Ubiquiti Promised Premium, Secure Routers; Sedan blev de hackade

Innehållsförteckning:

Ubiquiti Promised Premium, Secure Routers; Sedan blev de hackade
Ubiquiti Promised Premium, Secure Routers; Sedan blev de hackade
Anonim

Key takeaways

  • Ubiquiti säljer avancerade trådlösa routrar för konsumenter och kräver att nya kunder skapar ett onlinekonto när de ställer in hårdvaran.
  • Företaget hackades i vad det från början kallade ett mindre säkerhetsintrång, men som experter säger är mycket värre än mindre.
  • Experter säger att all hårdvara som kräver ett onlinekonto kan äventyra din data och din integritet.
Image
Image

Ubiquiti, en tillverkare av funktionsrik nätverkshårdvara, är det senaste offret för ett säkerhetsintrång som sätter kunddata i fara.

Ubiquiti är ett av flera företag som ber (eller tvingar) kunder att skapa ett konto när de sätter upp ny hårdvara. Andra nya routrar som Amazons Eero och Googles Nest Wifi gör molnbaserade konton centrala för upplevelsen och kan inte användas utan en anslutning.

Deras popularitet har uppmuntrat mer traditionella routerföretag, som Netgear och Linksys, att följa efter med sina egna molnbaserade eller appbaserade alternativ – även om de fortfarande är valfria i de flesta fall.

"Brottet betyder bara att deras data nu är i händerna på en annan part, förutom leverantören", sa Dong Ngo, redaktör för Dong Knows Tech och tidigare routerrecensent för CNET, i ett direktmeddelande på LinkedIn.

Ngo tycker att obligatoriska molnbaserade konton är dåliga nyheter för kundernas integritet och säkerhet, och har ofta varnat sina läsare för problemen med molnbaserade gränssnitt.

Vill du lita på din router? Ditch the Cloud

Brott mot Ubiquitis servrar är ett problem för kunder eftersom många av företagets produkter kräver att man skapar ett molnbaserat konto. Ett exempel är Dream Machine, en prosumerrouter som företaget släppte 2019.

Image
Image

Ngo anser att det är negativt om en router som han recenserar inte tillåter användning av ett lok alt kontrollerat alternativ. Han varnar för att nätverkshårdvara som förlitar sig på ett obligatoriskt molnbaserat konto gör att ägare inte har något annat val än att lita på integritet och säkerhet till en tredje part och begränsar en användares möjligheter om ett intrång inträffar.

Vad ska då en säkerhetsmedveten ägare göra? "Håll dig till det lokala webbgränssnittet," sa Ngo. "Undvik att använda en mobilapp."

Det bästa alternativet är inte en premiumrouter som utlovar ett robust molngränssnitt utan istället en enkel, billig router med ett lok alt gränssnitt som nås via en webbläsare.

UniFi-fans får sina farhågor bekräftade

Brottet mot Ubiquitis molnbaserade server drabbade fansen när företaget krävde att ägare av de flesta enheter registrerade sig för ett Ubiquiti-konto under installationen. Det krävs för att få tillgång till företagets UniFi-plattform, som kontrollerar företagets routrar och andra nätverksprodukter.

Ubiquitis senaste uttalande, skrivet som svar på nya anklagelser i en rapport publicerad av säkerhetsjournalisten Brian Krebs, lades upp på dess communityforum den 31 mars.

Uttalandet upprepar att incidentresponsexperter "inte identifierade några bevis för att kundinformation var åtkomst till, eller ens målinriktad." Ubiquiti fortsätter att arbeta med brottsbekämpande myndigheter för att identifiera angriparen och hävdar att de har "väl utvecklade bevis".

Image
Image

Detta ledde bara till uppståndelsen på företagets community-forum, som fungerar som dess huvudsakliga kommunikationslinje med kunder.

Medan företaget säger att det inte finns några bevis för att kunddata var målinriktade eller intrångade, tillbakavisade Ubiquiti inte nya anklagelser om att de misslyckades med att föra korrekta loggar över åtkomst till kundkonton på sin molntjänst.

En kund som skrev under namnet Sonar gjorde sin besvikelse tydlig och sa: "Det är extra s alt i såret att Ubiquiti har försökt tvinga ner molnåtkomst i halsen på de stackars människorna [med hjälp av UniFi-produkter]."

Andra gick med och hotade att bojkotta framtida Ubiquiti-hårdvara om det molnbaserade kontokravet inte tas bort i framtida firmwareuppdateringar.

Community-inlägget som diskuterar Krebs rapport har fått över 430 kundkommentarer och 17 000 visningar. Ett annat inlägg som ber Ubiquiti att göra lokala konton tillgängliga har fått 250 kommentarer och över 12 000 visningar.

Det är oklart vad Ubiquiti kommer att göra för att återvinna fansens förtroende. Företaget svarade inte på Lifewires begäran om kommentarer och har inte erbjudit något svar till kunder i communitytrådar som diskuterar intrånget.

Brottet innebär bara att deras data nu är i händerna på en annan part, förutom leverantören.

Tystnaden från Ubiquiti verkar bekräfta Ngos råd. En lok alt kontrollerad router kan förvisso ha sårbarheter, men ägare har åtminstone alternativ.

Ubiquitis kunder står inför ett svårare val: fortsätt att lita på företaget och hoppas att problemet inte är så allvarligt som påstås, eller sluta helt och hållet använda dess produkter.

Samma val väntar kunder på andra routrar som är beroende av molnbaserade konton. Deras enkelhet och bekvämlighet kan verka lockande, men de alternativ som användarna står inför är allt annat än enkla när den bifogade molntjänsten bryts.

Rekommenderad: