Ubiquiti Obljubljeni premium, varni usmerjevalniki; Potem so bili vdrti

Kazalo:

Ubiquiti Obljubljeni premium, varni usmerjevalniki; Potem so bili vdrti
Ubiquiti Obljubljeni premium, varni usmerjevalniki; Potem so bili vdrti
Anonim

Ključni izsledki

  • Ubiquiti prodaja vrhunske potrošniške brezžične usmerjevalnike in od novih strank zahteva, da ustvarijo spletni račun, ko nastavljajo strojno opremo.
  • V podjetje je prišlo do vdora, kar so sprva imenovali manjša kršitev varnosti, vendar strokovnjaki pravijo, da je veliko hujša od manjše.
  • Strokovnjaki pravijo, da bi vsaka strojna oprema, ki zahteva spletni račun, lahko ogrozila vaše podatke in vašo zasebnost.
Image
Image

Ubiquiti, proizvajalec omrežne strojne opreme, bogate s funkcijami, je zadnja žrtev vdora v varnost, ki ogroža podatke strank.

Ubiquiti je eno izmed številnih podjetij, ki prosi (ali prisili) stranke, da ustvarijo račun pri nastavitvi nove strojne opreme. Drugi novi usmerjevalniki, kot sta Amazonov Eero in Googlov Nest Wifi, naredijo račune v oblaku osrednjega pomena za izkušnjo in jih ni mogoče uporabljati brez povezave.

Njihova priljubljenost je spodbudila bolj tradicionalna podjetja za usmerjevalnike, kot sta Netgear in Linksys, da sledijo zgledu s svojimi lastnimi možnostmi, ki gostujejo v oblaku ali na podlagi aplikacij, čeprav so v večini primerov še vedno neobvezne.

»Kršitev samo pomeni, da so njihovi podatki zdaj v rokah druge osebe, ki ni prodajalec,« je Dong Ngo, urednik Dong Knows Tech in nekdanji ocenjevalec usmerjevalnikov za CNET, dejal v neposrednem sporočilu na LinkedInu.

Ngo meni, da so obvezni računi v oblaku slaba novica za zasebnost in varnost strank, zato je svoje bralce pogosto opozoril na težave z vmesniki v oblaku.

Želite zaupati svojemu usmerjevalniku? Odrežite se oblaku

Vdor v strežnike družbe Ubiquiti je težava za stranke, ker veliko izdelkov podjetja zahteva ustvarjanje računa v oblaku. En primer je Dream Machine, usmerjevalnik za profesionalne uporabnike, ki ga je podjetje izdalo leta 2019.

Image
Image

Ngo meni, da je negativno, če usmerjevalnik, ki ga pregleda, ne dovoljuje uporabe lokalno nadzorovane alternative. Opozarja, da omrežna strojna oprema, ki je odvisna od obveznega računa v oblaku, lastnikom ne pušča druge izbire, kot da zaupajo zasebnost in varnost tretji osebi, in omejuje možnosti uporabnika, če pride do kršitve.

Kaj naj torej stori lastnik, ki se zaveda varnosti? "Držite se lokalnega spletnega vmesnika," je rekel Ngo. "Izogibajte se uporabi mobilne aplikacije."

Najboljša možnost ni vrhunski usmerjevalnik, ki obljublja robusten vmesnik v oblaku, temveč preprost, poceni usmerjevalnik z lokalnim vmesnikom, do katerega dostopate prek spletnega brskalnika.

Svoji strahovi oboževalcev UniFi so potrjeni

Vdor Ubiquitijevega strežnika v oblaku je zadel oboževalce v bolečo točko, ko je podjetje zahtevalo, da se lastniki večine naprav med nastavitvijo prijavijo za račun Ubiquiti. Potreben je za dostop do platforme UniFi podjetja, ki nadzoruje usmerjevalnike podjetja in druge omrežne izdelke.

Najnovejša izjava družbe Ubiquiti, napisana kot odgovor na nove obtožbe v poročilu, ki ga je objavil varnostni novinar Brian Krebs, je bila 31. marca objavljena na forumu skupnosti.

Izjava ponavlja, da strokovnjaki za odzivanje na incidente "niso odkrili nobenih dokazov, da je prišlo do dostopa do podatkov o strankah ali da so bili celo ciljani." Ubiquiti še naprej sodeluje z organi pregona pri identifikaciji napadalca in trdi, da ima "dobro razvite dokaze."

Image
Image

To je samo podžgalo razburjenje na forumu skupnosti podjetja, ki služi kot njegova glavna linija komunikacije s strankami.

Medtem ko podjetje trdi, da ni dokazov, da so bili podatki o strankah ciljno usmerjeni ali vdrli, Ubiquiti ni zanikal novih obtožb, da ni uspel voditi ustreznih dnevnikov dostopa do računov strank v svoji storitvi v oblaku.

Stranka, ki je objavljala pod imenom Sonar, je jasno izrazila svoje razočaranje z besedami: "To je dodatna sol na rano, da Ubiquiti poskuša vsiliti dostop do oblaka revnim ljudem [z uporabo izdelkov UniFi]."

Drugi so se pridružili in zagrozili z bojkotom prihodnje strojne opreme Ubiquiti, če v prihodnjih posodobitvah vdelane programske opreme ne bodo opuščene zahteve za račun v oblaku.

Objava v skupnosti, ki obravnava Krebsovo poročilo, je prejela več kot 430 komentarjev strank in 17.000 ogledov. Druga objava, ki zahteva, naj Ubiquiti omogoči dostop do lokalnih računov, je prejela 250 komentarjev in več kot 12.000 ogledov.

Ni jasno, kaj bo Ubiquiti naredil, da bi ponovno pridobil zaupanje oboževalcev. Podjetje se ni odzvalo na prošnjo Lifewire za komentar in ni ponudilo nobenega odgovora strankam v nitih skupnosti, ki razpravljajo o kršitvi.

Kršitev samo pomeni, da so njihovi podatki zdaj v rokah druge osebe, ki ni prodajalec.

Zdi se, da tišina Ubiquitija potrjuje Ngov nasvet. Lokalno nadzorovan usmerjevalnik ima zagotovo lahko ranljivosti, vendar imajo lastniki vsaj možnosti.

Stranke Ubiquiti se soočajo s težjo izbiro: še naprej zaupajte podjetju in upajte, da težava ni tako resna, kot se domneva, ali pa popolnoma prenehajte uporabljati njegove izdelke.

Ista izbira čaka stranke drugih usmerjevalnikov, ki se zanašajo na račune v oblaku. Njihova preprostost in priročnost se morda zdita privlačni, vendar so možnosti, s katerimi se soočajo uporabniki, vse prej kot preproste, ko pride do vdora v priloženo storitev v oblaku.

Priporočena: