Recomandări cheie
- Ubiquiti vinde routere wireless pentru consumatori de ultimă generație și solicită noilor clienți să creeze un cont online atunci când configurează hardware-ul.
- Compania a fost piratată în ceea ce a numit inițial o încălcare minoră de securitate, dar despre care experții spun că este mult mai gravă decât minoră.
- Experții spun că orice hardware care necesită un cont online ar putea pune în pericol datele dvs. și confidențialitatea.
Ubiquiti, un producător de hardware de rețea bogat în funcții, este cea mai recentă victimă a unei breșe de securitate care pune în pericol datele clienților.
Ubiquiti este una dintre numeroasele companii care le cere (sau obligă) clienții să creeze un cont atunci când configurează hardware nou. Alte routere noi precum Eero de la Amazon și Nest Wifi de la Google fac ca conturile bazate pe cloud să fie centrale pentru experiență și nu pot fi folosite fără o conexiune.
Popularitatea lor a încurajat companiile de routere tradiționale, cum ar fi Netgear și Linksys, să urmeze exemplul cu propriile opțiuni găzduite în cloud sau bazate pe aplicații, deși sunt încă opționale în majoritatea cazurilor.
„Încălcarea înseamnă doar că datele lor sunt acum în mâinile unei alte părți, alta decât furnizorul”, a declarat Dong Ngo, editor al Dong Knows Tech și fost examinator de router pentru CNET, într-un mesaj direct pe LinkedIn.
Ngo consideră că conturile obligatorii bazate pe cloud sunt o veste proastă pentru confidențialitatea și securitatea clienților și și-a avertizat frecvent cititorii cu privire la problemele cu interfețele bazate pe cloud.
Vrei să ai încredere în routerul tău? Renunță la nor
Încălcarea serverelor Ubiquiti este o problemă pentru clienți, deoarece multe dintre produsele companiei necesită crearea unui cont bazat pe cloud. Un exemplu este Dream Machine, un router prosumer lansat de companie în 2019.
Ngo consideră că este negativ dacă un router pe care îl examinează nu permite utilizarea unei alternative controlate local. El avertizează că hardware-ul de rețea care se bazează pe un cont obligatoriu bazat pe cloud nu lasă proprietarilor de ales decât să aibă încredere în confidențialitate și securitate unei terțe părți și limitează opțiunile unui utilizator dacă are loc o încălcare.
Ce trebuie, deci, să facă un proprietar conștient de securitate? „Rămâneți cu interfața web locală”, a spus Ngo. „Evitați să utilizați o aplicație mobilă.”
Cea mai bună opțiune nu este un router premium care promite o interfață cloud robustă, ci, în schimb, un router simplu și ieftin, cu o interfață locală accesată printr-un browser web.
Fanii UniFi și-au confirmat temerile
Încălcarea serverului Ubiquiti bazat pe cloud a lovit un punct dureros pentru fani când compania a cerut ca proprietarii majorității dispozitivelor să se înregistreze pentru un cont Ubiquiti în timpul configurării. Este necesar să accesați platforma UniFi a companiei, care controlează routerele companiei și alte produse în rețea.
Cea mai recentă declarație a Ubiquiti, scrisă ca răspuns la noile acuzații dintr-un raport publicat de jurnalistul de securitate Brian Krebs, a fost postată pe forumul comunitar pe 31 martie.
Declarația repetă că experții în răspunsul la incidente „nu au identificat nicio dovadă că informațiile despre clienți au fost accesate sau chiar vizate”. Ubiquiti continuă să lucreze cu forțele de ordine pentru identificarea atacatorului și susține că deține „probe bine dezvoltate”.
Acest lucru a alimentat doar tumultul pe forumul comunității companiei, care servește drept principală linie de comunicare cu clienții.
Deși compania spune că nu există dovezi că datele clienților au fost vizate sau încălcate, Ubiquiti nu a respins noile acuzații conform cărora nu a păstrat jurnalele adecvate de acces la conturile clienților în serviciul său cloud.
Un client care a postat sub numele Sonar și-a exprimat clar dezamăgirea, spunând: „Este un plus de sare în rană că Ubiquiti a încercat să forțeze accesul la nor în gâtul oamenilor săraci [folosind produse UniFi].”
Alții s-au alăturat, amenințând că vor boicota viitorul hardware Ubiquiti dacă cerințele de cont bazate pe cloud nu sunt eliminate în viitoarele actualizări de firmware.
Postarea comunității care discută despre raportul lui Krebs a primit peste 430 de comentarii ale clienților și 17.000 de vizualizări. O altă postare prin care se cere ca Ubiquiti să facă disponibile conturi locale a primit 250 de comentarii și peste 12.000 de vizualizări.
Nu este clar ce va face Ubiquiti pentru a recâștiga încrederea fanilor. Compania nu a răspuns solicitării de comentarii a Lifewire și nu a oferit niciun răspuns clienților în firele comunității care discutau despre încălcare.
Încălcarea înseamnă doar că datele lor sunt acum în mâinile unei alte părți, alta decât furnizorul.
Tăcerea de la Ubiquiti pare să confirme sfatul lui Ngo. Un router controlat local poate avea cu siguranță vulnerabilități, dar proprietarii au cel puțin opțiuni.
Clienții Ubiquiti se confruntă cu o alegere mai dificilă: să continue să aibă încredere în companie și să spere că problema nu este atât de gravă pe cât se presupune sau să nu mai folosească produsele sale.
Această alegere îi așteaptă pe clienții altor routere care se bazează pe conturi bazate pe cloud. Simplitatea și comoditatea lor pot părea atrăgătoare, dar opțiunile cu care se confruntă utilizatorii sunt deloc simple atunci când serviciul cloud atașat este încălcat.