Sleutel wegneemetes
- Ubiquiti verkoop hoë-end verbruikers draadlose roeteerders en vereis dat nuwe klante 'n aanlyn rekening skep wanneer die hardeware opgestel word.
- Die maatskappy is gekap in wat hy aanvanklik 'n geringe sekuriteitsbreuk genoem het, maar wat volgens kenners veel erger is as gering.
- Kenners sê enige hardeware wat 'n aanlyn rekening vereis, kan jou data en jou privaatheid in gevaar stel.
Ubiquiti, 'n vervaardiger van kenmerkryke netwerkhardeware, is die jongste slagoffer van 'n sekuriteitskending wat klantdata in gevaar stel.
Ubiquiti is een van verskeie maatskappye wat kliënte vra (of dwing) om 'n rekening te skep wanneer hulle nuwe hardeware opstel. Ander nuwe roeteerders soos Amazon se Eero en Google se Nest Wifi maak wolkgebaseerde rekeninge sentraal tot die ervaring en kan nie sonder 'n verbinding gebruik word nie.
Hul gewildheid het meer tradisionele roeteerdermaatskappye, soos Netgear en Linksys, aangemoedig om hul eie wolk-gehuisveste of app-gebaseerde opsies te volg - hoewel hulle in die meeste gevalle steeds opsioneel is.
"Die oortreding beteken net dat hul data nou in die hande van 'n ander party is, anders as die verkoper," het Dong Ngo, redakteur van Dong Knows Tech en voormalige router-resensent vir CNET, in 'n direkte boodskap op LinkedIn gesê.
Ngo dink verpligte wolk-gebaseerde rekeninge is slegte nuus vir kliënte se privaatheid en sekuriteit, en het sy lesers gereeld gewaarsku oor die probleme met wolk-gebaseerde koppelvlakke.
Wil jy jou router vertrou? Sloot die wolk
Die oortreding van Ubiquiti se bedieners is 'n probleem vir kliënte omdat baie van die maatskappy se produkte vereis dat 'n wolk-gebaseerde rekening geskep word. Een voorbeeld is die Dream Machine, 'n prosumer router wat die maatskappy in 2019 vrygestel het.
Ngo beskou dit as 'n negatief as 'n roeteerder wat hy hersien, nie die gebruik van 'n plaaslik beheerde alternatief toelaat nie. Hy waarsku dat netwerkhardeware wat op 'n verpligte wolkgebaseerde rekening staatmaak, eienaars geen ander keuse laat as om privaatheid en sekuriteit aan 'n derde party te vertrou nie en beperk 'n gebruiker se opsies as 'n oortreding plaasvind.
Wat moet 'n sekuriteitsbewuste eienaar dan doen? "Bly by die plaaslike webkoppelvlak," het Ngo gesê. "Vermy die gebruik van 'n mobiele toepassing."
Die beste opsie is nie 'n premium-roeteerder wat 'n robuuste wolkkoppelvlak belowe nie, maar eerder 'n eenvoudige, goedkoop roeteerder met 'n plaaslike koppelvlak wat deur 'n webblaaier verkry word.
UniFi-aanhangers het hul vrese bevestig
Die verbreking van Ubiquiti se wolkgebaseerde bediener het 'n seer plek vir aanhangers getref toe die maatskappy vereis het dat eienaars van die meeste toestelle vir 'n Ubiquiti-rekening moet aanmeld tydens die opstelling. Dit word vereis om toegang te verkry tot die maatskappy se UniFi-platform, wat die maatskappy se roeteerders en ander netwerkprodukte beheer.
Ubiquiti se jongste verklaring, geskryf in reaksie op nuwe bewerings in 'n verslag wat deur veiligheidsjoernalis Brian Krebs gepubliseer is, is op 31 Maart op sy gemeenskapsforum geplaas.
Die verklaring herhaal dat voorvalreaksie-kundiges "geen bewyse geïdentifiseer het dat klantinligting verkry is nie, of selfs geteiken is nie." Ubiquiti gaan voort om saam met wetstoepassers te werk om die aanvaller te identifiseer en beweer dat hulle "goed ontwikkelde bewyse" het.
Dit het net die herrie op die maatskappy se gemeenskapsforum aangevuur, wat dien as sy hooflyn van kommunikasie met kliënte.
Terwyl die maatskappy sê daar is geen bewyse dat klantedata geteiken of oortree is nie, het Ubiquiti nie nuwe bewerings dat hy versuim het om behoorlike logboeke van toegang tot klanterekeninge op sy wolkdiens te hou, weerlê nie.
'n Kliënt wat onder die naam Sonar geplaas het, het hul teleurstelling duidelik gemaak en gesê: "Dit is ekstra sout in die wond dat Ubiquiti wolktoegang in die kele van die arm mense probeer afdwing [met UniFi-produkte]."
Ander het hierby aangesluit en gedreig om toekomstige Ubiquiti-hardeware te boikot as die wolkgebaseerde rekeningvereiste nie in toekomstige fermware-opdaterings laat vaar word nie.
Die gemeenskapplasing wat Krebs se verslag bespreek, het meer as 430 klantopmerkings en 17 000 kyke ontvang. Nog 'n plasing wat vra dat Ubiquiti plaaslike rekeninge beskikbaar stel, het 250 opmerkings en meer as 12 000 kyke ontvang.
Dit is onduidelik wat Ubiquiti sal doen om die vertroue van aanhangers te herwin. Die maatskappy het nie op Lifewire se versoek om kommentaar gereageer nie en het geen reaksie aan kliënte gebied in gemeenskapsdrade wat die oortreding bespreek nie.
Die oortreding beteken net hul data is nou in die hande van 'n ander party, anders as die verkoper.
Die stilte van Ubiquiti blyk Ngo se raad te bevestig. 'n Plaaslik beheerde roeteerder kan beslis kwesbaarhede hê, maar eienaars het ten minste opsies.
Ubiquiti se klante staan voor 'n moeiliker keuse: gaan voort om die maatskappy te vertrou en hoop die probleem is nie so erg soos beweer word nie, of hou op om sy produkte heeltemal te gebruik.
Hierdie selfde keuse wag op klante van ander roeteerders wat op wolkgebaseerde rekeninge staatmaak. Hul eenvoud en gerief lyk dalk aanloklik, maar die opsies wat gebruikers in die gesig staar is allesbehalwe eenvoudig wanneer die aangehegte wolkdiens oortree word.
