Ubiquiti lubas Premium, turvalised ruuterid; Siis neid häkiti

Sisukord:

Ubiquiti lubas Premium, turvalised ruuterid; Siis neid häkiti
Ubiquiti lubas Premium, turvalised ruuterid; Siis neid häkiti
Anonim

Võtmed kaasavõtmiseks

  • Ubiquiti müüb tipptasemel tarbijatele mõeldud traadita ruutereid ja nõuab uutelt klientidelt riistvara seadistamisel võrgukonto loomist.
  • Ettevõtet häkiti algselt väikeseks turvarikkumiseks, kuid ekspertide sõnul on see palju hullem kui väike.
  • Eksperdid ütlevad, et mis tahes riistvara, mis nõuab võrgukontot, võib teie andmed ja teie privaatsuse ohtu seada.
Image
Image

Ubiquiti, funktsioonirikka võrguriistvara tootja, on uusim turvarikkumise ohver, mis seab ohtu klientide andmed.

Ubiquiti on üks paljudest ettevõtetest, kes paluvad (või sunnivad) klientidel uue riistvara seadistamisel konto looma. Teised uued ruuterid, nagu Amazoni Eero ja Google'i Nest Wifi, muudavad pilvepõhised kontod kasutuskogemuse keskseks ja neid ei saa ilma ühenduseta kasutada.

Nende populaarsus on julgustanud traditsioonilisemaid ruuteriettevõtteid, nagu Netgear ja Linksys, järgima eeskuju oma pilvehostitud või rakendusepõhiste valikutega, kuigi enamikul juhtudel on need siiski valikulised.

"Rikkumine tähendab ainult seda, et nende andmed on nüüd teise osapoole, välja arvatud müüja, käes," ütles Dong Ngo, Dong Knows Techi toimetaja ja endine CNETi ruuteri ülevaataja LinkedInis saadetud otsesõnumis.

Ngo arvab, et kohustuslikud pilvepõhised kontod on halb uudis klientide privaatsuse ja turvalisuse seisukoh alt ning on sageli hoiatanud oma lugejaid pilvepõhiste liidestega seotud probleemide eest.

Kas soovite oma ruuterit usaldada? Loobu pilvest

Ubiquiti serverite rikkumine on klientide jaoks probleem, sest paljud ettevõtte tooted nõuavad pilvepõhise konto loomist. Üks näide on Dream Machine, tarbijate ruuter, mille ettevõte lasi välja 2019. aastal.

Image
Image

Ngo peab negatiivseks, kui tema poolt ülevaadatud ruuter ei luba kasutada kohalikult juhitavat alternatiivi. Ta hoiatab, et võrguriistvara, mis tugineb kohustuslikule pilvepõhisele kontole, ei jäta omanikele muud valikut, kui usaldada privaatsus ja turvalisus kolmandale osapoolele ning piirab rikkumise korral kasutaja võimalusi.

Mida peab siis turvateadlik omanik tegema? "Jääge kohaliku veebiliidese juurde," ütles Ngo. "Vältige mobiilirakenduse kasutamist."

Parim valik ei ole esmaklassiline ruuter, mis lubab tugevat pilveliidest, vaid selle asemel on lihtne ja odav ruuter kohaliku liidesega, millele pääseb juurde veebibrauseri kaudu.

UniFi fännide hirmud said kinnitust

Ubiquiti pilvepõhise serveri rikkumine tabas fänne valus alt, kui ettevõte nõudis, et enamiku seadmete omanikud registreeriksid seadistamise ajal Ubiquiti konto. See on vajalik juurdepääsuks ettevõtte UniFi platvormile, mis juhib ettevõtte ruutereid ja muid võrguga ühendatud tooteid.

Ubiquiti viimane avaldus, mis on kirjutatud vastuseks turvaajakirjanik Brian Krebsi avaldatud raportis sisalduvatele uutele väidetele, postitati selle kogukonna foorumisse 31. märtsil.

Avalduses korratakse, et intsidentidele reageerimise eksperdid "ei tuvastanud ühtegi tõendit selle kohta, et klienditeave oleks ligipääsetud või isegi suunatud." Ubiquiti jätkab koostööd õiguskaitseorganitega ründaja tuvastamiseks ja väidab, et tal on "hästi arenenud tõendid".

Image
Image

See ainult õhutas kära ettevõtte kogukonna foorumis, mis on selle peamine suhtlusliin klientidega.

Kuigi ettevõtte väitel puuduvad tõendid selle kohta, et klientide andmeid sihiti või rikuti, ei lükanud Ubiquiti ümber uusi väiteid, et ta ei suutnud oma pilveteenuses kliendikontodele juurdepääsu kohta korralikke logisid pidada.

Klient, kes postitas nime Sonar all, tegi oma pettumuse selgeks, öeldes: "See on lisasool haavas, et Ubiquiti on püüdnud vaeste inimeste kõri sundida pilvedele juurdepääsu [kasutades UniFi tooteid]."

Teised liitusid, ähvardades tulevast Ubiquiti riistvara boikoteerida, kui pilvepõhise konto nõuet tulevastes püsivara värskendustes ei tühistata.

Krebsi aruannet käsitlev kogukonna postitus on saanud üle 430 klientide kommentaari ja 17 000 vaatamist. Veel üks postitus, milles palutakse Ubiquitil teha kohalikud kontod kättesaadavaks, on saanud 250 kommentaari ja üle 12 000 vaatamise.

On ebaselge, mida Ubiquiti fännide usalduse taastamiseks ette võtab. Ettevõte ei vastanud Lifewire'i kommentaaritaotlusele ega ole rikkumist arutavates kogukonna lõimedes klientidele vastust pakkunud.

Rikkumine tähendab ainult seda, et nende andmed on nüüd teise osapoole käes, peale müüja.

Ubiquiti vaikus näib kinnitavat Ngo nõuannet. Kohalikult juhitaval ruuteril võib kindlasti olla haavatavusi, kuid omanikel on vähem alt valikuvõimalusi.

Ubiquiti kliendid seisavad silmitsi raskema valikuga: jätkake ettevõtte usaldust ja lootke, et probleem pole nii tõsine, kui väidetakse, või lõpetage selle toodete kasutamine täielikult.

Sama valik ootab ka teiste pilvepõhistel kontodel töötavate ruuterite kliente. Nende lihtsus ja mugavus võivad tunduda ahvatlevad, kuid kasutajate ees seisvad võimalused on kõike muud kui lihtsad, kui lisatud pilveteenust rikutakse.

Soovitan: