Skip to content
Internet & Security

Ubiquiti slibuje prémiové, bezpečné routery; Pak byli hacknuti

16 de Červen de 2021
ubiquitidreammachine d5a2a762e8ab4ed1837be0295b2c6301

Klíčové jídlo

  • Ubiquiti prodává špičkové spotřebitelské bezdrátové směrovače a vyžaduje, aby si noví zákazníci při nastavování hardwaru vytvořili online účet.
  • Společnost byla napadena hackerem, který původně nazýval malým narušením bezpečnosti, ale podle odborníků je to mnohem horší než menší.
  • Odborníci tvrdí, že jakýkoli hardware, který vyžaduje online účet, by mohl ohrozit vaše data a vaše soukromí.

Ubiquiti, výrobce síťového hardwaru bohatého na funkce, je poslední obětí narušení zabezpečení, které ohrožuje data zákazníků. Ubiquiti je jednou z několika společností, která při nastavování nového hardwaru žádá (nebo nutí) zákazníky, aby si vytvořili účet. Jiné nové směrovače, jako je Amazon Eero a Google Nest Wifi, činí cloudové účty ústředním bodem této zkušenosti a nelze je bez připojení použít. Jejich popularita povzbudila tradiční společnosti, které se zabývají routerem, jako jsou Netgear a Linksys, aby následovaly jejich vlastní možnosti hostované na cloudu nebo založené na aplikacích – i když ve většině případů jsou stále volitelné. „Porušení pouze znamená, že jejich data jsou nyní v rukou jiné strany než dodavatele,“ uvedl v přímé zprávě na LinkedIn Dong Ngo, redaktor Dong Knows Tech a bývalý recenzent routerů pro CNET. Ngo si myslí, že povinné cloudové účty jsou špatnou zprávou pro soukromí a zabezpečení zákazníků, a své čtenáře často varoval před problémy s cloudovými rozhraními.

Chcete svému routeru důvěřovat? Příkop mraku

Porušení serverů Ubiquiti je problémem pro zákazníky, protože mnoho produktů společnosti vyžaduje vytvoření cloudového účtu. Jedním z příkladů je Dream Machine, prosumerový router, který společnost vydala v roce 2019.

Někdo se dívá na počítač přes čočky na brýlích.

Ngo považuje za negativní, pokud router, který recenzuje, neumožňuje použití lokálně řízené alternativy. Varuje, že síťový hardware spoléhající se na povinný cloudový účet neponechává majitelům jinou možnost, než důvěřovat ochraně osobních údajů a zabezpečení třetí straně a omezuje možnosti uživatele, pokud dojde k narušení. Co tedy má vlastník s vědomím bezpečnosti udělat? „Držte se místního webového rozhraní,“ řekl Ngo. „Nepoužívejte mobilní aplikaci.“ Nejlepší volbou není prémiový směrovač slibující robustní cloudové rozhraní, ale místo toho jednoduchý a levný směrovač s lokálním rozhraním přístupným prostřednictvím webového prohlížeče.

Fanoušci UniFi mají své obavy potvrzené

Porušení cloudového serveru Ubiquiti zasáhlo bolavé místo pro fanoušky, když společnost požadovala, aby se vlastníci většiny zařízení při instalaci zaregistrovali k účtu Ubiquiti. Je vyžadován přístup k platformě UniFi společnosti, která řídí směrovače společnosti a další síťové produkty. Nejnovější prohlášení Ubiquiti, napsané v reakci na nová obvinění ve zprávě zveřejněné bezpečnostním novinářem Brianem Krebsem, bylo zveřejněno na jeho komunitním fóru 31. března. Toto prohlášení opakuje, že experti na reakce na incidenty „nezjistili žádný důkaz, že by byly přístupné informace o zákaznících nebo dokonce cílené . “ Ubiquiti nadále spolupracuje s donucovacími orgány na identifikaci útočníka a tvrdí, že má „dobře vyvinuté důkazy“.

Snímek obrazovky prohlášení o porušení z Ubiquity.

To jen vyvolalo rozruch na komunitním fóru společnosti, které slouží jako jeho hlavní linie komunikace se zákazníky. I když společnost tvrdí, že neexistují žádné důkazy o tom, že by údaje o zákaznících byly cílené nebo porušené, společnost Ubiquiti nevyvrátila nová obvinění, že se jí nepodařilo udržovat správné protokoly přístupu k zákaznickým účtům ve své cloudové službě. Zákazník zveřejňující jméno Sonar dal své zklamání jasně najevo slovy: „Je to další sůl v ráně, kterou se Ubiquiti snaží vynutit cloudový přístup po krku chudým lidem. [using UniFi products]. „Ostatní se přidali a vyhrožovali bojkotem budoucího hardwaru Ubiquiti, pokud v budoucích aktualizacích firmwaru nebude zrušen požadavek na cloudový účet. Komunitní příspěvek diskutující o zprávě Krebs získal více než 430 komentářů zákazníků a 17 000 zhlédnutí. Další příspěvek žádající, aby Ubiquiti zpřístupnění místních účtů obdrželo 250 komentářů a více než 12 000 zhlédnutí. Není jasné, co Ubiquiti udělá, aby znovu získala důvěru fanoušků. Společnost neodpověděla na žádost Lifewire o komentář a nenabídla žádnou odpověď zákazníkům v komunitních vláknech diskutujících o porušení. „Porušení pouze znamená, že jejich data jsou nyní v rukou jiné strany než dodavatele.“ Ticho ze strany Ubiquiti zřejmě potvrzuje radu Ngo. Lokálně řízený router může mít jistě slabá místa, ale vlastníci mají alespoň možnosti. Zákazníci Ubiquiti čelit tvrdší volbě: nadále důvěřovat společnosti a doufat, že problém nebude tak závažný, jak se tvrdí, nebo přestat používat její produkty úplně. Ice čeká na zákazníky jiných routerů, kteří se spoléhají na cloudové účty. Jejich jednoduchost a pohodlí se mohou zdát lákavé, ale možnosti, kterým uživatelé čelí, jsou při porušení připojené cloudové služby cokoli jiného než jednoduché.