Mga Key Takeaway
- Ang Ubiquiti ay nagbebenta ng mga high-end na consumer wireless router at nangangailangan ng mga bagong customer na gumawa ng online na account kapag nagse-set up ng hardware.
- Na-hack ang kumpanya sa una nitong tinawag na menor de edad na paglabag sa seguridad, ngunit sinasabi ng mga eksperto na mas masahol pa kaysa minor.
- Sabi ng mga eksperto, maaaring ilagay sa peligro ang iyong data, at ang iyong privacy, anumang hardware na nangangailangan ng online account.
Ang Ubiquiti, isang manufacturer ng networking hardware na mayaman sa tampok, ay ang pinakabagong biktima ng paglabag sa seguridad na naglalagay sa data ng customer sa panganib.
Ang Ubiquiti ay isa sa ilang kumpanya na hilingin (o pilitin) ang mga customer na gumawa ng account kapag nagse-set up ng bagong hardware. Ang iba pang mga bagong router tulad ng Eero ng Amazon at Nest Wifi ng Google ay ginagawang sentro ng karanasan ang mga cloud-based na account at hindi magagamit nang walang koneksyon.
Ang kanilang kasikatan ay naghikayat sa mas maraming tradisyunal na kumpanya ng router, tulad ng Netgear at Linksys, na sumunod sa kanilang sariling cloud-host o app-based na mga opsyon-bagama't sila ay opsyonal pa rin sa karamihan ng mga kaso.
"Ang paglabag ay nangangahulugan lamang na ang kanilang data ay nasa kamay na ngayon ng ibang partido, maliban sa vendor," sabi ni Dong Ngo, editor ng Dong Knows Tech at dating router reviewer para sa CNET, sa isang direktang mensahe sa LinkedIn.
Iniisip ni Ngo na ang mga mandatoryong cloud-based na account ay masamang balita para sa privacy at seguridad ng customer, at madalas niyang binabalaan ang kanyang mga mambabasa tungkol sa mga problema sa cloud-based na mga interface.
Gustong Magtiwala sa Iyong Router? Ditch the Cloud
Ang paglabag sa mga server ng Ubiquiti ay isang problema para sa mga customer dahil marami sa mga produkto ng kumpanya ay nangangailangan ng paggawa ng cloud-based na account. Ang isang halimbawa ay ang Dream Machine, isang prosumer router na inilabas ng kumpanya noong 2019.
Itinuturing itong negatibo ni Ngo kung hindi pinapayagan ng isang router na sinusuri niya ang paggamit ng alternatibong lokal na kinokontrol. Nagbabala siya na ang network hardware na umaasa sa isang mandatoryong cloud-based na account ay nag-iiwan sa mga may-ari ng walang pagpipilian kundi ang magtiwala sa privacy at seguridad sa isang third party at nililimitahan ang mga opsyon ng isang user kung may nangyaring paglabag.
Ano, kung gayon, ang dapat gawin ng isang may-ari na may kamalayan sa seguridad? "Manatili sa lokal na web interface," sabi ni Ngo. "Iwasang gumamit ng mobile app."
Ang pinakamagandang opsyon ay hindi isang premium na router na nangangako ng matatag na cloud interface ngunit, sa halip, isang simple at murang router na may lokal na interface na na-access sa pamamagitan ng web browser.
Kinumpirma ng Mga Tagahanga ng UniFi ang Kanilang Pangamba
Ang paglabag sa cloud-based na server ng Ubiquiti ay naging masakit para sa mga tagahanga noong hiniling ng kumpanya na ang mga may-ari ng karamihan sa mga device ay mag-sign up para sa isang Ubiquiti account habang nagse-setup. Kinakailangang ma-access ang UniFi platform ng kumpanya, na kumokontrol sa mga router ng kumpanya at iba pang naka-network na produkto.
Ang pinakabagong pahayag ng Ubiquiti, na isinulat bilang tugon sa mga bagong paratang sa isang ulat na inilathala ng security journalist na si Brian Krebs, ay nai-post sa forum ng komunidad nito noong Marso 31.
Inulit ng pahayag na ang mga eksperto sa pagtugon sa insidente ay "walang natukoy na katibayan na ang impormasyon ng customer ay na-access, o kahit na na-target." Patuloy na nakikipagtulungan si Ubiquiti sa tagapagpatupad ng batas sa pagtukoy sa umaatake at sinasabing mayroong "mahusay na nabuong ebidensya."
Pinapalakas lamang nito ang kaguluhan sa community forum ng kumpanya, na nagsisilbing pangunahing linya ng komunikasyon nito sa mga customer.
Bagama't sinabi ng kumpanya na walang katibayan na ang data ng customer ay na-target o nilabag, hindi pinabulaanan ng Ubiquiti ang mga bagong paratang na nabigo itong magpanatili ng wastong mga log ng access sa mga account ng customer sa cloud service nito.
Nilinaw ng isang customer na nag-post sa ilalim ng pangalang Sonar ang kanilang pagkabigo, na nagsabing, "Sobrang asin sa sugat na sinisikap ng Ubiquiti na pilitin ang cloud access sa lalamunan ng mga mahihirap na tao [gamit ang mga produkto ng UniFi]."
Sumali ang iba, na nagbabantang i-boycott ang hinaharap na hardware ng Ubiquiti kung hindi ibinaba ang kinakailangan sa cloud-based na account sa mga update sa firmware sa hinaharap.
Ang post ng komunidad na tumatalakay sa ulat ni Krebs ay nakatanggap ng mahigit 430 komento ng customer at 17, 000 view. Ang isa pang post na humihiling na gawing available ng Ubiquiti ang mga lokal na account ay nakatanggap ng 250 komento at mahigit 12, 000 view.
Hindi malinaw kung ano ang gagawin ni Ubiquiti para mabawi ang tiwala ng mga tagahanga. Hindi tumugon ang kumpanya sa kahilingan ng Lifewire para sa komento at hindi nag-alok ng tugon sa mga customer sa mga thread ng komunidad na tumatalakay sa paglabag.
Ang paglabag ay nangangahulugan lamang na ang kanilang data ay nasa kamay na ngayon ng ibang partido, maliban sa vendor.
Ang katahimikan mula kay Ubiquiti ay tila nagpapatunay sa payo ni Ngo. Ang isang lokal na kinokontrol na router ay tiyak na maaaring magkaroon ng mga kahinaan, ngunit ang mga may-ari ay may mga opsyon man lang.
Ang mga customer ng Ubiquiti ay nahaharap sa isang mas mahirap na pagpipilian: patuloy na magtiwala sa kumpanya at umaasa na ang problema ay hindi kasing matindi gaya ng sinasabi, o ihinto ang paggamit ng mga produkto nito nang buo.
Ang parehong pagpipiliang ito ay naghihintay sa mga customer ng iba pang mga router na umaasa sa mga cloud-based na account. Ang kanilang pagiging simple at kaginhawaan ay maaaring mukhang kaakit-akit, ngunit ang mga opsyon na kinakaharap ng mga user ay hindi gaanong simple kapag ang naka-attach na serbisyo sa cloud ay nilabag.
