Ubiquiti Promised Premium, Secure Routere; Så blev de hacket

Indholdsfortegnelse:

Ubiquiti Promised Premium, Secure Routere; Så blev de hacket
Ubiquiti Promised Premium, Secure Routere; Så blev de hacket
Anonim

Key takeaways

  • Ubiquiti sælger avancerede trådløse routere til forbrugere og kræver, at nye kunder opretter en onlinekonto, når hardwaren konfigureres.
  • Virksomheden blev hacket i, hvad det oprindeligt kaldte et mindre sikkerhedsbrud, men som eksperter siger er langt værre end mindre.
  • Eksperter siger, at enhver hardware, der kræver en onlinekonto, kan bringe dine data og dit privatliv i fare.
Image
Image

Ubiquiti, en producent af funktionsrig netværkshardware, er det seneste offer for et sikkerhedsbrud, der sætter kundedata i fare.

Ubiquiti er en af flere virksomheder, der beder (eller tvinger) kunder til at oprette en konto, når de opsætter ny hardware. Andre nye routere som Amazons Eero og Googles Nest Wifi gør skybaserede konti centrale for oplevelsen og kan ikke bruges uden en forbindelse.

Deres popularitet har tilskyndet mere traditionelle routervirksomheder, såsom Netgear og Linksys, til at følge trop med deres egne cloud-hostede eller app-baserede muligheder - selvom de stadig er valgfrie i de fleste tilfælde.

"Bruden betyder kun, at deres data nu er i hænderne på en anden part, bortset fra leverandøren," sagde Dong Ngo, redaktør af Dong Knows Tech og tidligere router-anmelder for CNET, i en direkte besked på LinkedIn.

Ngo mener, at obligatoriske skybaserede konti er dårlige nyheder for kundernes privatliv og sikkerhed, og har ofte advaret sine læsere om problemerne med skybaserede grænseflader.

Vil du stole på din router? Ditch the Cloud

Krænkelsen af Ubiquitis servere er et problem for kunderne, fordi mange af virksomhedens produkter kræver oprettelse af en cloud-baseret konto. Et eksempel er Dream Machine, en prosumer-router, som virksomheden udgav i 2019.

Image
Image

Ngo betragter det som negativt, hvis en router, han anmelder, ikke tillader brug af et lok alt kontrolleret alternativ. Han advarer om, at netværkshardware, der er afhængige af en obligatorisk skybaseret konto, ikke giver ejere andet valg end at stole på privatlivets fred og sikkerhed til en tredjepart og begrænser en brugers muligheder, hvis der opstår et brud.

Hvad skal en sikkerhedsbevidst ejer så gøre? "Hold dig til den lokale webgrænseflade," sagde Ngo. "Undgå at bruge en mobilapp."

Den bedste mulighed er ikke en premium-router, der lover en robust cloud-grænseflade, men derimod en enkel, billig router med en lokal grænseflade, der tilgås via en webbrowser.

UniFi-fans får deres frygt bekræftet

Krænkelsen af Ubiquitis cloud-baserede server ramte et ømt punkt for fans, da virksomheden krævede, at ejere af de fleste enheder skulle oprette en Ubiquiti-konto under opsætningen. Det er påkrævet for at få adgang til virksomhedens UniFi-platform, som styrer virksomhedens routere og andre netværksprodukter.

Ubiquitis seneste erklæring, skrevet som svar på nye påstande i en rapport udgivet af sikkerhedsjournalist Brian Krebs, blev sendt til dets community-forum den 31. marts.

Udtalelsen gentager, at hændelsesreaktionseksperter "ikke identificerede beviser for, at kundeoplysninger blev tilgået eller endda målrettet." Ubiquiti fortsætter med at arbejde med retshåndhævelse om at identificere angriberen og hævder at have "veludviklet bevismateriale."

Image
Image

Dette gav kun næring til rabalderet på virksomhedens community-forum, som fungerer som dets vigtigste kommunikationslinje med kunderne.

Selvom virksomheden siger, at der ikke er beviser for, at kundedata var målrettet eller brudt, afviste Ubiquiti ikke nye påstande om, at det ikke kunne føre korrekte logfiler over adgang til kundekonti på sin cloud-tjeneste..

En kunde, der skrev under navnet Sonar, gjorde deres skuffelse tydelig og sagde: "Det er ekstra s alt i såret, at Ubiquiti har forsøgt at tvinge skyadgang ned i halsen på de stakkels mennesker [ved at bruge UniFi-produkter]."

Andre sluttede sig til og truede med at boykotte fremtidig Ubiquiti-hardware, hvis det skybaserede kontokrav ikke droppes i fremtidige firmwareopdateringer.

Fællesindlægget, der diskuterer Krebs' rapport, har modtaget over 430 kundekommentarer og 17.000 visninger. Et andet indlæg, der beder Ubiquiti om at gøre lokale konti tilgængelige, har modtaget 250 kommentarer og over 12.000 visninger.

Det er uklart, hvad Ubiquiti vil gøre for at genvinde tilliden fra fans. Virksomheden reagerede ikke på Lifewires anmodning om kommentarer og har ikke tilbudt noget svar til kunder i fællesskabstråde, der diskuterer bruddet.

Krænkelsen betyder kun, at deres data nu er i hænderne på en anden part end leverandøren.

Tavsheden fra Ubiquiti ser ud til at bekræfte Ngos råd. En lok alt kontrolleret router kan helt sikkert have sårbarheder, men ejere har i det mindste muligheder.

Ubiquitis kunder står over for et sværere valg: Fortsæt med at stole på virksomheden og håber, at problemet ikke er så alvorligt som påstået, eller stop helt med at bruge dets produkter.

Det samme valg venter kunder på andre routere, der er afhængige af skybaserede konti. Deres enkelhed og bekvemmelighed kan virke tillokkende, men de muligheder, brugerne står over for, er alt andet end enkle, når den vedhæftede cloud-tjeneste er brudt.

Anbefalede: