Ubiquiti الموجهات الممتازة الآمنة الموعودة ؛ ثم تم اختراقهم

جدول المحتويات:

Ubiquiti الموجهات الممتازة الآمنة الموعودة ؛ ثم تم اختراقهم
Ubiquiti الموجهات الممتازة الآمنة الموعودة ؛ ثم تم اختراقهم
Anonim

الوجبات الجاهزة الرئيسية

  • تبيع Ubiquiti أجهزة توجيه لاسلكية للمستهلكين عالية الجودة وتتطلب من عملاء جدد إنشاء حساب عبر الإنترنت عند إعداد الجهاز.
  • تم اختراق الشركة فيما وصفته في البداية بخرق أمني بسيط ، لكن الخبراء يقولون إنه أسوأ بكثير من الاختراق البسيط.
  • يقول الخبراء إن أي جهاز يتطلب حسابًا عبر الإنترنت قد يعرض بياناتك وخصوصيتك للخطر.
Image
Image

Ubiquiti ، الشركة المصنعة لأجهزة الشبكات الغنية بالميزات ، هي أحدث ضحية لخرق أمني يعرض بيانات العملاء للخطر.

Ubiquiti هي واحدة من عدة شركات تطلب (أو تجبر) العملاء على إنشاء حساب عند إعداد أجهزة جديدة. أجهزة التوجيه الجديدة الأخرى مثل Eero من Amazon و Google Nest Wifi تجعل الحسابات المستندة إلى السحابة مركزية للتجربة ولا يمكن استخدامها بدون اتصال.

شجعت شعبيتها المزيد من شركات التوجيه التقليدية ، مثل Netgear و Linksys ، على أن تحذو حذوها بخياراتها المستضافة على السحابة أو القائمة على التطبيق - على الرغم من أنها لا تزال اختيارية في معظم الحالات.

قال Dong Ngo ، محرر Dong Knows Tech ومراجع جهاز التوجيه السابق لـ CNET ، في رسالة مباشرة على LinkedIn: "إن الخرق يعني فقط أن بياناتهم أصبحت الآن في أيدي طرف آخر ، بخلاف البائع".

يعتقد Ngo أن الحسابات الإلزامية المستندة إلى السحابة هي أخبار سيئة لخصوصية العميل وأمنه ، وقد حذر قرائه مرارًا وتكرارًا من مشاكل الواجهات المستندة إلى السحابة.

هل تريد الوثوق بجهاز التوجيه الخاص بك؟ تخلص من السحابة

يمثل خرق خوادم Ubiquiti مشكلة للعملاء لأن العديد من منتجات الشركة تتطلب إنشاء حساب مستند إلى السحابة. أحد الأمثلة على ذلك هو جهاز Dream Machine ، وهو جهاز توجيه للمستهلكين أصدرته الشركة في عام 2019.

Image
Image

يعتبر Ngo الأمر سلبيًا إذا كان جهاز التوجيه الذي يراجعه لا يسمح باستخدام بديل يتم التحكم فيه محليًا. ويحذر من أن أجهزة الشبكة التي تعتمد على حساب إلزامي قائم على السحابة لا يترك للمالكين أي خيار سوى الوثوق بالخصوصية والأمان لطرف ثالث ويحد من خيارات المستخدم في حالة حدوث خرق.

إذن ، ما الذي يجب أن يفعله المالك الواعي للأمن؟ قال نجو: "التزم بواجهة الويب المحلية". "تجنب استخدام تطبيق جوال."

الخيار الأفضل ليس جهاز توجيه متميزًا يعد بواجهة سحابية قوية ، ولكن بدلاً من ذلك ، جهاز توجيه بسيط وغير مكلف بواجهة محلية يتم الوصول إليها من خلال متصفح الويب.

معجبو UniFi أكدوا مخاوفهم

ضرب خرق خادم Ubiquiti القائم على السحابة نقطة مؤلمة للجماهير عندما طلبت الشركة من مالكي معظم الأجهزة التسجيل للحصول على حساب Ubiquiti أثناء الإعداد. يلزم الوصول إلى منصة UniFi الخاصة بالشركة ، والتي تتحكم في أجهزة توجيه الشركة وغيرها من المنتجات المتصلة بالشبكة.

تم نشر بيانUbiquiti الأخير ، الذي كتب ردًا على مزاعم جديدة في تقرير نشره الصحفي الأمني بريان كريبس ، على منتدى المجتمع في 31 مارس.

يكرر البيان أن خبراء الاستجابة للحوادث "لم يحددوا أي دليل على أنه تم الوصول إلى معلومات العملاء ، أو حتى استهدافها". تواصل Ubiquiti العمل مع سلطات إنفاذ القانون لتحديد هوية المهاجم وتدعي أن لديها "أدلة متطورة".

Image
Image

أدى هذا فقط إلى إثارة الضجة في منتدى مجتمع الشركة ، والذي يعد بمثابة خط الاتصال الرئيسي مع العملاء.

بينما تقول الشركة إنه لا يوجد دليل على استهداف بيانات العملاء أو انتهاكها ، لم تدحض Ubiquiti الادعاءات الجديدة بأنها فشلت في الاحتفاظ بسجلات مناسبة للوصول إلى حسابات العملاء على خدمتها السحابية.

أوضح أحد العملاء الذين نشروا باسم Sonar خيبة أملهم ، قائلاً ، "إنه ملح إضافي في الجرح أن Ubiquiti يحاول فرض الوصول إلى السحابة أسفل حناجر الأشخاص الفقراء [باستخدام منتجات UniFi]."

انضم الآخرون ، مهددين بمقاطعة أجهزة Ubiquiti المستقبلية إذا لم يتم إسقاط متطلبات الحساب المستند إلى السحابة في تحديثات البرامج الثابتة المستقبلية.

تلقى منشور المجتمع الذي يناقش تقرير كريبس أكثر من 430 تعليقًا من العملاء و 17000 مشاهدة. تلقى منشور آخر يطلب من Ubiquiti إتاحة حسابات محلية 250 تعليقًا وأكثر من 12000 مشاهدة.

ليس من الواضح ما الذي ستفعله Ubiquiti لاستعادة ثقة المعجبين. لم تستجب الشركة لطلب Lifewire للتعليق ولم تقدم أي رد للعملاء في سلاسل رسائل المجتمع التي تناقش الخرق.

الخرق يعني فقط أن بياناتهم أصبحت الآن في أيدي طرف آخر غير البائع.

يبدو أن الصمت من Ubiquiti يؤكد نصيحة Ngo. من المؤكد أن جهاز التوجيه الذي يتم التحكم فيه محليًا به نقاط ضعف ، ولكن يمتلك المالكون على الأقل خيارات.

يواجه عملاء Ubiquiti خيارًا أكثر صرامة: الاستمرار في الوثوق بالشركة والأمل ألا تكون المشكلة خطيرة كما يُزعم ، أو التوقف عن استخدام منتجاتها بالكامل.

هذا الخيار نفسه ينتظر عملاء أجهزة التوجيه الأخرى التي تعتمد على الحسابات المستندة إلى السحابة. قد تبدو بساطتها وراحتها مغرية ، لكن الخيارات التي تواجه المستخدمين ليست بسيطة عند اختراق الخدمة السحابية المرفقة.

موصى به: