Folje kryesore
- Ubiquiti shet ruterë me valë të konsumit të nivelit të lartë dhe kërkon që klientët e rinj të krijojnë një llogari në internet kur konfigurojnë pajisjen.
- Kompania u hakerua në atë që fillimisht e quajti një shkelje e vogël e sigurisë, por që ekspertët thonë se është shumë më e keqe se e vogël.
- Ekspertët thonë se çdo pajisje që kërkon një llogari në internet mund të vërë në rrezik të dhënat tuaja dhe privatësinë tuaj.
Ubiquiti, një prodhues i pajisjeve të rrjeteve të pasura me veçori, është viktima e fundit e një shkeljeje sigurie që vë në rrezik të dhënat e klientit.
Ubiquiti është një nga disa kompani që kërkon (ose detyron) klientët të krijojnë një llogari kur konfigurojnë pajisje të reja. Ruterë të tjerë të rinj si Eero i Amazon dhe Nest Wifi i Google i bëjnë llogaritë e bazuara në cloud në qendër të përvojës dhe nuk mund të përdoren pa një lidhje.
Popullariteti i tyre ka inkurajuar më shumë kompani tradicionale të ruterave, si Netgear dhe Linksys, të ndjekin shembullin me opsionet e tyre të strehuara në renë kompjuterike ose të bazuara në aplikacione - megjithëse ato janë ende opsionale në shumicën e rasteve.
"Shkelja do të thotë vetëm se të dhënat e tyre tani janë në duart e një pale tjetër, përveç shitësit," tha Dong Ngo, redaktori i Dong Knows Tech dhe ish-recensues i ruterit për CNET, në një mesazh të drejtpërdrejtë në LinkedIn.
Ngo mendon se llogaritë e detyrueshme të bazuara në renë kompjuterike janë një lajm i keq për privatësinë dhe sigurinë e klientit dhe shpesh i ka paralajmëruar lexuesit e tij për problemet me ndërfaqet e bazuara në renë kompjuterike.
Dëshironi t'i besoni ruterit tuaj? Hiq renë
Shkelja e serverëve të Ubiquiti është një problem për klientët sepse shumë prej produkteve të kompanisë kërkojnë krijimin e një llogarie të bazuar në renë kompjuterike. Një shembull është Dream Machine, një ruter prosumer që kompania lëshoi në 2019.
Ngo e konsideron negative nëse një ruter që ai shqyrton nuk lejon përdorimin e një alternative të kontrolluar në nivel lokal. Ai paralajmëron se pajisja e rrjetit që mbështetet në një llogari të detyrueshme të bazuar në renë kompjuterike nuk i lë pronarëve zgjidhje tjetër veçse t'i besojnë privatësisë dhe sigurisë një pale të tretë dhe kufizon opsionet e një përdoruesi nëse ndodh një shkelje.
Çfarë duhet të bëjë, pra, një pronar i ndërgjegjshëm për sigurinë? "Rrini me ndërfaqen lokale të internetit," tha Ngo. "Shmangni përdorimin e një aplikacioni celular."
Opsioni më i mirë nuk është një ruter premium që premton një ndërfaqe të fuqishme cloud, por, në vend të kësaj, një ruter i thjeshtë dhe i lirë me një ndërfaqe lokale të aksesuar përmes një shfletuesi uebi.
Fansat e UniFi konfirmohen frika
Shkelja e serverit të bazuar në renë kompjuterike të Ubiquiti goditi një pikë të dhembshme për fansat kur kompania kërkoi që pronarët e shumicës së pajisjeve të regjistroheshin për një llogari Ubiquiti gjatë konfigurimit. Kërkohet të hyni në platformën UniFi të kompanisë, e cila kontrollon ruterat e kompanisë dhe produktet e tjera të rrjetit.
Deklarata e fundit e Ubiquiti, e shkruar si përgjigje ndaj akuzave të reja në një raport të botuar nga gazetari i sigurisë Brian Krebs, u postua në forumin e tij të komunitetit më 31 mars.
Deklarata përsërit se ekspertët e reagimit ndaj incidentit "nuk identifikuan asnjë provë që informacioni i klientit ishte aksesuar, apo edhe i synuar." Ubiquiti vazhdon të punojë me forcat e rendit për identifikimin e sulmuesit dhe pretendon se ka "prova të zhvilluara mirë".
Kjo vetëm nxiti bujë në forumin e komunitetit të kompanisë, i cili shërben si linja kryesore e komunikimit me klientët.
Ndërsa kompania thotë se nuk ka asnjë provë që të dhënat e klientit ishin shënjestruar ose shkelur, Ubiquiti nuk hodhi poshtë pretendimet e reja se nuk arriti të mbajë regjistrat e duhur të aksesit në llogaritë e klientëve në shërbimin e saj cloud.
Një klient që postoi me emrin Sonar e bëri të qartë zhgënjimin e tyre, duke thënë: "Është kripë shtesë në plagë që Ubiquiti është përpjekur të detyrojë hyrjen në retë poshtë fytit të njerëzve të varfër [duke përdorur produkte UniFi]."
Të tjerë u bashkuan, duke kërcënuar se do të bojkotojnë pajisjen e ardhshme Ubiquiti nëse kërkesa e llogarisë së bazuar në renë kompjuterike nuk hiqet në përditësimet e ardhshme të firmuerit.
Postimi i komunitetit që diskuton raportin e Krebs ka marrë mbi 430 komente të klientëve dhe 17,000 shikime. Një tjetër postim që kërkon që Ubiquiti të vërë në dispozicion llogaritë lokale ka marrë 250 komente dhe mbi 12,000 shikime.
Është e paqartë se çfarë do të bëjë Ubiquiti për të rifituar besimin e fansave. Kompania nuk iu përgjigj kërkesës së Lifewire për koment dhe nuk ka ofruar asnjë përgjigje për klientët në temat e komunitetit që diskutojnë shkeljen.
Shkelja do të thotë vetëm se të dhënat e tyre tani janë në duart e një pale tjetër, përveç shitësit.
Heshtja nga Ubiquiti duket se konfirmon këshillën e Ngo. Një ruter i kontrolluar në nivel lokal sigurisht që mund të ketë dobësi, por pronarët të paktën kanë opsione.
Klientët e Ubiquiti përballen me një zgjedhje më të vështirë: vazhdojnë t'i besojnë kompanisë dhe shpresojnë që problemi të mos jetë aq i rëndë sa supozohet, ose të ndalojë përdorimin e produkteve të saj tërësisht.
E njëjta zgjedhje pret klientët e ruterave të tjerë që mbështeten në llogaritë e bazuara në cloud. Thjeshtësia dhe komoditeti i tyre mund të duken joshëse, por opsionet me të cilat përballen përdoruesit janë gjithçka veçse të thjeshta kur shkelet shërbimi i bashkëngjitur cloud.