Ključni podaci za van
- Ubiquiti prodaje vrhunske potrošačke bežične usmjerivače i zahtijeva od novih kupaca da kreiraju online račun prilikom postavljanja hardvera.
- Tvrtka je hakirana u, kako je isprva nazvano manjim sigurnosnim upadom, ali za koji stručnjaci kažu da je daleko gori od manjeg.
- Stručnjaci kažu da svaki hardver koji zahtijeva online račun može ugroziti vaše podatke i vašu privatnost.
Ubiquiti, proizvođač mrežnog hardvera bogatog značajkama, najnovija je žrtva proboja sigurnosti koji ugrožava korisničke podatke.
Ubiquiti je jedna od nekoliko tvrtki koje traže (ili prisiljavaju) korisnike da kreiraju račun prilikom postavljanja novog hardvera. Drugi novi usmjerivači kao što su Amazonov Eero i Googleov Nest Wifi čine račune temeljene na oblaku središnjim dijelom iskustva i ne mogu se koristiti bez veze.
Njihova popularnost potaknula je tradicionalnije tvrtke za usmjerivače, kao što su Netgear i Linksys, da slijede njihov primjer s vlastitim opcijama koje se hostiraju u oblaku ili koje se temelje na aplikacijama - iako su u većini slučajeva i dalje izborne.
"Povreda samo znači da su njihovi podaci sada u rukama druge strane, a ne dobavljača", rekao je Dong Ngo, urednik Dong Knows Tech i bivši recenzent usmjerivača za CNET, u izravnoj poruci na LinkedInu.
Ngo smatra da su obavezni računi temeljeni na oblaku loša vijest za privatnost i sigurnost kupaca i često je upozoravao svoje čitatelje na probleme sa sučeljima temeljenim na oblaku.
Želite li vjerovati svom usmjerivaču? Odbacite oblak
Proboj Ubiquitijevih poslužitelja predstavlja problem za kupce jer mnogi proizvodi tvrtke zahtijevaju kreiranje računa temeljenog na oblaku. Jedan primjer je Dream Machine, usmjerivač za profesionalne korisnike koji je tvrtka izdala 2019.
Ngo smatra negativnim ako usmjerivač koji pregledava ne dopušta korištenje lokalno kontrolirane alternative. On upozorava da mrežni hardver koji se oslanja na obavezni račun temeljen na oblaku ne ostavlja vlasnicima drugog izbora nego da privatnost i sigurnost povjere trećoj strani i ograničava mogućnosti korisnika ako dođe do povrede.
Što onda treba učiniti vlasniku koji brine o sigurnosti? "Držite se lokalnog web sučelja", rekao je Ngo. "Izbjegavajte korištenje mobilne aplikacije."
Najbolja opcija nije vrhunski usmjerivač koji obećava robusno sučelje u oblaku, već umjesto toga jednostavan, jeftin usmjerivač s lokalnim sučeljem kojem se pristupa putem web preglednika.
Obožavatelji UniFi-ja su potvrdili svoje strahove
Kvar Ubiquitijevog poslužitelja temeljenog na oblaku pogodio je bolnu točku za obožavatelje kada je tvrtka zahtijevala da se vlasnici većine uređaja prijave za Ubiquiti račun tijekom postavljanja. Potreban je za pristup tvrtkinoj UniFi platformi, koja kontrolira tvrtkine usmjerivače i druge umrežene proizvode.
Posljednja izjava Ubiquitija, napisana kao odgovor na nove optužbe u izvješću koje je objavio sigurnosni novinar Brian Krebs, objavljena je na forumu zajednice 31. ožujka.
Izjava ponavlja da stručnjaci za odgovor na incidente "nisu otkrili nikakve dokaze da se pristupilo informacijama o klijentima, ili čak ciljano." Ubiquiti nastavlja raditi s policijom na identificiranju napadača i tvrdi da ima "dobro razvijene dokaze."
Ovo je samo podstaklo buru na forumu zajednice tvrtke, koji joj služi kao glavna linija komunikacije s kupcima.
Iako tvrtka kaže da nema dokaza da su korisnički podaci bili ciljani ili probijeni, Ubiquiti nije opovrgnuo nove optužbe da nije uspio voditi ispravne zapisnike pristupa korisničkim računima na svojoj usluzi u oblaku.
Kupac koji je objavio pod imenom Sonar jasno je izrazio svoje razočaranje, rekavši: "Dodatna je sol na ranu što Ubiquiti pokušava prisiliti pristup oblaku u grla jadnih ljudi [koristeći UniFi proizvode]."
Drugi su se pridružili, prijeteći bojkotom budućeg Ubiquiti hardvera ako se zahtjevi računa temeljenog na oblaku ne odbace u budućim ažuriranjima firmvera.
Post u zajednici koji raspravlja o Krebsovom izvješću dobio je više od 430 komentara kupaca i 17 000 pregleda. Drugi post u kojem se od Ubiquiti traži da lokalni računi budu dostupni dobio je 250 komentara i više od 12 000 pregleda.
Nije jasno što će Ubiquiti učiniti da povrati povjerenje obožavatelja. Tvrtka nije odgovorila na Lifewireov zahtjev za komentarom i nije ponudila nikakav odgovor korisnicima u temama zajednice koje raspravljaju o kršenju.
Povreda samo znači da su njihovi podaci sada u rukama druge strane, a ne dobavljača.
Čini se da šutnja Ubiquitija potvrđuje Ngov savjet. Lokalno kontrolirani usmjerivač sigurno može imati ranjivosti, ali vlasnici barem imaju mogućnosti.
Kupci tvrtke Ubiquiti suočavaju se s težim izborom: nastaviti vjerovati tvrtki i nadati se da problem nije tako ozbiljan kao što se navodi ili potpuno prestati koristiti njezine proizvode.
Isti izbor čeka korisnike drugih usmjerivača koji se oslanjaju na račune temeljene na oblaku. Njihova jednostavnost i praktičnost mogu se činiti primamljivima, ali opcije s kojima se korisnici suočavaju su sve samo ne jednostavne kada je priložena usluga u oblaku probijena.
