Kluczowe dania na wynos
- Ubiquiti sprzedaje wysokiej klasy konsumenckie routery bezprzewodowe i wymaga od nowych klientów utworzenia konta online podczas konfigurowania sprzętu.
- Firma została zhakowana, co początkowo nazwano drobnym naruszeniem bezpieczeństwa, ale zdaniem ekspertów jest ono znacznie gorsze niż drobne.
- Eksperci twierdzą, że każdy sprzęt, który wymaga konta online, może narazić Twoje dane i prywatność na ryzyko.
Ubiquiti, producent bogatego w funkcje sprzętu sieciowego, jest najnowszą ofiarą naruszenia bezpieczeństwa, które naraża dane klientów na ryzyko.
Ubiquiti jest jedną z kilku firm, które proszą (lub zmuszają) klientów do utworzenia konta podczas konfigurowania nowego sprzętu. Inne nowe routery, takie jak Amazon Eero i Google Nest Wifi, sprawiają, że konta w chmurze mają kluczowe znaczenie i nie mogą być używane bez połączenia.
Ich popularność zachęciła bardziej tradycyjne firmy oferujące routery, takie jak Netgear i Linksys, do podążania ich śladem, oferując własne opcje hostowane w chmurze lub oparte na aplikacjach, choć w większości przypadków są one nadal opcjonalne.
„Naruszenie oznacza tylko, że ich dane są teraz w rękach innej strony, innej niż dostawca”, powiedział Dong Ngo, redaktor Dong Knows Tech i były recenzent routerów w CNET, powiedział w bezpośredniej wiadomości na LinkedIn.
Ngo uważa, że obowiązkowe konta w chmurze to zła wiadomość dla prywatności i bezpieczeństwa klientów, i często ostrzega swoich czytelników przed problemami z interfejsami w chmurze.
Chcesz zaufać swojemu routerowi? Rzuć chmurę
Naruszenie serwerów Ubiquiti jest problemem dla klientów, ponieważ wiele produktów firmy wymaga utworzenia konta w chmurze. Jednym z przykładów jest Dream Machine, router prosumencki, który firma wydała w 2019 roku.
Ngo uważa za negatywną sytuację, gdy router, który ocenia, nie pozwala na użycie lokalnie kontrolowanej alternatywy. Ostrzega, że sprzęt sieciowy opierający się na obowiązkowym koncie w chmurze nie pozostawia właścicielom innego wyboru, jak tylko zaufać prywatności i bezpieczeństwu stronie trzeciej i ogranicza możliwości użytkownika w przypadku naruszenia.
Co zatem powinien zrobić właściciel dbający o bezpieczeństwo? „Trzymaj się lokalnego interfejsu sieciowego” - powiedział Ngo. „Unikaj korzystania z aplikacji mobilnej”.
Najlepszą opcją nie jest router premium, obiecujący solidny interfejs chmury, ale prosty, niedrogi router z lokalnym interfejsem dostępnym przez przeglądarkę internetową.
Fani UniFi mają potwierdzone obawy
Naruszenie serwera opartego na chmurze Ubiquiti uderzyło w bolesny punkt dla fanów, gdy firma zażądała, aby właściciele większości urządzeń zarejestrowali konto Ubiquiti podczas konfiguracji. Wymagany jest dostęp do firmowej platformy UniFi, która kontroluje routery firmy i inne produkty sieciowe.
Ostatnie oświadczenie Ubiquiti, napisane w odpowiedzi na nowe zarzuty w raporcie opublikowanym przez dziennikarza bezpieczeństwa Briana Krebsa, zostało opublikowane na forum społeczności 31 marca.
W oświadczeniu powtarza się, że eksperci ds. reagowania na incydenty „nie zidentyfikowali dowodów na to, że uzyskano dostęp do informacji o klientach, a nawet ich celem”. Ubiquiti kontynuuje współpracę z organami ścigania nad identyfikacją napastnika i twierdzi, że ma „dobrze opracowane dowody”.
To tylko podsyciło wrzawę na forum społeczności firmy, które służy jako główna linia komunikacji z klientami.
Chociaż firma twierdzi, że nie ma dowodów na to, że dane klientów były ukierunkowane lub naruszane, Ubiquiti nie odrzucił nowych zarzutów, że nie prowadzi odpowiednich dzienników dostępu do kont klientów w swojej usłudze w chmurze.
Klient publikujący pod nazwą Sonar jasno wyraził swoje rozczarowanie, mówiąc: „To dodatkowa sól w ranie, że Ubiquiti próbuje wymusić dostęp do chmury biednym ludziom [używając produktów UniFi]”
Inni dołączyli, grożąc bojkotem przyszłego sprzętu Ubiquiti, jeśli wymóg posiadania konta w chmurze nie zostanie usunięty w przyszłych aktualizacjach oprogramowania układowego.
Wpis w społeczności omawiający raport Krebsa otrzymał ponad 430 komentarzy klientów i 17 000 wyświetleń. Kolejny post z prośbą o udostępnienie kont lokalnych przez Ubiquiti otrzymał 250 komentarzy i ponad 12 000 wyświetleń.
Nie jest jasne, co zrobi Ubiquiti, aby odzyskać zaufanie fanów. Firma nie odpowiedziała na prośbę Lifewire o komentarz i nie udzieliła odpowiedzi klientom w wątkach społeczności omawiających naruszenie.
Naruszenie oznacza tylko, że ich dane są teraz w rękach innej strony, innej niż sprzedawca.
Cisza z Ubiquiti zdaje się potwierdzać rady Ngo. Router sterowany lokalnie z pewnością może mieć luki, ale właściciele mają przynajmniej opcje.
Klienci Ubiquiti stają przed trudniejszym wyborem: nadal ufać firmie i mieć nadzieję, że problem nie jest tak poważny, jak przypuszczano, lub całkowicie przestać używać jej produktów.
Ten sam wybór czeka na klientów korzystających z innych routerów, które opierają się na kontach w chmurze. Ich prostota i wygoda mogą wydawać się kuszące, ale opcje, przed którymi stają użytkownicy, wcale nie są proste, gdy dołączona usługa w chmurze zostanie naruszona.