Ubiquiti Promised Premium เราเตอร์ที่ปลอดภัย จากนั้นพวกเขาก็ถูกแฮ็ก

Ubiquiti ผู้ผลิตฮาร์ดแวร์เครือข่ายที่มีคุณลักษณะหลากหลาย เป็นเหยื่อรายล่าสุดของการละเมิดความปลอดภัยที่ทำให้ข้อมูลของลูกค้าตกอยู่ในความเสี่ยง

Ubiquiti เป็นหนึ่งในหลายบริษัทที่ขอให้ (หรือบังคับ) ลูกค้าสร้างบัญชีเมื่อตั้งค่าฮาร์ดแวร์ใหม่ เราเตอร์ใหม่อื่น ๆ เช่น Eero ของ Amazon และ Nest Wifi ของ Google ทำให้บัญชีบนคลาวด์เป็นศูนย์กลางของประสบการณ์และไม่สามารถใช้งานได้หากไม่มีการเชื่อมต่อ

ความนิยมของพวกเขาได้สนับสนุนบริษัทเราเตอร์แบบดั้งเดิมมากขึ้น เช่น Netgear และ Linksys ให้ ตามความเหมาะสมด้วยตัวเลือกที่โฮสต์บนคลาวด์หรือบนแอพ แม้ว่าจะยังเป็นตัวเลือกในส่วนใหญ่ กรณี

"การละเมิดหมายความว่าขณะนี้ข้อมูลของพวกเขาอยู่ในมือของบุคคลอื่นนอกเหนือจากผู้ขาย" Dong Ngo บรรณาธิการของ

Dong Knows Tech และอดีตผู้ตรวจสอบเราเตอร์ของ CNET กล่าวในข้อความโดยตรงบน LinkedIn

Ngo คิดว่าบัญชีบนคลาวด์ที่บังคับเป็นข่าวร้ายสำหรับความเป็นส่วนตัวและความปลอดภัยของลูกค้า และ มักจะเตือนผู้อ่านของเขา เกี่ยวกับปัญหาเกี่ยวกับอินเทอร์เฟซบนคลาวด์

ต้องการเชื่อถือเราเตอร์ของคุณหรือไม่ ทิ้งเมฆ

การละเมิดเซิร์ฟเวอร์ของ Ubiquiti เป็นปัญหาสำหรับลูกค้า เนื่องจากผลิตภัณฑ์ของบริษัทจำนวนมากต้องการการสร้างบัญชีบนคลาวด์ ตัวอย่างหนึ่งคือ Dream Machine ซึ่งเป็นเราเตอร์ระดับมือโปรที่บริษัทเปิดตัวในปี 2019

Ngo มองว่าเป็นแง่ลบหากเราเตอร์ที่เขารีวิวไม่อนุญาตให้ใช้ทางเลือกอื่นที่ควบคุมในพื้นที่ เขาเตือนว่าฮาร์ดแวร์เครือข่ายที่ต้องอาศัยบัญชีบนคลาวด์ที่บังคับทำให้เจ้าของไม่มี ทางเลือกแต่ต้องไว้วางใจความเป็นส่วนตัวและความปลอดภัยแก่บุคคลที่สาม และจำกัดตัวเลือกของผู้ใช้หากฝ่าฝืน เกิดขึ้น

แล้วเจ้าของที่ใส่ใจเรื่องความปลอดภัยต้องทำอะไร? "ยึดติดกับเว็บอินเทอร์เฟซท้องถิ่น" Ngo กล่าว "หลีกเลี่ยงการใช้แอพมือถือ"

ตัวเลือกที่ดีที่สุดไม่ใช่เราเตอร์ระดับพรีเมียมที่สัญญาว่าจะมีอินเทอร์เฟซระบบคลาวด์ที่แข็งแกร่ง แต่เป็นเราเตอร์ที่เรียบง่ายและราคาไม่แพงพร้อมอินเทอร์เฟซภายในที่เข้าถึงได้ผ่านเว็บเบราว์เซอร์

แฟนๆ UniFi ยืนยันถึงความกลัว

การละเมิดเซิร์ฟเวอร์บนคลาวด์ของ Ubiquiti ส่งผลกระทบต่อแฟนๆ เมื่อบริษัทต้องการให้เจ้าของอุปกรณ์ส่วนใหญ่สมัครใช้งานบัญชี Ubiquiti ระหว่างการตั้งค่า จำเป็นสำหรับการเข้าถึงแพลตฟอร์ม UniFi ของบริษัท ซึ่งควบคุมเราเตอร์ของบริษัทและผลิตภัณฑ์เครือข่ายอื่นๆ

คำแถลงล่าสุดของ Ubiquiti ซึ่งเขียนขึ้นเพื่อตอบสนองต่อข้อกล่าวหาใหม่ ในรายงานที่ตีพิมพ์โดย Brian Krebs นักข่าวด้านความปลอดภัย, เคยเป็น โพสต์ในฟอรัมชุมชนเมื่อวันที่ 31 มีนาคม.

คำแถลงย้ำว่าผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ "ไม่ได้ระบุหลักฐานว่ามีการเข้าถึงข้อมูลลูกค้าหรือแม้กระทั่ง เป้าหมาย" Ubiquiti ยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายในการระบุตัวผู้โจมตีและอ้างว่ามี "การพัฒนาที่ดี หลักฐาน."

สิ่งนี้ทำให้เกิดความโกลาหลในฟอรัมชุมชนของบริษัท ซึ่งทำหน้าที่เป็นสายหลักในการสื่อสารกับลูกค้า

แม้ว่าบริษัทกล่าวว่าไม่มีหลักฐานว่าข้อมูลลูกค้าตกเป็นเป้าหมายหรือถูกละเมิด แต่ Ubiquiti กลับไม่ ลบล้างข้อกล่าวหาใหม่ที่ไม่สามารถเก็บบันทึกการเข้าถึงบัญชีลูกค้าบนคลาวด์ได้อย่างเหมาะสม บริการ.

ลูกค้าโพสต์ ภายใต้ชื่อโซนาร์ทำ ความผิดหวังของพวกเขาชัดเจนโดยกล่าวว่า "มันเป็นเกลือเพิ่มเติมในบาดแผลที่ Ubiquiti พยายามบังคับให้คลาวด์เข้าถึงคอของคนยากจน [โดยใช้ผลิตภัณฑ์ UniFi]"

คนอื่น ๆ เข้าร่วมด้วยขู่ว่าจะคว่ำบาตรฮาร์ดแวร์ Ubiquiti ในอนาคตหากข้อกำหนดบัญชีบนคลาวด์ไม่ลดลงในการอัปเดตเฟิร์มแวร์ในอนาคต

โพสต์ของชุมชนที่กล่าวถึงรายงานของ Krebs ได้รับความคิดเห็นจากลูกค้ามากกว่า 430 รายการและมีการดู 17,000 ครั้ง อีกโพสต์ ขอให้ Ubiquiti ทำบัญชีท้องถิ่นให้พร้อมใช้งาน ได้รับ 250 ความคิดเห็นและมากกว่า 12,000 วิว

ยังไม่ชัดเจนว่า Ubiquiti จะทำอะไรเพื่อเรียกความไว้วางใจจากแฟนๆ กลับคืนมา บริษัทไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Lifewire และไม่ได้ให้คำตอบแก่ลูกค้าในกระทู้ชุมชนที่พูดถึงการละเมิด

ความเงียบจาก Ubiquiti ดูเหมือนจะยืนยันคำแนะนำของ Ngo เราเตอร์ที่ควบคุมในเครื่องอาจมีช่องโหว่ แต่อย่างน้อยเจ้าของก็มีทางเลือก

ลูกค้าของ Ubiquiti ต้องเผชิญกับทางเลือกที่ยากขึ้น: ยังคงเชื่อมั่นในบริษัทและหวังว่าปัญหาจะไม่รุนแรงอย่างที่กล่าวอ้าง หรือหยุดใช้ผลิตภัณฑ์ของบริษัทโดยสิ้นเชิง

ตัวเลือกเดียวกันนี้กำลังรอลูกค้าของเราเตอร์อื่นๆ ที่ใช้บัญชีบนคลาวด์ ความเรียบง่ายและความสะดวกของพวกเขาอาจดูน่าดึงดูดใจ แต่ตัวเลือกที่ผู้ใช้ต้องเผชิญนั้นไม่มีอะไรนอกจากความเรียบง่ายเมื่อบริการคลาวด์ที่แนบมาถูกละเมิด