موارد مهم
- Ubiquiti روترهای بی سیم مصرفی بالا را می فروشد و از مشتریان جدید می خواهد هنگام راه اندازی سخت افزار یک حساب آنلاین ایجاد کنند.
- شرکت در همان چیزی که ابتدا آن را یک نقض امنیتی جزئی نامید، هک شد، اما به گفته کارشناسان بسیار بدتر از جزئی است.
- کارشناسان می گویند هر سخت افزاری که نیاز به یک حساب آنلاین داشته باشد می تواند داده ها و حریم خصوصی شما را به خطر بیندازد.
Ubiquiti، سازنده سختافزار شبکهای با ویژگیهای غنی، آخرین قربانی یک نقض امنیتی است که دادههای مشتری را در معرض خطر قرار میدهد.
Ubiquiti یکی از چندین شرکتی است که هنگام راهاندازی سختافزار جدید از مشتریان میخواهد (یا مجبور میکنند) حسابی ایجاد کنند. دیگر روترهای جدید مانند Eero Amazon و Nest Wifi Google، حسابهای مبتنی بر ابر را در مرکز تجربه قرار میدهند و بدون اتصال نمیتوان از آنها استفاده کرد.
محبوبیت آنها شرکتهای روتر سنتی بیشتری مانند Netgear و Linksys را تشویق کرده است که از گزینههای میزبانی ابری یا مبتنی بر برنامه خود پیروی کنند - اگرچه آنها هنوز در بیشتر موارد اختیاری هستند.
دونگ انگو، سردبیر Dong Knows Tech و بازبین سابق روتر CNET، در پیامی مستقیم در لینکدین گفت: "نقض فقط به این معنی است که داده های آنها اکنون در دست شخص دیگری غیر از فروشنده است."
Ngo فکر می کند اکانت های اجباری مبتنی بر ابر خبر بدی برای حفظ حریم خصوصی و امنیت مشتری هستند و اغلب به خوانندگان خود در مورد مشکلات رابط های مبتنی بر ابر هشدار داده است.
می خواهید به روتر خود اعتماد کنید؟ ابر را رها کن
نقض سرورهای Ubiquiti یک مشکل برای مشتریان است زیرا بسیاری از محصولات این شرکت نیاز به ایجاد یک حساب مبتنی بر ابر دارند. یکی از نمونه ها Dream Machine است، یک روتر prosumer که این شرکت در سال 2019 منتشر کرد.
Ngo اگر روتری که بررسی می کند اجازه استفاده از جایگزین کنترل شده محلی را ندهد، منفی می داند. او هشدار میدهد که سختافزار شبکه متکی بر یک حساب اجباری مبتنی بر ابر، مالکان را چارهای جز اعتماد به حریم خصوصی و امنیت به شخص ثالث باقی نمیگذارد و در صورت وقوع نقض، گزینههای کاربر را محدود میکند.
پس یک مالک آگاه از امنیت چه کاری باید انجام دهد؟ Ngo گفت: «به رابط وب محلی پایبند باشید. "از استفاده از برنامه تلفن همراه خودداری کنید."
بهترین گزینه یک روتر ممتاز نیست که یک رابط ابری قوی را وعده دهد، بلکه در عوض، یک روتر ساده و ارزان با یک رابط محلی است که از طریق مرورگر وب قابل دسترسی است.
طرفداران UniFi ترس خود را تأیید کردند
نقض سرور مبتنی بر ابر Ubiquiti زمانی که این شرکت از صاحبان اکثر دستگاهها درخواست کرد که در حین راهاندازی برای یک حساب Ubiquiti ثبت نام کنند، برای طرفداران بسیار دردناک بود. برای دسترسی به پلت فرم UniFi شرکت، که روترهای شرکت و سایر محصولات شبکه را کنترل می کند، لازم است.
آخرین بیانیه Ubiquiti که در پاسخ به اتهامات جدید در گزارشی که توسط روزنامهنگار امنیتی برایان کربس منتشر شد، نوشته شده است، در 31 مارس در انجمن جامعه خود پست شد.
این بیانیه تکرار می کند که کارشناسان واکنش به حادثه "هیچ مدرکی دال بر دسترسی یا حتی هدف قرار دادن اطلاعات مشتری شناسایی نکرده اند." Ubiquiti به همکاری با مجریان قانون برای شناسایی مهاجم ادامه میدهد و ادعا میکند که "شواهد کاملاً توسعهیافته" دارد.
این فقط به سروصدا در انجمن انجمن شرکت دامن زد که به عنوان خط اصلی ارتباط آن با مشتریان عمل می کند.
در حالی که این شرکت می گوید هیچ مدرکی مبنی بر هدف قرار دادن یا نقض شدن داده های مشتری وجود ندارد، Ubiquiti ادعاهای جدید مبنی بر اینکه نتوانسته گزارش های مناسبی از دسترسی به حساب های مشتری را در سرویس ابری خود نگه دارد، رد نکرد.
یکی از مشتریان که تحت نام Sonar پست میکردند ناامیدی خود را آشکارا نشان دادند و گفتند: "این نمک اضافی بر زخم است که Ubiquiti تلاش کرده است به زور دسترسی ابری را در گلوی مردم فقیر [با استفاده از محصولات یونیفای] از بین ببرد."
دیگران به آن ملحق شدند و تهدید کردند که در صورت عدم حذف الزامات حساب مبتنی بر ابر در بهروزرسانیهای سفتافزار آینده، سختافزار آینده Ubiquiti را تحریم خواهند کرد.
پست انجمن در مورد گزارش کربس بیش از 430 نظر مشتری و 17000 بازدید دریافت کرده است. پست دیگری که از Ubiquiti خواسته بود حسابهای محلی را در دسترس قرار دهد، 250 نظر و بیش از 12000 بازدید دریافت کرده است.
معلوم نیست که Ubiquiti برای بازیابی اعتماد طرفداران چه خواهد کرد. این شرکت به درخواست لایفوایر برای اظهار نظر پاسخ نداده و هیچ پاسخی به مشتریان در تاپیکهای انجمن که در مورد نقض بحث میکنند، ارائه نکرده است.
نقض فقط به این معنی است که دادههای آنها اکنون در دست شخص دیگری غیر از فروشنده است.
به نظر می رسد سکوت Ubiquiti توصیه انگو را تأیید می کند. یک روتر کنترلشده محلی مطمئناً میتواند آسیبپذیری داشته باشد، اما مالکان حداقل گزینههایی دارند.
مشتریان Ubiquiti با انتخاب سخت تری روبرو هستند: همچنان به این شرکت اعتماد کنند و امیدوار باشند که مشکل آنقدر که گفته می شود جدی نباشد، یا به طور کامل استفاده از محصولات آن را متوقف کنند.
همین انتخاب در انتظار مشتریان سایر روترهایی است که به حساب های مبتنی بر ابر متکی هستند. سادگی و راحتی آنها ممکن است جذاب به نظر برسد، اما گزینههایی که کاربران با آن روبرو میشوند، زمانی که سرویس ابری متصل نقض میشود، بسیار ساده هستند.