Ubiquiti Promised Premium, Secure Routers; Sitten ne hakkeroitiin

Sisällysluettelo:

Ubiquiti Promised Premium, Secure Routers; Sitten ne hakkeroitiin
Ubiquiti Promised Premium, Secure Routers; Sitten ne hakkeroitiin
Anonim

Keeawayt

  • Ubiquiti myy huippuluokan langattomia kuluttajille suunnattuja reitittimiä ja vaatii uusilta asiakkailta verkkotilin luomista laitteistoa määrittäessään.
  • Yhtiöön hakkeroitiin, mitä se alun perin kutsui pieneksi tietoturvaloukkaukseksi, mutta joka asiantuntijoiden mukaan on paljon pahempi kuin vähäinen.
  • Asiantuntijat sanovat, että mikä tahansa verkkotiliä vaativa laitteisto voi vaarantaa tietosi ja yksityisyytesi.
Image
Image

Ubiquiti, monipuolisten verkkolaitteiden valmistaja, on viimeisin uhri tietoturvaloukkaukselle, joka vaarantaa asiakastiedot.

Ubiquiti on yksi monista yrityksistä, jotka pyytävät (tai pakottavat) asiakkaita luomaan tilin uutta laitteistoa asentaessaan. Muut uudet reitittimet, kuten Amazonin Eero ja Googlen Nest Wifi, tekevät pilvipohjaisista tileistä keskeisen kokemuksen, eikä niitä voi käyttää ilman yhteyttä.

Heidän suosionsa on rohkaissut perinteisempiä reititinyrityksiä, kuten Netgearia ja Linksysiä, seuraamaan esimerkkiä omien pilvipalveluiden tai sovelluspohjaisten vaihtoehtojen kanssa – vaikka ne ovat edelleen valinnaisia useimmissa tapauksissa.

"Rikkomus tarkoittaa vain sitä, että heidän tietonsa ovat nyt toisen osapuolen, ei toimittajan, käsissä", Dong Ngo, Dong Knows Techin toimittaja ja CNETin entinen reitittimen arvioija, sanoi suorassa viestissä LinkedInissä.

Ngo uskoo, että pakolliset pilvipohjaiset tilit ovat huonoja uutisia asiakkaiden yksityisyyden ja turvallisuuden kann alta, ja on usein varoittanut lukijoitaan pilvipohjaisten käyttöliittymien ongelmista.

Haluatko luottaa reitittimeesi? Ohita pilvi

Ubiquitin palvelimien rikkoutuminen on ongelma asiakkaille, koska monet yrityksen tuotteet edellyttävät pilvipohjaisen tilin luomista. Yksi esimerkki on Dream Machine, prosumer-reititin, jonka yritys julkaisi vuonna 2019.

Image
Image

Ngo pitää negatiivisena, jos hänen arvioimansa reititin ei salli paikallisesti ohjatun vaihtoehdon käyttöä. Hän varoittaa, että verkkolaitteisto, joka luottaa pakolliseen pilvipohjaiseen tiliin, ei jätä omistajille muuta vaihtoehtoa kuin luottaa yksityisyyteen ja tietoturvaan kolmannelle osapuolelle ja rajoittaa käyttäjän vaihtoehtoja, jos rikkoutuminen tapahtuu.

Mitä turvallisuustietoisen omistajan sitten on tehtävä? "Pysy paikallisessa verkkokäyttöliittymässä", sanoi Ngo. "Vältä mobiilisovelluksen käyttöä."

Paras vaihtoehto ei ole premium-reititin, joka lupaa vankan pilviliittymän, vaan sen sijaan yksinkertainen, edullinen reititin, jonka paikalliseen käyttöliittymään pääsee verkkoselaimen kautta.

UniFi-faneilla on pelkonsa vahvistunut

Ubiquitin pilvipohjaisen palvelimen rikkoutuminen osui faneille kipeästi, kun yritys vaati useimpien laitteiden omistajien rekisteröivän Ubiquiti-tilin asennuksen aikana. Se edellyttää pääsyä yrityksen UniFi-alustaan, joka ohjaa yrityksen reitittimiä ja muita verkkotuotteita.

Ubiquitin viimeisin lausunto, joka on kirjoitettu vastauksena turvallisuustoimittaja Brian Krebsin julkaiseman raportin uusiin väitteisiin, lähetettiin sen yhteisöfoorumille 31. maaliskuuta.

Lausunnossa toistetaan, että välikohtausasiantuntijat "ei havainneet todisteita siitä, että asiakastietoja olisi käsitelty tai että niitä olisi kohdistettu". Ubiquiti jatkaa yhteistyötä lainvalvontaviranomaisten kanssa hyökkääjän tunnistamiseksi ja väittää saaneensa "hyvin kehittyneitä todisteita".

Image
Image

Tämä vain lisäsi kohua yrityksen yhteisöfoorumissa, joka toimii sen pääasiallisena viestintäkanavana asiakkaiden kanssa.

Vaikka yritys sanoo, että ei ole todisteita siitä, että asiakastietoja olisi kohdistettu tai rikottu, Ubiquiti ei kiistänyt uusia väitteitä, joiden mukaan se ei olisi pitänyt asianmukaisia lokeja asiakastilien käyttöoikeuksista pilvipalvelussaan.

Sonar-nimellä lähettänyt asiakas teki pettymyksensä selväksi ja sanoi: "Se on ylimääräistä suolaa haavassa, että Ubiquiti on yrittänyt pakottaa pilvet alas köyhien ihmisten kurkusta [käyttäen UniFi-tuotteita]."

Muut liittyivät mukaan ja uhkasivat boikotoida tulevaa Ubiquiti-laitteistoa, jos pilvipohjaisen tilin vaatimusta ei poisteta tulevissa laiteohjelmistopäivityksissä.

Krebsin raporttia käsittelevä yhteisöpostaus on saanut yli 430 asiakaskommenttia ja 17 000 katselukertaa. Toinen viesti, jossa pyydetään Ubiquitia tarjoamaan paikalliset tilit saataville, on saanut 250 kommenttia ja yli 12 000 katselukertaa.

On epäselvää, mitä Ubiquiti tekee saadakseen takaisin fanien luottamuksen. Yritys ei vastannut Lifewiren kommenttipyyntöön eikä ole tarjonnut mitään vastausta asiakkaille yhteisön ketjuissa, joissa keskusteltiin rikkomuksesta.

Rikkomus tarkoittaa vain sitä, että heidän tietonsa ovat nyt toisen osapuolen hallussa, joka ei ole myyjä.

Ubiquitin hiljaisuus näyttää vahvistavan Ngon neuvon. Paikallisesti ohjatussa reitittimessä voi varmasti olla haavoittuvuuksia, mutta omistajilla on ainakin vaihtoehtoja.

Ubiquitin asiakkailla on edessään vaikeampi valinta: luottaa edelleen yritykseen ja toivoa, ettei ongelma ole niin vakava kuin väitetään, tai lopettaa sen tuotteiden käyttö kokonaan.

Tämä sama valinta odottaa muiden pilvipohjaisiin tileihin perustuvien reitittimien asiakkaita. Niiden yksinkertaisuus ja mukavuus voivat tuntua houkuttelevilta, mutta käyttäjien edessä olevat vaihtoehdot ovat kaikkea muuta kuin yksinkertaisia, kun liitettyä pilvipalvelua rikotaan.

Suositeltava: