Pagrindiniai pasiėmimai
- Ubiquiti parduoda aukščiausios klasės vartotojų belaidžius kelvedžius ir reikalauja, kad nauji klientai, nustatydami aparatinę įrangą, susikurtų internetinę paskyrą.
- Į bendrovę buvo įsilaužta dėl to, ką ji iš pradžių vadino nedideliu saugumo pažeidimu, tačiau ekspertų teigimu, tai daug blogiau nei nedidelį.
- Ekspertai teigia, kad bet kokia aparatinė įranga, kuriai reikalinga internetinė paskyra, gali kelti pavojų jūsų duomenims ir privatumui.
Ubiquiti, daug funkcijų turinčios tinklo aparatinės įrangos gamintojas, yra naujausia saugumo pažeidimo, dėl kurio kyla pavojus klientų duomenims, auka.
Ubiquiti yra viena iš kelių įmonių, kurios prašo (arba verčia) klientų susikurti paskyrą, kai nustato naują aparatinę įrangą. Kiti nauji maršruto parinktuvai, pvz., „Amazon's Eero“ir „Google“„Nest Wifi“, debesies pagrindu veikiančios paskyros daro svarbiausią patirtį ir jų negalima naudoti be ryšio.
Nr.
„Pažeidimas reiškia tik tai, kad jų duomenys dabar yra kitos šalies, o ne pardavėjo, rankose“, – tiesioginiame pranešime „LinkedIn“sakė Dong Ngo, „Dong Knows Tech“redaktorius ir buvęs CNET maršrutizatorių apžvalgininkas.
Ngo mano, kad privalomos debesyje pagrįstos paskyros yra blogos naujienos klientų privatumui ir saugumui, ir dažnai įspėjo savo skaitytojus apie debesyje pagrįstų sąsajų problemas.
Norite pasitikėti savo maršruto parinktuvu? Išmesk debesį
Ubiquiti serverių pažeidimas yra klientų problema, nes daugeliui bendrovės produktų reikia sukurti debesyje pagrįstą paskyrą. Vienas iš pavyzdžių yra „Dream Machine“, vartotojų maršrutizatorius, kurį bendrovė išleido 2019 m.
Ngo mano, kad tai neigiama, jei jo peržiūrėtas maršruto parinktuvas neleidžia naudoti vietoje valdomos alternatyvos. Jis įspėja, kad tinklo aparatinė įranga, kuri remiasi privaloma debesų kompiuterine paskyra, nepalieka savininkams kito pasirinkimo, kaip tik patikėti privatumą ir saugumą trečiajai šaliai, o pažeidimo atveju apriboja naudotojo galimybes.
Ką tuomet daryti saugumu besirūpinantis savininkas? „Laikykite vietinę žiniatinklio sąsają“, - sakė Ngo. „Venkite naudotis programa mobiliesiems“.
Geriausias pasirinkimas yra ne aukščiausios kokybės maršrutizatorius, žadantis patikimą debesies sąsają, o paprastas, nebrangus maršruto parinktuvas su vietine sąsaja, pasiekiama per žiniatinklio naršyklę.
UniFi gerbėjų baimės pasitvirtino
Ubiquiti debesies pagrindu veikiančio serverio pažeidimas paveikė gerbėjus, kai bendrovė pareikalavo, kad daugumos įrenginių savininkai sąrankos metu prisiregistruotų gauti Ubiquiti paskyrą. Būtina pasiekti įmonės UniFi platformą, kuri valdo įmonės maršruto parinktuvus ir kitus tinklo produktus.
Paskutinis „Ubiquiti“pareiškimas, parašytas reaguojant į naujus k altinimus saugumo žurnalisto Briano Krebso paskelbtame pranešime, buvo paskelbtas jos bendruomenės forume kovo 31 d.
Pareiškime pakartojama, kad reagavimo į incidentus ekspertai „nenustatė jokių įrodymų, kad informacija apie klientus buvo pasiekta ar net buvo nukreipta“. Ubiquiti toliau bendradarbiauja su teisėsauga siekdamas nustatyti užpuoliko tapatybę ir teigia, kad turi „gerai išvystytus įrodymus“.
Tai tik pakurstė šurmulį įmonės bendruomenės forume, kuris yra pagrindinė komunikacijos su klientais linija.
Nors bendrovė teigia, kad nėra įrodymų, kad klientų duomenys buvo nukreipti arba pažeisti, „Ubiquiti“nepaneigė naujų k altinimų, kad nesugebėjo tvarkyti tinkamų prieigos prie klientų paskyrų žurnalų savo debesijos paskyroje.
Klientas, paskelbęs skelbimus pavadinimu Sonar, aiškiai išreiškė savo nusivylimą sakydamas: „Tai yra papildoma druska žaizdoje, dėl kurios Ubiquiti bandė priversti debesis patekti į vargšų žmonių gerkles [naudodamas UniFi produktus]“.
Prisijungė ir kiti, grasindami boikotuoti būsimą „Ubiquiti“aparatinę įrangą, jei būsimuose programinės aparatinės įrangos atnaujinimuose nebus panaikintas debesyje pagrįstos paskyros reikalavimas.
Bendruomenės įrašas, kuriame aptariamas Krebso pranešimas, sulaukė daugiau nei 430 klientų komentarų ir 17 000 peržiūrų. Kitas įrašas, kuriame prašoma, kad „Ubiquiti“sukurtų vietines paskyras, sulaukė 250 komentarų ir daugiau nei 12 000 peržiūrų.
Neaišku, ką „Ubiquiti“darys, kad atgautų gerbėjų pasitikėjimą. Bendrovė neatsakė į „Lifewire“prašymą pakomentuoti ir nepateikė jokio atsakymo klientams bendruomenės gijose, kuriose aptariamas pažeidimas.
Pažeidimas reiškia tik tai, kad jų duomenys dabar yra kitos šalies, o ne pardavėjo, rankose.
Atrodo, kad Ubiquiti tyla patvirtina Ngo patarimą. Vietiniu būdu valdomas maršrutizatorius tikrai gali turėti pažeidžiamumų, bet savininkai bent jau turi galimybių.
Ubiquiti klientai susiduria su sunkesniu pasirinkimu: toliau pasitikėti įmone ir tikėtis, kad problema nėra tokia rimta, kaip teigiama, arba visiškai nustoti naudoti jos produktus.
Tas pats pasirinkimas laukia ir kitų maršruto parinktuvų, kurie priklauso nuo debesies paskyrų, klientų. Jų paprastumas ir patogumas gali atrodyti viliojantis, tačiau naudotojai gali rinktis tik paprastus, kai pažeidžiama prijungta debesies paslauga.
