Key Takeaways
- Ubiquiti prodaje vrhunske potrošačke bežične rutere i zahtijeva od novih kupaca da kreiraju online račun prilikom postavljanja hardvera.
- Kompanija je hakovana u onome što je prvobitno nazvano manjim probojom sigurnosti, ali za koji stručnjaci kažu da je daleko gori od manjeg.
- Stručnjaci kažu da bi bilo koji hardver za koji je potreban online račun mogao ugroziti vaše podatke i vašu privatnost.
Ubiquiti, proizvođač mrežnog hardvera bogatog funkcijama, posljednja je žrtva sigurnosne povrede koja dovodi podatke korisnika u opasnost.
Ubiquiti je jedna od nekoliko kompanija koje traže (ili prisiljavaju) kupce da kreiraju račun prilikom postavljanja novog hardvera. Drugi novi ruteri kao što su Amazonov Eero i Googleov Nest Wifi čine račune zasnovane na oblaku centralnim za iskustvo i ne mogu se koristiti bez veze.
Njihova popularnost je ohrabrila tradicionalnije kompanije rutera, kao što su Netgear i Linksys, da slijede njihov primjer sa svojim vlastitim opcijama koje se nalaze u oblaku ili baziranim na aplikacijama - iako su one i dalje opcione u većini slučajeva.
"Kršenje samo znači da su njihovi podaci sada u rukama druge strane, osim dobavljača", rekao je Dong Ngo, urednik Dong Knows Tech i bivši recenzent rutera za CNET, u direktnoj poruci na LinkedIn-u.
Ngo misli da su obavezni računi zasnovani na oblaku loša vijest za privatnost i sigurnost korisnika, i često je upozoravao svoje čitaoce na probleme sa interfejsima zasnovanim na oblaku.
Želite li vjerovati svom ruteru? Odbacite oblak
Probijanje Ubiquiti servera predstavlja problem za kupce jer mnogi proizvodi kompanije zahtijevaju kreiranje računa u oblaku. Jedan primjer je Dream Machine, ruter za prosumer koji je kompanija objavila 2019.
Ngo smatra negativnim ako ruter koji recenzira ne dozvoljava korištenje lokalno kontrolirane alternative. On upozorava da mrežni hardver koji se oslanja na obavezni račun zasnovan na oblaku ne ostavlja vlasnicima drugog izbora osim da povjeruju privatnost i sigurnost trećoj strani i ograničava mogućnosti korisnika ako dođe do kršenja.
Šta onda vlasnik koji vodi računa o sigurnosti da radi? "Držite se lokalnog web interfejsa", rekao je Ngo. "Izbjegavajte korištenje mobilne aplikacije."
Najbolja opcija nije premium ruter koji obećava robusno sučelje u oblaku, već, umjesto toga, jednostavan, jeftin ruter s lokalnim sučeljem kojem se pristupa putem web preglednika.
UniFi fanovi su potvrdili svoje strahove
Proboj Ubiquiti-jevog servera zasnovanog na oblaku pogodio je bolnu tačku za fanove kada je kompanija zahtijevala da se vlasnici većine uređaja prijave za Ubiquiti račun tokom postavljanja. Potreban je za pristup UniFi platformi kompanije, koja kontroliše rutere kompanije i druge umrežene proizvode.
Ubiquitijeva najnovija izjava, napisana kao odgovor na nove navode u izvještaju koji je objavio sigurnosni novinar Brian Krebs, objavljena je na forumu svoje zajednice 31. marta.
U izjavi se ponavlja da stručnjaci za odgovor na incident "nisu identifikovali nikakve dokaze da se pristupilo informacijama o klijentima, ili čak ni ciljano." Ubiquiti nastavlja da sarađuje sa organima za sprovođenje zakona na identifikaciji napadača i tvrdi da ima "dobro razvijene dokaze."
Ovo je samo podstaklo uzbunu na forumu zajednice kompanije, koji služi kao glavna linija komunikacije sa kupcima.
Iako kompanija kaže da nema dokaza da su podaci korisnika ciljani ili provaljeni, Ubiquiti nije opovrgao nove navode da nije uspio da vodi ispravne evidencije pristupa korisničkim računima na svojoj usluzi u oblaku..
Kupac koji je objavio pod imenom Sonar je jasno izrazio svoje razočarenje, rekavši: "To je dodatna sol u rani što Ubiquiti pokušava natjerati pristup oblaku u grlo jadnih ljudi [koristeći UniFi proizvode]."
Drugi su se pridružili, prijeteći bojkotom budućeg Ubiquiti hardvera ako zahtjev za račun baziran na oblaku ne bude odbačen u budućim ažuriranjima firmvera.
Objava zajednice koja raspravlja o Krebsovom izvještaju dobila je preko 430 komentara kupaca i 17 000 pregleda. Još jedna objava u kojoj se traži da Ubiquiti učini dostupne lokalne račune dobila je 250 komentara i preko 12 000 pregleda.
Nejasno je šta će Ubiquiti učiniti da povrati povjerenje obožavatelja. Kompanija nije odgovorila na zahtjev Lifewirea za komentar i nije ponudila nikakav odgovor korisnicima u temama zajednice u kojima se raspravlja o kršenju.
Kršenje samo znači da su njihovi podaci sada u rukama druge strane, osim dobavljača.
Čini se da tišina iz Ubiquitija potvrđuje Ngoov savjet. Lokalno kontrolirani ruter sigurno može imati ranjivosti, ali vlasnici barem imaju opcije.
Ubiquitijevi kupci se suočavaju s težim izborom: nastaviti vjerovati kompaniji i nadati se da problem nije tako ozbiljan kao što se navodi, ili u potpunosti prestati koristiti njene proizvode..
Ovaj isti izbor čeka kupce drugih rutera koji se oslanjaju na račune zasnovane na oblaku. Njihova jednostavnost i praktičnost mogu izgledati primamljivo, ali opcije s kojima se suočavaju korisnici su sve samo ne jednostavne kada je pridružena usluga u oblaku probijena.
