Убикуити Промисед Премиум, безбедни рутери; Онда су хаковани

December 02, 2021
УВести Интернет и безбедност

Кључне Такеаваис

Убикуити продаје врхунске потрошачке бежичне рутере и захтева од нових купаца да креирају онлајн налог приликом подешавања хардвера.
Компанија је хакована у ономе што је првобитно названо мањим пробојом безбедности, али за који стручњаци кажу да је много гори од мањег.
Стручњаци кажу да сваки хардвер који захтева онлајн налог може да угрози ваше податке и вашу приватност.

Убикуити, произвођач мрежног хардвера богатог функцијама, последња је жртва пробоја безбедности који доводи у опасност податке корисника.

Убикуити је једна од неколико компанија које траже (или присиљавају) купце да отворе налог приликом постављања новог хардвера. Други нови рутери попут Амазонов Ееро и Гоогле-ов Нест Вифи нека рачуни засновани на облаку буду централни за искуство и не могу се користити без везе.

Њихова популарност је подстакла традиционалније компаније за рутере, као што су Нетгеар и Линксис, да следе свој пример са сопственим опцијама хостованим у облаку или апликацијама - иако су оне и даље опционе у већини случајевима.

„Пробијање само значи да су њихови подаци сада у рукама друге стране, а не добављача“, Донг Нго, уредник часописа Донг Кновс Тецх и бивши рецензент рутера за ЦНЕТ, рекао је у директној поруци на ЛинкедИн-у.

Нго сматра да су обавезни налози засновани на облаку лоша вест за приватност и безбедност корисника, и често је упозоравао своје читаоце о проблемима са интерфејсима заснованим на облаку.

Желите да верујете свом рутеру? Одбаците облак

Кршење Убикуити сервера представља проблем за купце јер многи производи компаније захтевају креирање налога заснованог на облаку. Један пример је Дреам Мацхине, рутер за кориснике који је компанија објавила 2019.

Неко гледа у компјутер кроз сочива на наочарима. — Схамсудеен Адедокун / Унспласх

Нго сматра негативним ако рутер који прегледава не дозвољава коришћење локално контролисане алтернативе. Он упозорава да мрежни хардвер који се ослања на обавезан налог заснован на облаку оставља власницима не избор осим поверења приватности и безбедности трећој страни и ограничава опције корисника у случају кршења јавља.

Шта онда треба да уради безбедносно свестан власник? „Држите се локалног веб интерфејса“, рекао је Нго. „Избегавајте коришћење мобилне апликације.“

Најбоља опција није премиум рутер који обећава робустан интерфејс у облаку, већ, уместо тога, једноставан, јефтин рутер са локалним интерфејсом којем се приступа преко веб претраживача.

Љубитељи УниФија потврдили су своје страхове

Кршење Убикуити-јевог сервера заснованог на облаку погодило је болно место за фанове када је компанија захтевала да се власници већине уређаја пријаве за Убикуити налог током подешавања. Потребан је за приступ УниФи платформи компаније, која контролише рутере компаније и друге умрежене производе.

Убикуитијева најновија изјава, написана као одговор на нове оптужбе у извештају који је објавио безбедносни новинар Брајан Кребс, био објављено на форуму своје заједнице 31. марта.

У саопштењу се понавља да стручњаци за реаговање на инцидент „нису идентификовали никакве доказе да се приступило информацијама о клијентима, или чак циљано." Убикуити наставља да ради са органима за спровођење закона на идентификацији нападача и тврди да је "добро развијен доказ."

Снимак екрана изјаве о кршењу из Убикуити. — Свеприсутност

Ово је само подстакло узбуну на форуму заједнице компаније, који служи као главна линија комуникације са купцима.

Иако компанија каже да нема доказа да су подаци о клијентима били циљани или пробијени, Убикуити није оповргава нове наводе да није успео да води одговарајуће евиденције приступа корисничким налозима у свом облаку услуга.

Објава купаца под именом Сонар направио њихово разочарење је јасно, рекавши: „То је додатна сол у рани што Убикуити покушава да натера приступ облаку у грло јадних људи [користећи УниФи производе].“

Други су се придружили, претећи да ће бојкотовати будући Убикуити хардвер ако захтев за налог заснован на облаку не буде одбачен у будућим ажурирањима фирмвера.

Објава заједнице која говори о Кребсовом извештају добила је преко 430 коментара купаца и 17.000 прегледа. Још један пост тражећи да Убикуити учини доступним локалне налоге је добио 250 коментара и преко 12.000 прегледа.

Нејасно је шта ће Убикуити учинити да поврати поверење навијача. Компанија није одговорила на захтев Лифевире-а за коментар и није понудила никакав одговор купцима у темама заједнице у којима се расправљало о кршењу.

„Кршење само значи да су њихови подаци сада у рукама друге стране, а не добављача.“

Изгледа да ћутање Убикуитија потврђује Нгоов савет. Локално контролисан рутер свакако може имати рањивости, али власници барем имају опције.

Убикуити-јеви купци се суочавају са тежим избором: да наставе да верују компанији и да се надају да проблем није тако озбиљан као што се наводи, или да у потпуности престану да користе њене производе.

Исти избор чека и купце других рутера који се ослањају на налоге засноване на облаку. Њихова једноставност и практичност могу изгледати примамљиво, али опције са којима се суочавају корисници су све само не једноставне када је придружена услуга у облаку прекршена.