Негізгі ұсыныстар
- Ubiquiti жоғары сапалы тұтынушыларға сымсыз маршрутизаторларды сатады және аппараттық құралды орнату кезінде жаңа тұтынушылардан онлайн тіркелгі жасауды талап етеді.
- Компания бастапқыда кішігірім қауіпсіздік бұзылысы деп аталды, бірақ сарапшылардың пікірінше, бұл кішігірімнен әлдеқайда нашар.
- Сарапшылар онлайн есептік жазбаны қажет ететін кез келген жабдық деректеріңізге және құпиялылығыңызға қауіп төндіруі мүмкін дейді.
Ubiquiti, мүмкіндіктері мол желілік жабдықты өндіруші, тұтынушы деректеріне қауіп төндіретін қауіпсіздіктің бұзылуының соңғы құрбаны болды.
Ubiquiti - жаңа жабдықты орнату кезінде тұтынушылардан есептік жазба жасауды сұрайтын (немесе мәжбүрлейтін) бірнеше компаниялардың бірі. Amazon Eero және Google Nest Wifi сияқты басқа жаңа маршрутизаторлар бұлтқа негізделген есептік жазбаларды тәжірибенің орталығына айналдырады және оларды қосылымсыз пайдалану мүмкін емес.
Олардың танымалдығы Netgear және Linksys сияқты дәстүрлі маршрутизатор компанияларын өздерінің бұлтқа орналастырылған немесе қолданбаға негізделген опцияларымен сәйкес келуге итермеледі, бірақ олар әлі де көп жағдайда міндетті емес.
"Бұзушылық тек олардың деректері сатушыдан басқа басқа тараптың қолында екенін білдіреді", - деді Dong Ngo, Dong Knows Tech редакторы және CNET үшін бұрынғы маршрутизаторды шолушы, LinkedIn-тегі тікелей хабарламасында.
Ngo бұлтқа негізделген міндетті тіркелгілерді тұтынушы құпиялылығы мен қауіпсіздігі үшін жағымсыз жаңалық деп санайды және оқырмандарына бұлтқа негізделген интерфейстердің ақаулары туралы жиі ескертеді.
Маршрутизаторға сенгіңіз келе ме? Бұлтты тастаңыз
Ubiquiti серверлерінің бұзылуы тұтынушылар үшін проблема болып табылады, себебі компанияның көптеген өнімдері бұлтқа негізделген есептік жазба жасауды қажет етеді. Бір мысал - Dream Machine, компания 2019 жылы шығарған тұтынушы маршрутизаторы.
Ngo қараған маршрутизатор жергілікті басқарылатын баламаны пайдалануға рұқсат бермесе, оны теріс деп санайды. Ол бұлтқа негізделген міндетті есептік жазбаға негізделген желілік жабдық иелеріне құпиялылық пен қауіпсіздікті үшінші тарапқа сенуден басқа таңдау қалмайтынын және бұзушылық орын алса, пайдаланушының опцияларын шектейтінін ескертеді.
Қауіпсіздікті сезінетін иесі не істеуі керек? «Жергілікті веб-интерфейсті ұстаныңыз», - деді Нго. "Мобильдік қолданбаны пайдаланбаңыз."
Ең жақсы нұсқа сенімді бұлт интерфейсін уәде ететін премиум маршрутизатор емес, оның орнына веб-шолғыш арқылы қолжетімді жергілікті интерфейсі бар қарапайым, арзан маршрутизатор.
UniFi жанкүйерлерінің қорқыныштары расталды
Ubiquiti бұлтқа негізделген серверінің бұзылуы компания көптеген құрылғылардың иелерінен орнату кезінде Ubiquiti есептік жазбасына тіркелуді талап еткенде, жанкүйерлер үшін ауыр жағдай туғызды. Ол компанияның маршрутизаторлары мен басқа желілік өнімдерін басқаратын компанияның UniFi платформасына кіру қажет.
Убикитидің қауіпсіздік журналисі Брайан Кребс жариялаған баяндамасындағы жаңа айыптауларға жауап ретінде жазылған соңғы мәлімдемесі 31 наурызда қауымдастық форумында жарияланды.
Мәлімдемеде оқиғаға жауап беру сарапшылары «тұтынушы туралы ақпаратқа қол жеткізгені немесе тіпті мақсатты түрде бағытталғаны туралы ешқандай дәлел анықтамағаны» қайталанады. Ubiquiti құқық қорғау органдарымен шабуылдаушыны анықтау бойынша жұмысты жалғастыруда және «жақсы әзірленген дәлелдер» бар деп мәлімдейді.
Бұл компанияның тұтынушылармен байланысының негізгі желісі болып табылатын қауымдастық форумында шу тудырды.
Компания тұтынушы деректерінің нысанаға алынғаны немесе бұзылғаны туралы ешқандай дәлел жоқ десе де, Ubiquiti бұлттық қызметінде тұтынушы тіркелгілеріне кірудің тиісті журналдарын жүргізе алмады деген жаңа айыптауларды жоққа шығармады.
Сонар деген атпен пост жариялаған тұтынушы «Ubiquiti [Ubiquiti өнімдерін пайдаланып] кедейлердің тамағына бұлтқа кіруге күш салуға тырысқан жараның артық тұзы» деп, көңілдері қалғанын жасырмады.
Бұлтқа негізделген есептік жазба талаптары болашақ микробағдарлама жаңартуларында алынып тасталмаса, болашақ Ubiquiti жабдығына бойкот жариялаймыз деп қорқытқан басқалар қосылды.
Кребстің есебін талқылайтын қауымдастық жазбасы 430-дан астам тұтынушы пікірін алды және 17 000 қаралды. Ubiquiti-ден жергілікті есептік жазбаларды қолжетімді етуді сұраған тағы бір пост 250 пікір алды және 12 000-нан астам қаралды.
Убикуити жанкүйерлердің сенімін қайтару үшін не істейтіні белгісіз. Компания Lifewire-тің түсініктеме сұрауына жауап бермеді және бұзуды талқылап жатқан қауымдастық желілеріндегі тұтынушыларға ешқандай жауап ұсынбады.
Бұзушылық тек олардың деректері сатушыдан басқа басқа тараптың қолында екенін білдіреді.
Убикитидің үнсіздігі Нгоның кеңесін растап тұрғандай. Жергілікті басқарылатын маршрутизатордың осалдықтары болуы мүмкін, бірақ иелерінің кем дегенде опциялары бар.
Ubiquiti тұтынушылары қиынырақ таңдау алдында тұр: компанияға сенуді жалғастырыңыз және мәселе болжанғандай ауыр емес деп үміттеніңіз немесе оның өнімдерін толығымен пайдалануды тоқтатыңыз.
Дәл осындай таңдау бұлтқа негізделген есептік жазбаларға негізделген басқа маршрутизаторлардың тұтынушыларын күтеді. Олардың қарапайымдылығы мен ыңғайлылығы тартымды болып көрінуі мүмкін, бірақ тіркелген бұлттық қызмет бұзылған кезде пайдаланушылар алдында тұрған опциялар қарапайым емес.
