Ubiquiti va'da qilingan Premium, xavfsiz marshrutizatorlar; Keyin ular xakerlik qilishdi

Mundarija:

Ubiquiti va'da qilingan Premium, xavfsiz marshrutizatorlar; Keyin ular xakerlik qilishdi
Ubiquiti va'da qilingan Premium, xavfsiz marshrutizatorlar; Keyin ular xakerlik qilishdi
Anonim

Asosiy takliflar

  • Ubiquiti yuqori sifatli simsiz routerlarni sotadi va yangi mijozlardan apparatni sozlashda onlayn hisob yaratishni talab qiladi.
  • Kompaniya avvaliga kichik xavfsizlik buzilishi deb atalgan, ammo mutaxassislarning fikricha, bu kichikroqdan ham yomonroq.
  • Mutaxassislarning taʼkidlashicha, onlayn hisob qaydnomasini talab qiladigan har qanday uskuna maʼlumotlaringiz va maxfiyligingizni xavf ostiga qoʻyishi mumkin.
Image
Image

Ubiquiti, boy tarmoq uskunalari ishlab chiqaruvchisi, mijozlar maʼlumotlarini xavf ostiga qoʻyadigan xavfsizlik buzilishining soʻnggi qurboni.

Ubiquiti yangi uskunani sozlashda mijozlardan hisob yaratishni soʻraydigan (yoki majburlaydigan) bir nechta kompaniyalardan biridir. Amazon’ning Eero va Google’ning Nest Wi-Fi kabi boshqa yangi routerlari bulutga asoslangan hisoblarni tajribaning markaziy qismiga aylantiradi va ularni ulanishsiz ishlatib bo‘lmaydi.

Ularning mashhurligi Netgear va Linksys kabi an'anaviy router kompaniyalarini bulutda joylashgan yoki ilovalarga asoslangan opsiyalaridan foydalanishga undadi, garchi ular hali ham ko'p hollarda ixtiyoriy.

"Buzilish faqat ularning ma'lumotlari sotuvchidan tashqari boshqa tomonning qo'lida ekanligini anglatadi", dedi Dong Ngo, Dong Knows Tech muharriri va CNET uchun sobiq yo'riqnoma sharhlovchisi, LinkedIndagi to'g'ridan-to'g'ri xabarida.

Ngo majburiy bulutga asoslangan hisoblar mijozlarning maxfiyligi va xavfsizligi uchun yomon yangilik deb hisoblaydi va oʻz oʻquvchilarini bulutga asoslangan interfeyslar bilan bogʻliq muammolar haqida tez-tez ogohlantirib turadi.

Routeringizga ishonishni xohlaysizmi? Bulutdan voz keching

Ubiquiti serverlarining buzilishi mijozlar uchun muammodir, chunki kompaniyaning koʻpgina mahsulotlari bulutga asoslangan hisob yaratishni talab qiladi. Masalan, Dream Machine, kompaniya 2019-yilda chiqargan prosumer router.

Image
Image

Ngo, agar u koʻrib chiqayotgan yoʻriqnoma mahalliy boshqariladigan muqobildan foydalanishga ruxsat bermasa, buni salbiy deb hisoblaydi. U majburiy bulutga asoslangan hisob qaydnomasiga tayanadigan tarmoq uskunasi egalariga maxfiylik va xavfsizlikni uchinchi tomonga ishonib topshirishdan boshqa chora qoldirishi hamda buzilish sodir boʻlganda foydalanuvchi imkoniyatlarini cheklashi haqida ogohlantiradi.

U holda xavfsizlikni biladigan egasi nima qilishi kerak? "Mahalliy veb-interfeysga rioya qiling", dedi Ngo. "Mobil ilovadan foydalanmang."

Eng yaxshi variant mustahkam bulutli interfeysni va'da qiluvchi premium router emas, balki buning o'rniga veb-brauzer orqali kirish mumkin bo'lgan mahalliy interfeysga ega oddiy, arzon routerdir.

UniFi muxlislari qoʻrquvlari tasdiqlandi

Ubiquiti-ning bulutga asoslangan serverining buzilishi muxlislarni og'ir ahvolga soldi, chunki kompaniya sozlash vaqtida ko'pgina qurilmalar egalaridan Ubiquiti akkauntiga ro'yxatdan o'tishni talab qildi. Bu kompaniyaning marshrutizatorlari va boshqa tarmoq mahsulotlarini boshqaradigan UniFi platformasiga kirish uchun talab qilinadi.

Ubiquiti’ning xavfsizlik boʻyicha jurnalist Brayan Krebs tomonidan chop etilgan hisobotidagi yangi ayblovlarga javoban yozilgan soʻnggi bayonoti 31-mart kuni jamiyat forumida eʼlon qilindi.

Bayonotda voqeaga javob berish boʻyicha ekspertlar “mijoz haqidagi maʼlumotlarga kirish yoki hatto nishonga olinganligi haqida hech qanday dalil aniqlamaganligi” takrorlanadi. Ubiquiti huquq-tartibot idoralari bilan tajovuzkor shaxsini aniqlash ustida ishlashda davom etmoqda va "yaxshi ishlab chiqilgan dalillarga" ega ekanligini da'vo qilmoqda.

Image
Image

Bu kompaniyaning mijozlar bilan asosiy aloqa yoʻnalishi boʻlgan hamjamiyat forumida shov-shuvga sabab boʻldi.

Kompaniya mijozlar maʼlumotlari nishonga olingani yoki buzilgani haqida hech qanday dalil yoʻqligini taʼkidlasa-da, Ubiquiti oʻzining bulut xizmatida mijozlar hisoblariga kirishning tegishli jurnallarini yurita olmagani haqidagi yangi ayblovlarni rad etmadi.

Sonar nomi ostida post qoldirgan mijoz hafsalasi pir boʻlganini aytdi va shunday dedi: “Ubiquiti bulutlarni kambagʻal odamlarning tomogʻiga [UniFi mahsulotlaridan foydalangan holda] majburlamoqchi boʻlayotgani yaradagi qoʻshimcha tuz”.

Boshqalar qoʻshildi va agar proshivka yangilanishlarida bulutga asoslangan hisob talabi bekor qilinmasa, kelajakdagi Ubiquiti uskunasini boykot qilish bilan tahdid qilishdi.

Krebsning hisobotini muhokama qilayotgan hamjamiyat postiga 430 dan ortiq mijozlar sharhlari va 17 000 koʻrildi. Ubiquiti’dan mahalliy akkauntlarni taqdim etishni so‘ragan yana bir postga 250 ta fikr bildirildi va 12 000 dan ortiq ko‘rildi.

Ubiquiti muxlislar ishonchini qaytarish uchun nima qilishi noma'lum. Kompaniya Lifewire’ning izoh so‘roviga javob bermadi va qoidabuzarlik muhokama qilingan jamoaviy suhbatlarda mijozlarga hech qanday javob taklif qilmadi.

Buzilish faqat ularning maʼlumotlari sotuvchidan tashqari boshqa tomonning qoʻlida ekanligini anglatadi.

Ubiquiti sukunati Ngoning maslahatini tasdiqlagandek. Mahalliy boshqariladigan marshrutizatorning zaif tomonlari bo'lishi mumkin, lekin egalarida hech bo'lmaganda imkoniyatlar mavjud.

Ubiquiti mijozlari qiyinroq tanlov oldida turibdi: kompaniyaga ishonishda davom eting va muammo taxmin qilingandek jiddiy emasligiga umid qiling yoki uning mahsulotlaridan butunlay foydalanishni toʻxtating.

Mana shu tanlov bulutga asoslangan hisoblarga tayanadigan boshqa routerlar mijozlarini ham kutmoqda. Ularning soddaligi va qulayligi jozibali ko‘rinishi mumkin, ammo biriktirilgan bulut xizmati buzilganda foydalanuvchilar oldida turgan variantlar oddiygina bo‘ladi.

Tavsiya: