Klíčové poznatky
- Ubiquiti prodává špičkové spotřebitelské bezdrátové směrovače a od nových zákazníků vyžaduje, aby si při nastavování hardwaru vytvořili online účet.
- Společnost byla napadena hackery, které zpočátku nazývala menším porušením zabezpečení, které je však podle odborníků mnohem horší než malé.
- Odborníci tvrdí, že jakýkoli hardware, který vyžaduje online účet, by mohl ohrozit vaše data a vaše soukromí.
Ubiquiti, výrobce síťového hardwaru s bohatými funkcemi, je nejnovější obětí narušení bezpečnosti, které ohrožuje data zákazníků.
Ubiquiti je jednou z několika společností, které žádají (nebo nutí) zákazníky, aby si při nastavování nového hardwaru vytvořili účet. Další nové směrovače, jako je Eero od Amazonu a Nest Wifi od Googlu, činí z cloudových účtů ústřední roli a nelze je používat bez připojení.
Jejich popularita povzbudila více tradičních routerových společností, jako jsou Netgear a Linksys, aby následovaly jejich vlastní cloudové hostování nebo možnosti založené na aplikacích – i když jsou ve většině případů stále volitelné.
„Narušení pouze znamená, že jejich data jsou nyní v rukou jiné strany, jiné než dodavatele,“uvedl Dong Ngo, redaktor Dong Knows Tech a bývalý recenzent routerů pro CNET, v přímé zprávě na LinkedIn.
Ngo si myslí, že povinné cloudové účty jsou špatnou zprávou pro soukromí a bezpečnost zákazníků, a své čtenáře často varuje před problémy s cloudovými rozhraními.
Chcete svému routeru důvěřovat? Ditch the Cloud
Narušení serverů Ubiquiti je pro zákazníky problém, protože mnoho produktů společnosti vyžaduje vytvoření cloudového účtu. Jedním z příkladů je Dream Machine, profesionální router, který společnost uvedla na trh v roce 2019.
Ngo považuje za negativní, pokud router, který kontroluje, neumožňuje používat místně kontrolovanou alternativu. Varuje, že síťový hardware spoléhající na povinný cloudový účet nenechává vlastníkům jinou možnost, než svěřit soukromí a zabezpečení třetí straně a omezuje možnosti uživatele, pokud dojde k narušení.
Co má tedy vlastník dbalý na bezpečnost dělat? "Zůstaňte u místního webového rozhraní," řekl Ngo. "Nepoužívejte mobilní aplikaci."
Nejlepší volbou není prémiový router slibující robustní cloudové rozhraní, ale místo toho jednoduchý, levný router s místním rozhraním přístupným přes webový prohlížeč.
Fanoušci UniFi mají své obavy potvrzeny
Narušení cloudového serveru Ubiquiti zasáhlo fanoušky bolavé místo, když společnost požadovala, aby si majitelé většiny zařízení během nastavování zaregistrovali účet Ubiquiti. Je vyžadován pro přístup k firemní platformě UniFi, která řídí firemní routery a další síťové produkty.
Nejnovější prohlášení společnosti Ubiquiti, napsané v reakci na nová obvinění ve zprávě zveřejněné bezpečnostním novinářem Brianem Krebsem, bylo zveřejněno na jejím komunitním fóru 31. března.
Prohlášení opakuje, že experti na reakce na incidenty „neidentifikovali žádný důkaz, že by byl přístup k informacím o zákaznících nebo dokonce cílený“. Ubiquiti nadále spolupracuje s orgány činnými v trestním řízení na identifikaci útočníka a tvrdí, že má „dobře vyvinuté důkazy.“
To jen podpořilo rozruch na komunitním fóru společnosti, které slouží jako její hlavní komunikační linka se zákazníky.
Zatímco společnost tvrdí, že neexistují žádné důkazy o tom, že by byla zákaznická data cílena nebo zneužita, Ubiquiti nevyvrátila nová obvinění, že nevedla řádné záznamy o přístupu k zákaznickým účtům ve své cloudové službě.
Zákazník, který psal pod jménem Sonar, dal jasně najevo své zklamání a řekl: „Je to další sůl v ráně, kterou se Ubiquiti snaží vnutit přístup ke cloudu do hrdla chudých lidí [pomocí produktů UniFi].“
Připojili se další a vyhrožovali, že budou bojkotovat budoucí hardware Ubiquiti, pokud v budoucích aktualizacích firmwaru neodpadne požadavek na cloudový účet.
Příspěvek komunity diskutující o Krebsově zprávě zaznamenal více než 430 komentářů zákazníků a 17 000 zobrazení. Další příspěvek požadující, aby Ubiquiti zpřístupnil místní účty, obdržel 250 komentářů a více než 12 000 zobrazení.
Není jasné, co Ubiquiti udělá, aby si znovu získalo důvěru fanoušků. Společnost nereagovala na žádost Lifewire o komentář a nenabídla žádnou odpověď zákazníkům ve vláknech komunity diskutujících o porušení.
Porušení pouze znamená, že jejich data jsou nyní v rukou jiné strany, jiné než dodavatele.
Zdá se, že ticho od Ubiquiti potvrzuje Ngoovu radu. Místně řízený router může mít jistě zranitelnosti, ale majitelé mají alespoň možnosti.
Zákazníci společnosti Ubiquiti stojí před těžší volbou: nadále důvěřovat společnosti a doufat, že problém není tak závažný, jak se tvrdí, nebo její produkty zcela přestat používat.
Stejná volba čeká na zákazníky ostatních routerů, které spoléhají na cloudové účty. Jejich jednoduchost a pohodlí se může zdát lákavé, ale možnosti, kterým uživatelé čelí, jsou všechno, jen ne jednoduché, když je připojená cloudová služba narušena.
