalna podjetja usmerjevalnikov, kot sta Netgear in Linksys sledite zgledu z lastnimi možnostmi, ki gostujejo v oblaku ali temeljijo na aplikacijah, čeprav so v večini še vedno neobvezne primerih.

"Kršitev pomeni le, da so njihovi podatki zdaj v rokah druge stranke, ki ni prodajalec," Dong Ngo, urednik Dong pozna tehniko in nekdanji recenzent usmerjevalnikov za CNET, je dejal v neposrednem sporočilu na LinkedInu.

Ngo meni, da so obvezni računi v oblaku slaba novica za zasebnost in varnost strank in je svoje bralce pogosto opozarjal o težavah z vmesniki v oblaku.

Želite zaupati svojemu usmerjevalniku? Odrežite oblak

Kršitev strežnikov Ubiquiti je težava za stranke, ker mnogi izdelki podjetja zahtevajo ustvarjanje računa v oblaku. En primer je Dream Machine, usmerjevalnik za uporabnike, ki ga je podjetje izdalo leta 2019.

Nekdo gleda v računalnik skozi leče na očalih. — Shamsudeen Adedokun / Unsplash

Ngo meni, da je negativno, če usmerjevalnik, ki ga pregleda, ne dovoljuje uporabe lokalno nadzorovane alternative. Opozarja, da omrežna strojna oprema, ki se zanaša na obvezen račun v oblaku, pušča lastnike brez možnost, da zasebnost in varnost zaupate tretji osebi, in omejuje možnosti uporabnika, če pride do kršitve se pojavi.

Kaj naj torej stori lastnik, ki se zaveda varnosti? "Držite se lokalnega spletnega vmesnika," je dejal Ngo. "Izogibajte se uporabi mobilne aplikacije."

Najboljša možnost ni vrhunski usmerjevalnik, ki obljublja robusten vmesnik v oblaku, ampak namesto tega preprost in poceni usmerjevalnik z lokalnim vmesnikom, do katerega dostopate prek spletnega brskalnika.

Ljubitelji UniFija so potrdili svoje strahove

Kršitev Ubiquitijevega strežnika v oblaku je prizadela boleče mesto za oboževalce, ko je podjetje zahtevalo, da se lastniki večine naprav med nastavitvijo prijavijo za račun Ubiquiti. Potreben je za dostop do platforme UniFi podjetja, ki nadzoruje usmerjevalnike in druge omrežne izdelke podjetja.

Ubiquitijeva najnovejša izjava, napisana kot odgovor na nove obtožbe v poročilu, ki ga je objavil varnostni novinar Brian Krebs, je bil objavljeno na forumu svoje skupnosti 31. marca.

Izjava ponavlja, da strokovnjaki za odzivanje na incidente "niso ugotovili nobenih dokazov, da je bil dostop do informacij o strankah, ali celo ciljno." Ubiquiti še naprej sodeluje z organi pregona pri identifikaciji napadalca in trdi, da je "dobro razvit dokazi."

Posnetek zaslona izjave o kršitvi iz Ubiquity. — Vseprisotnost

To je samo spodbudilo razburjenje na forumu skupnosti podjetja, ki je njegova glavna linija komunikacije s strankami.

Medtem ko podjetje pravi, da ni dokazov, da so bili podatki o strankah ciljno usmerjeni ali zlorabljeni, Ubiquiti ni ovrgla nove obtožbe, da v svojem oblaku ni vodila ustreznih dnevnikov dostopa do računov strank storitev.

Objava stranke pod imenom Sonar made njihovo razočaranje je jasno, rekoč: "Ubiquiti je poskušal ubogim [z uporabo izdelkov UniFi] prisiliti dostop do oblaka v grlo v grlu, češ da je dodatna sol na rani."

Drugi so se pridružili in grozili, da bodo bojkotirali prihodnjo strojno opremo Ubiquiti, če zahteva glede računa v oblaku ne bo opuščena v prihodnjih posodobitvah vdelane programske opreme.

Objava skupnosti, ki razpravlja o Krebsovem poročilu, je prejela več kot 430 komentarjev strank in 17.000 ogledov. Še ena objava zahteva, da Ubiquiti omogoči dostop do lokalnih računov je prejel 250 komentarjev in več kot 12.000 ogledov.

Ni jasno, kaj bo Ubiquiti storil, da bi ponovno pridobil zaupanje oboževalcev. Podjetje se ni odzvalo na zahtevo Lifewire za komentar in ni ponudilo nobenega odgovora strankam v temah skupnosti, ki razpravljajo o kršitvi.

"Kršitev pomeni le, da so njihovi podatki zdaj v rokah druge stranke, ki ni prodajalec."

Zdi se, da tišina Ubiquitija potrjuje Ngojev nasvet. Lokalno nadzorovan usmerjevalnik ima lahko zagotovo ranljivosti, vendar imajo lastniki vsaj možnosti.

Stranke Ubiquitija se soočajo s težjo izbiro: še naprej zaupati podjetju in upati, da težava ni tako resna, kot se domnevno, ali pa v celoti prenehati uporabljati njegove izdelke.

Ista izbira čaka stranke drugih usmerjevalnikov, ki se zanašajo na račune v oblaku. Njihova preprostost in priročnost se morda zdita privlačna, vendar so možnosti, s katerimi se soočajo uporabniki, vse prej kot preproste, ko pride do kršitve priložene storitve v oblaku.