Key takeaways
- Ubiquiti selger avanserte trådløse rutere for forbrukere og krever at nye kunder oppretter en nettkonto når de konfigurerer maskinvaren.
- Selskapet ble hacket i det det i utgangspunktet k alte et mindre sikkerhetsbrudd, men som eksperter sier er langt verre enn mindre.
- Eksperter sier at all maskinvare som krever en nettkonto kan sette dataene dine og personvernet i fare.
Ubiquiti, en produsent av funksjonsrik nettverksmaskinvare, er det siste offeret for et sikkerhetsbrudd som setter kundedata i fare.
Ubiquiti er ett av flere selskaper som ber (eller tvinger) kunder til å opprette en konto når de setter opp ny maskinvare. Andre nye rutere som Amazons Eero og Googles Nest Wifi gjør skybaserte kontoer sentrale i opplevelsen og kan ikke brukes uten tilkobling.
Deres popularitet har oppmuntret mer tradisjonelle ruterbedrifter, som Netgear og Linksys, til å følge etter med sine egne skybaserte eller appbaserte alternativer – selv om de fortsatt er valgfrie i de fleste tilfeller.
"Bruket betyr bare at dataene deres nå er i hendene på en annen part, bortsett fra leverandøren," sa Dong Ngo, redaktør av Dong Knows Tech og tidligere ruteranmelder for CNET, i en direktemelding på LinkedIn.
Ngo mener obligatoriske skybaserte kontoer er dårlige nyheter for kundenes personvern og sikkerhet, og har ofte advart leserne sine om problemene med skybaserte grensesnitt.
Vil du stole på ruteren din? Ditch the Cloud
Bruket på Ubiquitis servere er et problem for kundene fordi mange av selskapets produkter krever å opprette en skybasert konto. Ett eksempel er Dream Machine, en prosumer-ruter selskapet ga ut i 2019.
Ngo anser det som negativt hvis en ruter han anmelder ikke tillater bruk av et lok alt kontrollert alternativ. Han advarer om at nettverksmaskinvare som er avhengig av en obligatorisk skybasert konto, gjør at eiere ikke har noe annet valg enn å stole på personvern og sikkerhet til en tredjepart, og begrenser en brukers alternativer hvis et brudd oppstår.
Hva skal da en sikkerhetsbevisst eier gjøre? "Hold deg til det lokale nettgrensesnittet," sa Ngo. «Unngå å bruke en mobilapp.»
Det beste alternativet er ikke en førsteklasses ruter som lover et robust skygrensesnitt, men i stedet en enkel, rimelig ruter med et lok alt grensesnitt tilgjengelig via en nettleser.
UniFi-fans får frykten bekreftet
Bruket av Ubiquitis skybaserte server traff et sårt punkt for fansen da selskapet krevde at eiere av de fleste enheter skulle registrere seg for en Ubiquiti-konto under oppsettet. Det kreves for å få tilgang til selskapets UniFi-plattform, som kontrollerer selskapets rutere og andre nettverksprodukter.
Ubiquitis siste uttalelse, skrevet som svar på nye påstander i en rapport publisert av sikkerhetsjournalist Brian Krebs, ble lagt ut på fellesskapsforumet 31. mars.
Uttalelsen gjentar at eksperter på hendelsesrespons "ikke identifiserte noen bevis for at kundeinformasjon ble åpnet, eller til og med målrettet." Ubiquiti fortsetter å samarbeide med politi for å identifisere angriperen og hevder å ha "velutviklet bevis."
Dette førte bare til oppstyret på selskapets fellesskapsforum, som fungerer som hovedkommunikasjonslinjen med kundene.
Selv om selskapet sier at det ikke er bevis for at kundedata ble målrettet eller brutt, tilbakeviste ikke Ubiquiti nye påstander om at det ikke klarte å føre riktige logger over tilgang til kundekontoer på skytjenesten..
En kunde som publiserte under navnet Sonar gjorde sin skuffelse tydelig og sa: "Det er ekstra s alt i såret at Ubiquiti har prøvd å tvinge skytilgang ned i halsen på de stakkars folkene [ved å bruke UniFi-produkter]."
Andre ble med og truet med å boikotte fremtidig Ubiquiti-maskinvare hvis det skybaserte kontokravet ikke droppes i fremtidige fastvareoppdateringer.
Fellesskapsinnlegget som diskuterer Krebs’ rapport har mottatt over 430 kundekommentarer og 17 000 visninger. Et annet innlegg som ber Ubiquiti om å gjøre lokale kontoer tilgjengelige, har mottatt 250 kommentarer og over 12 000 visninger.
Det er uklart hva Ubiquiti vil gjøre for å gjenvinne tilliten til fansen. Selskapet svarte ikke på Lifewires forespørsel om kommentar og har ikke tilbudt noe svar til kunder i fellesskapstråder som diskuterer bruddet.
Bruket betyr bare at dataene deres nå er i hendene på en annen part enn leverandøren.
Tausheten fra Ubiquiti ser ut til å bekrefte Ngos råd. En lok alt kontrollert ruter kan sikkert ha sårbarheter, men eiere har i det minste alternativer.
Ubiquitis kunder står overfor et tøffere valg: Fortsett å stole på selskapet og håper problemet ikke er så alvorlig som påstått, eller slutt å bruke produktene deres helt.
Det samme valget venter kunder til andre rutere som er avhengige av skybaserte kontoer. Deres enkelhet og bekvemmelighet kan virke forlokkende, men alternativene brukerne står overfor er alt annet enn enkle når den vedlagte skytjenesten brytes.