Ubiquiti myy huippuluokan langattomia kuluttajille suunnattuja reitittimiä ja vaatii uusilta asiakkailta verkkotilin luomista laitteistoa asentaessaan.
Yritykseen hakkeroitiin, mitä se alun perin kutsui pieneksi tietoturvaloukkaukseksi, mutta joka on asiantuntijoiden mukaan paljon pahempi kuin pieni.
Asiantuntijat sanovat, että mikä tahansa verkkotiliä vaativa laitteisto voi vaarantaa tietosi ja yksityisyytesi.
Monipuolisia verkkolaitteita valmistava Ubiquiti on uusin tietoturvaloukkauksen uhri, joka asettaa asiakkaiden tiedot vaaraan. Ubiquiti on yksi monista yrityksistä, jotka pyytävät (tai pakottavat) asiakkaita luomaan tilin uutta laitteistoa asentaessaan. Muut uudet reitittimet, kuten Amazonin Eero ja Googlen Nest Wifi, tekevät pilvipohjaisista tileistä keskeisen kokemuksen, eikä niitä voi käyttää ilman yhteyttä. Niiden suosio on rohkaissut perinteisempiä reititinyrityksiä, kuten Netgearia ja Linksysiä, seuraamaan esimerkkiä omilla pilvipalveluilla tai sovelluspohjaisilla vaihtoehdoilla, vaikka ne ovat edelleen valinnaisia useimmissa tapauksissa. «Rikkomus tarkoittaa vain sitä, että heidän tietonsa ovat nyt toisen osapuolen kuin myyjän käsissä», Dong Ngo, Dong Knows Techin toimittaja ja entinen CNET:n reitittimen arvioija, sanoi suorassa viestissä LinkedInissä. Ngo uskoo, että pakolliset pilvipohjaiset tilit ovat huonoja uutisia asiakkaiden yksityisyyden ja turvallisuuden kannalta, ja on säännöllisesti varoittanut lukijoitaan pilvipohjaisten käyttöliittymien ongelmista.
Haluatko luottaa reitittimeesi? Ohita Pilvi
Ubiquitin palvelimien rikkoutuminen on asiakkaiden ongelma, sillä monet yrityksen tuotteet vaativat pilvitilin luomisen. Yksi esimerkki on Dream Machine, prosumer-reititin, jonka yritys julkaisi vuonna 2019.
Ngo pitää negatiivista, jos sen arvioima reititin ei salli paikallisesti ohjatun vaihtoehdon käyttöä. Hän varoittaa, että verkkolaitteisto, joka perustuu pakolliseen pilvipohjaiseen tiliin, ei jätä omistajille muuta vaihtoehtoa kuin uskoa yksityisyys ja tietoturva kolmannelle osapuolelle ja rajoittaa käyttäjän vaihtoehtoja, jos rikkoutuminen tapahtuu. Mitä turvallisuustietoisen omistajan sitten pitäisi tehdä? «Pysy paikallisessa verkkokäyttöliittymässä», Ngo sanoo. «Vältä mobiilisovelluksen käyttöä.» Paras vaihtoehto ei ole premium-reititin, joka lupaa vankan pilvirajapinnan, vaan sen sijaan yksinkertainen, edullinen reititin paikallisella käyttöliittymällä, johon pääsee verkkoselaimen kautta.
UniFi-fanit ovat vahvistaneet pelkonsa
Ubiquitin pilvipohjaisen palvelimen rikkominen jätti faneille kipeän paikan, kun yritys vaati useimpien laitteiden omistajia rekisteröimään Ubiquiti-tilin asennuksen aikana. Se edellyttää pääsyä yrityksen UniFi-alustalle, joka ohjaa yrityksen reitittimiä ja muita verkkotuotteita. Ubiquitin viimeisin lausunto, joka on kirjoitettu vastauksena uusiin väitteisiin turvallisuustoimittaja Brian Krebsin julkaisemassa raportissa, lähetettiin yhteisön foorumille 31. maaliskuuta. Ubiquiti jatkaa yhteistyötä lainvalvontaviranomaisten kanssa hyökkääjän tunnistamiseksi ja väittää saaneensa «hyvin kehittyneitä todisteita».
Tämä herätti vain kohua yrityksen yhteisöfoorumissa, joka toimii pääviestintänä asiakkaiden kanssa. Vaikka yhtiö sanoo, ettei ole näyttöä siitä, että asiakastietoja olisi kohdistettu tai rikottu, Ubiquiti ei ole kiistänyt uusia väitteitä, joiden mukaan se ei pitänyt kunnon lokeja asiakastilien pääsystä pilvipalvelussaan. Asiakas, joka lähetti viestin nimellä Sonar, teki selväksi pettymyksensä ja sanoi: «Se on lisätty suolaa haavaan, että Ubiquiti yrittää pakottaa köyhät ihmiset käyttämään pilvipalvelua. [using UniFi products]. Muut liittyivät mukaan ja uhkasivat boikotoida tulevaa Ubiquiti-laitteistoa, jos pilvipohjaista tilivaatimusta ei poisteta tulevissa laiteohjelmistopäivityksissä. Krebsin raporttia käsittelevä yhteisöpostaus on saanut yli 430 asiakaskommenttia ja 17 000 katselukertaa. Toinen viesti, jossa Ubiquitia pyydetään tekemään paikallisia käytettävissä olevat tilit on saanut 250 vastausta ja yli 12 000 katselukertaa On epäselvää, mitä Ubiquiti tekee saadakseen takaisin fanien luottamuksen Yritys ei ole vastannut Lifewiren kommenttipyyntöön eikä ole vastannut asiakkaille rikkomuksesta keskustelevissa yhteisön säikeissä. Rikkomus tarkoittaa vain heidän tietojaan on nyt toisen osapuolen kuin myyjän käsissä. Ubiquitin hiljaisuus näyttää vahvistavan Ngon neuvoja. Paikallisesti ohjatussa reitittimessä voi varmasti olla haavoittuvuuksia , mutta ainakin omistajilla on vaihtoehtoja. Ubiquitin asiakkaat ovat vaikeampi valinta edessä: luota yritykseen ja toivo, ettei ongelma ole niin vakava kuin väitetään, tai lopeta sen tuotteiden käyttö kokonaan. e odottaa muiden reitittimien asiakkaita, jotka luottavat pilvipohjaisiin tileihin. Niiden yksinkertaisuus ja mukavuus saattavat tuntua houkuttelevilta, mutta käyttäjien kohtaamat vaihtoehdot ovat kaikkea muuta kuin yksinkertaisia, kun liitettyä pilvipalvelua rikotaan.