Ubiquiti Promised Premium, bezpieczne routery; Potem zostali zhakowani

Spisu treści:

Ubiquiti Promised Premium, bezpieczne routery; Potem zostali zhakowani
Ubiquiti Promised Premium, bezpieczne routery; Potem zostali zhakowani
Anonim

Kluczowe dania na wynos

  • Ubiquiti sprzedaje wysokiej klasy konsumenckie routery bezprzewodowe i wymaga od nowych klientów utworzenia konta online podczas konfigurowania sprzętu.
  • Firma została zhakowana, co początkowo nazwano drobnym naruszeniem bezpieczeństwa, ale zdaniem ekspertów jest ono znacznie gorsze niż drobne.
  • Eksperci twierdzą, że każdy sprzęt, który wymaga konta online, może narazić Twoje dane i prywatność na ryzyko.
Image
Image

Ubiquiti, producent bogatego w funkcje sprzętu sieciowego, jest najnowszą ofiarą naruszenia bezpieczeństwa, które naraża dane klientów na ryzyko.

Ubiquiti jest jedną z kilku firm, które proszą (lub zmuszają) klientów do utworzenia konta podczas konfigurowania nowego sprzętu. Inne nowe routery, takie jak Amazon Eero i Google Nest Wifi, sprawiają, że konta w chmurze mają kluczowe znaczenie i nie mogą być używane bez połączenia.

Ich popularność zachęciła bardziej tradycyjne firmy oferujące routery, takie jak Netgear i Linksys, do podążania ich śladem, oferując własne opcje hostowane w chmurze lub oparte na aplikacjach, choć w większości przypadków są one nadal opcjonalne.

„Naruszenie oznacza tylko, że ich dane są teraz w rękach innej strony, innej niż dostawca”, powiedział Dong Ngo, redaktor Dong Knows Tech i były recenzent routerów w CNET, powiedział w bezpośredniej wiadomości na LinkedIn.

Ngo uważa, że obowiązkowe konta w chmurze to zła wiadomość dla prywatności i bezpieczeństwa klientów, i często ostrzega swoich czytelników przed problemami z interfejsami w chmurze.

Chcesz zaufać swojemu routerowi? Rzuć chmurę

Naruszenie serwerów Ubiquiti jest problemem dla klientów, ponieważ wiele produktów firmy wymaga utworzenia konta w chmurze. Jednym z przykładów jest Dream Machine, router prosumencki, który firma wydała w 2019 roku.

Image
Image

Ngo uważa za negatywną sytuację, gdy router, który ocenia, nie pozwala na użycie lokalnie kontrolowanej alternatywy. Ostrzega, że sprzęt sieciowy opierający się na obowiązkowym koncie w chmurze nie pozostawia właścicielom innego wyboru, jak tylko zaufać prywatności i bezpieczeństwu stronie trzeciej i ogranicza możliwości użytkownika w przypadku naruszenia.

Co zatem powinien zrobić właściciel dbający o bezpieczeństwo? „Trzymaj się lokalnego interfejsu sieciowego” - powiedział Ngo. „Unikaj korzystania z aplikacji mobilnej”.

Najlepszą opcją nie jest router premium, obiecujący solidny interfejs chmury, ale prosty, niedrogi router z lokalnym interfejsem dostępnym przez przeglądarkę internetową.

Fani UniFi mają potwierdzone obawy

Naruszenie serwera opartego na chmurze Ubiquiti uderzyło w bolesny punkt dla fanów, gdy firma zażądała, aby właściciele większości urządzeń zarejestrowali konto Ubiquiti podczas konfiguracji. Wymagany jest dostęp do firmowej platformy UniFi, która kontroluje routery firmy i inne produkty sieciowe.

Ostatnie oświadczenie Ubiquiti, napisane w odpowiedzi na nowe zarzuty w raporcie opublikowanym przez dziennikarza bezpieczeństwa Briana Krebsa, zostało opublikowane na forum społeczności 31 marca.

W oświadczeniu powtarza się, że eksperci ds. reagowania na incydenty „nie zidentyfikowali dowodów na to, że uzyskano dostęp do informacji o klientach, a nawet ich celem”. Ubiquiti kontynuuje współpracę z organami ścigania nad identyfikacją napastnika i twierdzi, że ma „dobrze opracowane dowody”.

Image
Image

To tylko podsyciło wrzawę na forum społeczności firmy, które służy jako główna linia komunikacji z klientami.

Chociaż firma twierdzi, że nie ma dowodów na to, że dane klientów były ukierunkowane lub naruszane, Ubiquiti nie odrzucił nowych zarzutów, że nie prowadzi odpowiednich dzienników dostępu do kont klientów w swojej usłudze w chmurze.

Klient publikujący pod nazwą Sonar jasno wyraził swoje rozczarowanie, mówiąc: „To dodatkowa sól w ranie, że Ubiquiti próbuje wymusić dostęp do chmury biednym ludziom [używając produktów UniFi]”

Inni dołączyli, grożąc bojkotem przyszłego sprzętu Ubiquiti, jeśli wymóg posiadania konta w chmurze nie zostanie usunięty w przyszłych aktualizacjach oprogramowania układowego.

Wpis w społeczności omawiający raport Krebsa otrzymał ponad 430 komentarzy klientów i 17 000 wyświetleń. Kolejny post z prośbą o udostępnienie kont lokalnych przez Ubiquiti otrzymał 250 komentarzy i ponad 12 000 wyświetleń.

Nie jest jasne, co zrobi Ubiquiti, aby odzyskać zaufanie fanów. Firma nie odpowiedziała na prośbę Lifewire o komentarz i nie udzieliła odpowiedzi klientom w wątkach społeczności omawiających naruszenie.

Naruszenie oznacza tylko, że ich dane są teraz w rękach innej strony, innej niż sprzedawca.

Cisza z Ubiquiti zdaje się potwierdzać rady Ngo. Router sterowany lokalnie z pewnością może mieć luki, ale właściciele mają przynajmniej opcje.

Klienci Ubiquiti stają przed trudniejszym wyborem: nadal ufać firmie i mieć nadzieję, że problem nie jest tak poważny, jak przypuszczano, lub całkowicie przestać używać jej produktów.

Ten sam wybór czeka na klientów korzystających z innych routerów, które opierają się na kontach w chmurze. Ich prostota i wygoda mogą wydawać się kuszące, ale opcje, przed którymi stają użytkownicy, wcale nie są proste, gdy dołączona usługa w chmurze zostanie naruszona.

Zalecana: