מזונות חשובים
- Ubiquiti מוכרת נתבים אלחוטיים מתקדמים לצרכן ודורשת מלקוחות חדשים ליצור חשבון מקוון בעת הגדרת החומרה.
- החברה נפרצה במה שהיא כינתה בתחילה פרצת אבטחה קלה, אך לדברי מומחים היא הרבה יותר גרועה מקטין.
- מומחים טוענים שכל חומרה הדורשת חשבון מקוון עלולה לסכן את הנתונים שלך ואת הפרטיות שלך.
Ubiquiti, יצרנית של חומרת רשת עשירה בתכונות, היא הקורבן האחרון של פרצת אבטחה שמעמידה את נתוני הלקוחות בסיכון.
Ubiquiti היא אחת מכמה חברות לבקש (או לאלץ) לקוחות ליצור חשבון בעת הגדרת חומרה חדשה. נתבים חדשים אחרים כמו Eero של אמזון וה-Nest Wifi של גוגל הופכים חשבונות מבוססי ענן למרכזיים בחוויה ולא ניתן להשתמש בהם ללא חיבור.
הפופולריות שלהם עודדה חברות נתבים מסורתיות יותר, כמו Netgear ו-Linksys, ללכת בעקבותיהם עם אפשרויות משלהן המתארחות בענן או מבוססות אפליקציות - אם כי הן עדיין אופציונליות ברוב המקרים.
"הפרה רק אומרת שהנתונים שלהם נמצאים כעת בידיים של גורם אחר, מלבד הספק", אמר דונג נגו, עורך Dong Knows Tech וסוקר נתבים לשעבר של CNET, בהודעה ישירה בלינקדאין.
Ngo חושב שחשבונות חובה מבוססי ענן הם חדשות רעות לפרטיות ואבטחת הלקוחות, והוא הזהיר את קוראיו לעתים קרובות לגבי הבעיות בממשקים מבוססי ענן.
רוצה לסמוך על הנתב שלך? זורק את הענן
פריצת השרתים של Ubiquiti היא בעיה עבור לקוחות מכיוון שרבים ממוצרי החברה דורשים יצירת חשבון מבוסס ענן. דוגמה אחת היא ה-Dream Machine, נתב לצרכנים שהחברה הוציאה ב-2019.
Ngo רואה בכך שלילי אם נתב שהוא סוקר אינו מאפשר שימוש באלטרנטיבה בשליטה מקומית. הוא מזהיר שחומרת רשת המסתמכת על חשבון חובה מבוסס ענן לא מותירה לבעלים ברירה אלא לסמוך על הפרטיות והאבטחה לצד שלישי ומגבילה את אפשרויות המשתמש במקרה של הפרה.
מה, אם כן, בעלים מודעים לאבטחה לעשות? "היצמד לממשק האינטרנט המקומי," אמר נגו. "הימנע משימוש באפליקציה לנייד."
האפשרות הטובה ביותר היא לא נתב פרימיום המבטיח ממשק ענן חזק, אלא, במקום זאת, נתב פשוט וזול עם ממשק מקומי שאליו ניתן לגשת דרך דפדפן אינטרנט.
מעריצי UniFi יאשרו את הפחדים שלהם
הפריצה של השרת מבוסס הענן של Ubiquiti פגעה בנקודה כואבת עבור המעריצים כאשר החברה דרשה מבעלי רוב המכשירים להירשם לחשבון Ubiquiti במהלך ההגדרה. זה נדרש לגשת לפלטפורמת UniFi של החברה, השולטת בנתבים של החברה ובמוצרים אחרים ברשת.
ההצהרה האחרונה של Ubiquiti, שנכתבה בתגובה להאשמות חדשות בדו ח שפרסם עיתונאי האבטחה בריאן קרבס, פורסמה בפורום הקהילה שלה ב-31 במרץ.
ההצהרה חוזרת על כך שמומחי תגובה לאירועים "לא זיהו שום ראיה לכך שהגישה למידע על הלקוח, או אפילו ממוקדת". Ubiquiti ממשיכה לעבוד עם רשויות אכיפת החוק על זיהוי התוקף וטוענת שיש לה "ראיות מפותחות".
זה רק עורר את המהומה בפורום הקהילה של החברה, המשמש כקו התקשורת העיקרי שלה עם הלקוחות.
למרות שהחברה טוענת שאין ראיות לכך שנתוני לקוחות היו ממוקדים או נפרצו, Ubiquiti לא הפריכה האשמות חדשות לפיהן היא נכשלה בניהול יומני גישה נאותים לחשבונות לקוחות בשירות הענן שלה.
לקוח שפרסם פוסט בשם Sonar הבהיר את אכזבתו ואמר: "זה מלח נוסף בפצע ש-Ubiquiti מנסה לאלץ גישה לענן במורד הגרון של העניים [באמצעות מוצרי UniFi]."
אחרים הצטרפו, ואיימו להחרים חומרה עתידית של Ubiquiti אם הדרישה לחשבון מבוסס ענן לא תיפול בעדכוני קושחה עתידיים.
פוסט הקהילה שדן בדוח של קרבס קיבל למעלה מ-430 תגובות של לקוחות ו-17,000 צפיות. פוסט אחר המבקש מ-Ubiquiti להפוך חשבונות מקומיים לזמינים קיבל 250 תגובות ולמעלה מ-12,000 צפיות.
לא ברור מה Ubiquiti תעשה כדי להחזיר את אמון המעריצים. החברה לא הגיבה לבקשתה של Lifewire להגיב ולא הציעה תגובה ללקוחות בשרשורים קהילתיים שדנו בהפרה.
הפרה רק אומרת שהנתונים שלהם נמצאים כעת בידיו של גורם אחר, מלבד הספק.
נראה שהשתיקה מ-Ubiquiti מאשרת את העצה של Ngo. לנתב בשליטה מקומית בהחלט יכולות להיות פגיעויות, אבל לבעלים יש לפחות אפשרויות.
הלקוחות של Ubiquiti עומדים בפני בחירה קשה יותר: להמשיך לסמוך על החברה ולקוות שהבעיה לא תהיה חמורה כפי שנטען, או להפסיק להשתמש לחלוטין במוצרים שלה.
אותה בחירה ממתינה ללקוחות של נתבים אחרים המסתמכים על חשבונות מבוססי ענן. הפשטות והנוחות שלהם אולי נראות מושכות, אבל האפשרויות העומדות בפני המשתמשים הן הכל מלבד פשוטות כאשר שירות הענן המצורף נפרץ.
