Ubiquiti Dijanjikan Premium, Penghala Selamat; Kemudian Mereka Digodam

Isi kandungan:

Ubiquiti Dijanjikan Premium, Penghala Selamat; Kemudian Mereka Digodam
Ubiquiti Dijanjikan Premium, Penghala Selamat; Kemudian Mereka Digodam
Anonim

Key Takeaway

  • Ubiquiti menjual penghala wayarles pengguna mewah dan memerlukan pelanggan baharu membuat akaun dalam talian semasa menyediakan perkakasan.
  • Syarikat itu telah digodam dalam apa yang pada mulanya dipanggil sebagai pelanggaran keselamatan kecil, tetapi pakar mengatakan jauh lebih teruk daripada kecil.
  • Pakar berkata mana-mana perkakasan yang memerlukan akaun dalam talian boleh membahayakan data anda dan privasi anda.
Image
Image

Ubiquiti, pengeluar perkakasan rangkaian yang kaya dengan ciri, ialah mangsa terbaru pelanggaran keselamatan yang meletakkan data pelanggan dalam risiko.

Ubiquiti ialah salah satu daripada beberapa syarikat yang meminta (atau memaksa) pelanggan membuat akaun semasa menyediakan perkakasan baharu. Penghala baharu lain seperti Amazon Eero dan Google Nest Wifi menjadikan akaun berasaskan awan sebagai pusat kepada pengalaman dan tidak boleh digunakan tanpa sambungan.

Kepopularan mereka telah menggalakkan lebih banyak syarikat penghala tradisional, seperti Netgear dan Linksys, untuk mengikutinya dengan pilihan yang dihoskan awan atau berasaskan aplikasi mereka sendiri-walaupun mereka masih pilihan dalam kebanyakan kes.

"Pelanggaran itu hanya bermakna data mereka kini berada di tangan pihak lain, selain vendor," kata Dong Ngo, editor Dong Knows Tech dan bekas penyemak penghala untuk CNET, dalam mesej langsung di LinkedIn.

Ngo berpendapat akaun berasaskan awan mandatori adalah berita buruk untuk privasi dan keselamatan pelanggan, dan sering memberi amaran kepada pembacanya tentang masalah dengan antara muka berasaskan awan.

Ingin Mempercayai Penghala Anda? Buang Awan

Pelanggaran pelayan Ubiquiti merupakan masalah bagi pelanggan kerana banyak produk syarikat memerlukan penciptaan akaun berasaskan awan. Satu contoh ialah Dream Machine, penghala prosumer yang dikeluarkan oleh syarikat pada 2019.

Image
Image

Ngo menganggapnya negatif jika penghala yang disemaknya tidak membenarkan menggunakan alternatif yang dikawal secara tempatan. Dia memberi amaran bahawa perkakasan rangkaian bergantung pada akaun berasaskan awan mandatori menyebabkan pemilik tiada pilihan selain mempercayai privasi dan keselamatan kepada pihak ketiga dan mengehadkan pilihan pengguna jika berlaku pelanggaran.

Apa yang perlu dilakukan oleh pemilik yang mementingkan keselamatan? "Berpegang pada antara muka web tempatan," kata Ngo. "Elakkan menggunakan apl mudah alih."

Pilihan terbaik bukanlah penghala premium yang menjanjikan antara muka awan yang teguh tetapi sebaliknya, penghala yang ringkas dan murah dengan antara muka tempatan yang diakses melalui penyemak imbas web.

Ketakutan Peminat UniFi Disahkan

Pelanggaran pelayan berasaskan awan Ubiquiti melanda peminat apabila syarikat memerlukan pemilik kebanyakan peranti mendaftar untuk akaun Ubiquiti semasa persediaan. Ia diperlukan untuk mengakses platform UniFi syarikat, yang mengawal penghala syarikat dan produk rangkaian lain.

Kenyataan terbaru Ubiquiti, yang ditulis sebagai respons kepada dakwaan baharu dalam laporan yang diterbitkan oleh wartawan keselamatan Brian Krebs, telah disiarkan ke forum komunitinya pada 31 Mac.

Kenyataan itu mengulangi bahawa pakar tindak balas insiden "tidak mengenal pasti bukti bahawa maklumat pelanggan telah diakses, malah disasarkan." Ubiquiti terus bekerjasama dengan penguatkuasa undang-undang untuk mengenal pasti penyerang dan mendakwa mempunyai "bukti yang dibangunkan dengan baik."

Image
Image

Ini hanya mencetuskan kekecohan di forum komuniti syarikat, yang berfungsi sebagai saluran komunikasi utamanya dengan pelanggan.

Walaupun syarikat itu mengatakan tiada bukti bahawa data pelanggan disasarkan atau dilanggar, Ubiquiti tidak menafikan dakwaan baharu bahawa ia gagal menyimpan log akses yang betul kepada akaun pelanggan pada perkhidmatan awannya.

Seorang pelanggan yang menyiarkan dengan nama Sonar menyatakan kekecewaan mereka dengan jelas, berkata, "Ia adalah garam tambahan dalam luka yang Ubiquiti cuba memaksa akses awan ke kerongkong orang miskin [menggunakan produk UniFi]."

Yang lain menyertai, mengancam untuk memboikot perkakasan Ubiquiti masa hadapan jika keperluan akaun berasaskan awan tidak digugurkan dalam kemas kini perisian tegar masa hadapan.

Siaran komuniti yang membincangkan laporan Krebs telah menerima lebih 430 ulasan pelanggan dan 17, 000 tontonan. Satu lagi siaran yang meminta Ubiquiti menyediakan akaun tempatan telah menerima 250 ulasan dan lebih 12, 000 tontonan.

Tidak jelas apa yang Ubiquiti akan lakukan untuk mendapatkan semula kepercayaan peminat. Syarikat itu tidak menjawab permintaan Lifewire untuk mendapatkan ulasan dan tidak menawarkan jawapan kepada pelanggan dalam rangkaian komuniti yang membincangkan pelanggaran tersebut.

Pelanggaran hanya bermakna data mereka kini berada di tangan pihak lain, selain vendor.

Keheningan dari Ubiquiti nampaknya mengesahkan nasihat Ngo. Penghala yang dikawal secara tempatan pastinya mempunyai kelemahan, tetapi pemilik sekurang-kurangnya mempunyai pilihan.

Pelanggan Ubiquiti menghadapi pilihan yang lebih sukar: teruskan mempercayai syarikat dan berharap masalahnya tidak seteruk yang didakwa, atau berhenti menggunakan produknya sepenuhnya.

Pilihan yang sama menanti pelanggan penghala lain yang bergantung pada akaun berasaskan awan. Kesederhanaan dan kemudahan mereka mungkin kelihatan memikat, tetapi pilihan yang dihadapi pengguna tidaklah mudah apabila perkhidmatan awan yang dilampirkan dilanggar.

Disyorkan: