Kľúčové poznatky
- Ubiquiti predáva špičkové spotrebiteľské bezdrôtové smerovače a od nových zákazníkov vyžaduje, aby si pri nastavovaní hardvéru vytvorili online účet.
- Spoločnosť bola napadnutá hackerom, ktorý pôvodne nazvala menším narušením bezpečnosti, no podľa odborníkov je oveľa horšie ako menšie.
- Odborníci tvrdia, že akýkoľvek hardvér, ktorý vyžaduje online účet, by mohol ohroziť vaše dáta a vaše súkromie.
Ubiquiti, výrobca sieťového hardvéru s bohatými funkciami, je poslednou obeťou narušenia bezpečnosti, ktoré vystavuje údaje zákazníkov riziku.
Ubiquiti je jednou z niekoľkých spoločností, ktoré žiadajú (alebo nútia) zákazníkov, aby si pri nastavovaní nového hardvéru vytvorili účet. Ďalšie nové smerovače, ako napríklad Eero od Amazonu a Nest Wifi od Googlu, robia z cloudových účtov ústredný prvok a nemožno ich používať bez pripojenia.
Ich popularita podnietila tradičnejšie smerovacie spoločnosti, ako sú Netgear a Linksys, aby nasledovali ich vlastný cloudový hosting alebo možnosti založené na aplikáciách – aj keď sú vo väčšine prípadov stále voliteľné.
„Porušenie znamená, že ich údaje sú teraz v rukách inej strany, inej ako predajcu,“uviedol Dong Ngo, redaktor Dong Knows Tech a bývalý recenzent smerovačov pre CNET, v priamej správe na LinkedIn.
Ngo si myslí, že povinné cloudové účty sú zlou správou pre súkromie a bezpečnosť zákazníkov, a často varoval svojich čitateľov pred problémami s cloudovými rozhraniami.
Chcete dôverovať svojmu smerovaču? Ditch the Cloud
Narušenie serverov Ubiquiti je pre zákazníkov problémom, pretože mnohé produkty spoločnosti vyžadujú vytvorenie cloudového účtu. Jedným príkladom je Dream Machine, profesionálny router, ktorý spoločnosť uviedla na trh v roku 2019.
Ngo považuje za negatívne, ak smerovač, ktorý kontroluje, neumožňuje používať lokálne kontrolovanú alternatívu. Varuje, že sieťový hardvér, ktorý sa spolieha na povinný cloudový účet, nedáva vlastníkom inú možnosť, ako dôverovať súkromiu a bezpečnosti tretej strane a obmedzuje možnosti používateľa, ak dôjde k narušeniu bezpečnosti.
Čo má teda vlastník, ktorý si uvedomuje bezpečnosť, robiť? "Držte sa miestneho webového rozhrania," povedal Ngo. "Vyhnite sa používaniu mobilnej aplikácie."
Najlepšou voľbou nie je prémiový smerovač sľubujúci robustné cloudové rozhranie, ale namiesto toho jednoduchý, lacný smerovač s lokálnym rozhraním prístupným cez webový prehliadač.
Fanúšikovia UniFi majú svoje obavy potvrdené
Narušenie cloudového servera Ubiquiti zasiahlo fanúšikov boľavé miesto, keď spoločnosť požadovala, aby sa majitelia väčšiny zariadení pri nastavovaní prihlásili do účtu Ubiquiti. Vyžaduje sa prístup k platforme UniFi spoločnosti, ktorá riadi smerovače a ďalšie sieťové produkty spoločnosti.
Najnovšie vyhlásenie Ubiquiti, napísané v reakcii na nové obvinenia v správe publikovanej bezpečnostným novinárom Brianom Krebsom, bolo zverejnené na komunitnom fóre 31. marca.
Vo vyhlásení sa opakuje, že experti na reakciu na incidenty „neidentifikovali žiadne dôkazy o tom, že by sa pristupovalo k informáciám o zákazníkoch, alebo že by boli dokonca cielené.“Ubiquiti naďalej spolupracuje s orgánmi činnými v trestnom konaní na identifikácii útočníka a tvrdí, že má „dobre vyvinuté dôkazy.“
To len podnietilo rozruch na komunitnom fóre spoločnosti, ktoré slúži ako jej hlavná línia komunikácie so zákazníkmi.
Hoci spoločnosť tvrdí, že neexistujú žiadne dôkazy o tom, že by boli údaje o zákazníkoch cielené alebo porušené, spoločnosť Ubiquiti nevyvrátila nové obvinenia, že nedokázala viesť správne záznamy o prístupe k účtom zákazníkov v rámci svojej cloudovej služby.
Zákazník, ktorý uverejnil príspevok pod menom Sonar, dal jasne najavo svoje sklamanie a povedal: „Je to extra soľ do rany, ktorú sa Ubiquiti snaží vynútiť prístup ku cloudu do hrdla chudobných ľudí [pomocou produktov UniFi].“
Pridali sa aj ďalší, ktorí sa vyhrážajú bojkotom budúceho hardvéru Ubiquiti, ak sa v budúcich aktualizáciách firmvéru neupustí od požiadavky cloudového účtu.
Príspevok komunity diskutujúci o Krebsovej správe získal viac ako 430 komentárov zákazníkov a 17 000 zobrazení. Ďalší príspevok požadujúci, aby Ubiquiti sprístupnil miestne účty, získal 250 komentárov a viac ako 12 000 zobrazení.
Nie je jasné, čo Ubiquiti urobí, aby si znovu získalo dôveru fanúšikov. Spoločnosť nereagovala na žiadosť Lifewire o komentár a neponúkla žiadnu odpoveď zákazníkom vo vláknach komunity diskutujúcich o porušení.
Porušenie znamená, že ich údaje sú teraz v rukách inej strany, inej ako predajcu.
Zdá sa, že ticho zo strany Ubiquiti potvrdzuje Ngoho radu. Lokálne riadený smerovač môže mať určite slabé miesta, ale majitelia majú aspoň možnosti.
Zákazníci spoločnosti Ubiquiti stoja pred ťažšou voľbou: naďalej dôverovať spoločnosti a dúfať, že problém nie je taký závažný, ako sa tvrdí, alebo úplne prestať používať jej produkty.
Rovnaká voľba čaká na zákazníkov iných smerovačov, ktoré sa spoliehajú na cloudové účty. Ich jednoduchosť a pohodlie sa môžu zdať lákavé, ale možnosti, ktorým používatelia čelia, sú všetko, len nie jednoduché, keď dôjde k narušeniu pripojenej cloudovej služby.
