Atslēgas līdzņemšanai
- Ubiquiti pārdod augstas klases bezvadu maršrutētājus patērētājiem, un jaunajiem klientiem, iestatot aparatūru, ir jāizveido tiešsaistes konts.
- Uzņēmums tika uzlauzts, sākotnēji to nosaucot par nelielu drošības pārkāpumu, taču tas, pēc ekspertu domām, ir daudz sliktāks par nelielu.
- Eksperti saka, ka jebkura aparatūra, kurai nepieciešams tiešsaistes konts, var apdraudēt jūsu datus un jūsu privātumu.
Ubiquiti, ar funkcijām bagātas tīkla aparatūras ražotājs, ir jaunākais drošības pārkāpuma upuris, kas apdraud klientu datus.
Ubiquiti ir viens no vairākiem uzņēmumiem, kas pieprasa (vai piespiež) klientus izveidot kontu, iestatot jaunu aparatūru. Citi jauni maršrutētāji, piemēram, Amazon's Eero un Google Nest Wifi, nodrošina, ka mākoņdatošanas konti ir galvenās iespējas, un tos nevar izmantot bez savienojuma.
To popularitāte ir pamudinājusi tradicionālākus maršrutētāju uzņēmumus, piemēram, Netgear un Linksys, sekot līdzi savām mākoņa mitinātām vai uz lietotnēm balstītām opcijām, lai gan vairumā gadījumu tās joprojām nav obligātas.
"Pārkāpums nozīmē tikai to, ka viņu dati tagad ir citas puses, nevis pārdevēja, rokās," tiešā ziņojumā vietnē LinkedIn sacīja Dong Ngo, Dong Knows Tech redaktors un bijušais CNET maršrutētāju recenzents.
Ngo uzskata, ka obligātie mākoņa konti ir sliktas ziņas klientu privātumam un drošībai, un ir bieži brīdinājis savus lasītājus par problēmām, kas saistītas ar mākoņa saskarnēm.
Vai vēlaties uzticēties savam maršrutētājam? Atbrīvojieties no mākoņa
Ubiquiti serveru pārkāpums ir problēma klientiem, jo daudziem uzņēmuma produktiem ir jāizveido mākoņa konts. Viens no piemēriem ir Dream Machine - plaša patēriņa maršrutētājs, ko uzņēmums izlaida 2019. gadā.
Ngo uzskata, ka tas ir negatīvs, ja viņa pārskatītais maršrutētājs neļauj izmantot lokāli kontrolētu alternatīvu. Viņš brīdina, ka tīkla aparatūra, kas paļaujas uz obligātu mākoņdatošanas kontu, neatstāj īpašniekiem citas izvēles, kā uzticēt privātumu un drošību trešajai pusei un ierobežo lietotāja iespējas, ja notiek pārkāpums.
Kas tad ir jādara īpašniekam, kas apzinās drošību? "Pieturieties pie vietējā tīmekļa saskarnes," sacīja Ngo. "Izvairieties izmantot mobilo lietotni."
Labākā iespēja nav augstākās kvalitātes maršrutētājs, kas sola stabilu mākoņa saskarni, bet gan vienkāršs, lēts maršrutētājs ar lokālu saskarni, kam var piekļūt, izmantojot tīmekļa pārlūkprogrammu.
UniFi fanu bailes ir apstiprinājušās
Ubiquiti mākoņa servera pārkāpums faniem skāra sāpīgu vietu, kad uzņēmums pieprasīja, lai vairuma ierīču īpašnieki iestatīšanas laikā reģistrētos Ubiquiti kontam. Tas ir nepieciešams, lai piekļūtu uzņēmuma UniFi platformai, kas kontrolē uzņēmuma maršrutētājus un citus tīkla produktus.
Ubiquiti jaunākais paziņojums, kas rakstīts, reaģējot uz jauniem apgalvojumiem drošības žurnālista Braiena Krebsa publicētajā ziņojumā, tika publicēts tās kopienas forumā 31. martā.
Paziņojumā atkārtots, ka incidentu reaģēšanas eksperti "nekonstatēja nekādus pierādījumus tam, ka klientu informācijai būtu piekļūts vai pat tā būtu mērķēta." Ubiquiti turpina sadarboties ar tiesībaizsardzības iestādēm, lai identificētu uzbrucēju, un apgalvo, ka viņam ir "labi izstrādāti pierādījumi".
Tas tikai veicināja satraukumu uzņēmuma kopienas forumā, kas kalpo par galveno saziņas līniju ar klientiem.
Lai gan uzņēmums apgalvo, ka nav pierādījumu tam, ka klientu dati būtu mērķtiecīgi vai pārkāpti, Ubiquiti neatspēkoja jaunus apgalvojumus, ka tā mākoņpakalpojumā nav saglabājusi pareizus žurnālus par piekļuvi klientu kontiem.
Klients, kurš publicēja ziņas ar vārdu Sonar, nepārprotami izteica savu vilšanos, sakot: "Tā ir papildu sāls brūcē, ka Ubiquiti ir mēģinājis piespiest piekļuvi mākoņiem nabadzīgo cilvēku rīklēs [izmantojot UniFi produktus]."
Citi pievienojās, draudot boikotēt turpmāko Ubiquiti aparatūru, ja turpmākajos programmaparatūras atjauninājumos netiks atcelta prasība par mākoņdatošanas kontu.
Kopienas ziņa, kurā apspriests Krebsa ziņojums, ir saņēmis vairāk nekā 430 klientu komentārus un 17 000 skatījumu. Cita ziņa, kurā tiek lūgts Ubiquiti padarīt pieejamus vietējos kontus, ir saņēmis 250 komentārus un vairāk nekā 12 000 skatījumu.
Nav skaidrs, ko Ubiquiti darīs, lai atgūtu fanu uzticību. Uzņēmums neatbildēja uz Lifewire pieprasījumu sniegt komentārus un nav piedāvājis nekādu atbildi klientiem kopienas pavedienos, kuros tiek apspriests pārkāpums.
Pārkāpums nozīmē tikai to, ka viņu dati tagad ir citas puses, kas nav pārdevējs, rokās.
Šķiet, ka Ubiquiti klusums apstiprina Ngo ieteikumu. Lokāli kontrolētam maršrutētājam noteikti var būt ievainojamības, taču īpašniekiem vismaz ir iespējas.
Ubiquiti klienti saskaras ar grūtāku izvēli: turpināt uzticēties uzņēmumam un cerēt, ka problēma nav tik nopietna, kā apgalvots, vai pilnībā pārtraukt tā produktu lietošanu.
Šī pati izvēle gaida arī citu maršrutētāju klientus, kuri paļaujas uz mākoņa kontiem. To vienkāršība un ērtums var šķist pievilcīgi, taču lietotājiem piedāvātās iespējas nav vienkāršas, ja tiek pārkāpts pievienotais mākoņpakalpojums.
