მთავარი წაღებები
- Ubiquiti ყიდის მაღალი დონის სამომხმარებლო უკაბელო მარშრუტიზატორებს და ახალ კლიენტებს სთხოვს შექმნან ონლაინ ანგარიში აპარატურის დაყენებისას.
- კომპანია გატეხეს, რასაც თავდაპირველად უწოდებდა უსაფრთხოების უმნიშვნელო დარღვევას, მაგრამ რაც ექსპერტების თქმით, გაცილებით უარესია, ვიდრე უმნიშვნელო.
- ექსპერტები ამბობენ, რომ ნებისმიერმა მოწყობილობამ, რომელიც მოითხოვს ონლაინ ანგარიშს, შეიძლება საფრთხე შეუქმნას თქვენს მონაცემებსა და კონფიდენციალურობას.
Ubiquiti, ფუნქციებით მდიდარი ქსელური ტექნიკის მწარმოებელი, არის უსაფრთხოების დარღვევის უახლესი მსხვერპლი, რომელიც აყენებს კლიენტების მონაცემებს რისკის ქვეშ.
Ubiquiti არის ერთ-ერთი რამდენიმე კომპანიადან, რომელიც სთხოვს (ან აიძულებს) მომხმარებელს შექმნას ანგარიში ახალი აპარატურის დაყენებისას. სხვა ახალი მარშრუტიზატორები, როგორიცაა Amazon's Eero და Google's Nest Wifi, ღრუბელზე დაფუძნებულ ანგარიშებს აქცევს გამოცდილების ცენტრში და მათი გამოყენება შეუძლებელია კავშირის გარეშე.
მათი პოპულარობა წაახალისა უფრო ტრადიციული როუტერების კომპანიებს, როგორიცაა Netgear და Linksys, მიჰყვეს მათ ღრუბელზე განთავსებული ან აპებზე დაფუძნებული ვარიანტები, თუმცა უმეტეს შემთხვევაში ისინი მაინც არჩევითია.
"დარღვევა მხოლოდ იმას ნიშნავს, რომ მათი მონაცემები ახლა სხვა მხარის ხელშია, გარდა გამყიდველისა", - თქვა Dong Ngo-მ, Dong Knows Tech-ის რედაქტორმა და CNET-ის როუტერის ყოფილმა მიმომხილველმა, პირდაპირ შეტყობინებაში LinkedIn-ზე.
ნგო ფიქრობს, რომ ღრუბელზე დაფუძნებული სავალდებულო ანგარიშები ცუდი ამბავია მომხმარებლის კონფიდენციალურობისა და უსაფრთხოებისთვის და ხშირად აფრთხილებდა თავის მკითხველებს ღრუბელზე დაფუძნებული ინტერფეისების პრობლემებზე.
გსურთ ენდოთ თქვენს როუტერს? გათიშეთ ღრუბელი
Ubiquiti-ის სერვერების დარღვევა პრობლემას წარმოადგენს მომხმარებლებისთვის, რადგან კომპანიის მრავალი პროდუქტი მოითხოვს ღრუბელზე დაფუძნებული ანგარიშის შექმნას. ერთი მაგალითია Dream Machine, პროსუმერული როუტერი, რომელიც კომპანიამ გამოუშვა 2019 წელს.
Ngo მიიჩნევს უარყოფითად, თუ მის მიერ განხილული როუტერი არ იძლევა ადგილობრივად კონტროლირებადი ალტერნატივის გამოყენების საშუალებას. ის აფრთხილებს, რომ ქსელის აპარატურა, რომელიც ეყრდნობა ღრუბელზე დაფუძნებულ სავალდებულო ანგარიშს, მფლობელებს სხვა არჩევანს არ ტოვებს, გარდა იმისა, რომ კონფიდენციალურობა და უსაფრთხოება მესამე მხარეს ენდონ და ზღუდავს მომხმარებლის ვარიანტებს, თუ მოხდება დარღვევა.
მაშინ, რა უნდა გააკეთოს უსაფრთხოების შეგნებულმა მფლობელმა? „მიყევით ადგილობრივ ვებ ინტერფეისს“, - თქვა ნგომ. "მოერიდეთ მობილური აპლიკაციის გამოყენებას."
საუკეთესო ვარიანტი არ არის პრემიუმ როუტერი, რომელიც გვპირდება ძლიერი ღრუბლოვან ინტერფეისს, არამედ, სამაგიეროდ, მარტივი, იაფი როუტერი ლოკალური ინტერფეისით, რომელიც ხელმისაწვდომია ვებ ბრაუზერის საშუალებით.
UniFi-ის ფანებს შიში დაადასტურეს
Ubiquiti-ის ღრუბელზე დაფუძნებული სერვერის დარღვევამ მტკივნეული ადგილი დაარტყა გულშემატკივრებს, როდესაც კომპანიამ მოითხოვა, რომ მოწყობილობების უმეტესობის მფლობელებმა დარეგისტრირდნენ Ubiquiti ანგარიშზე დაყენების დროს. საჭიროა კომპანიის UniFi პლატფორმაზე წვდომა, რომელიც აკონტროლებს კომპანიის მარშრუტიზატორებსა და სხვა ქსელურ პროდუქტებს.
Ubiquiti-ის უახლესი განცხადება, რომელიც დაწერილია უსაფრთხოების ჟურნალისტ ბრაიან კრებსის მიერ გამოქვეყნებულ მოხსენებაში ახალი ბრალდებების საპასუხოდ, გამოქვეყნდა მის სათემო ფორუმზე 31 მარტს.
განცხადება იმეორებს, რომ ინციდენტზე რეაგირების ექსპერტებმა „არ გამოავლინეს არანაირი მტკიცებულება, რომ მომხმარებელთა ინფორმაციაზე წვდომა იყო ან თუნდაც მიზანმიმართული“. Ubiquiti აგრძელებს სამართალდამცავებთან მუშაობას თავდამსხმელის იდენტიფიცირებისთვის და აცხადებს, რომ აქვს "კარგად განვითარებული მტკიცებულებები".
ამან გამოიწვია აჟიოტაჟი კომპანიის სათემო ფორუმზე, რომელიც ემსახურება კლიენტებთან კომუნიკაციის მთავარ ხაზს.
მიუხედავად იმისა, რომ კომპანია ამბობს, რომ არ არსებობს არანაირი მტკიცებულება, რომ მომხმარებელთა მონაცემები იყო მიზანმიმართული ან დარღვეული, Ubiquiti-მ არ უარყო ახალი ბრალდებები იმის შესახებ, რომ მან ვერ შეინარჩუნა კლიენტების ანგარიშებზე წვდომის სათანადო ჩანაწერები თავის ღრუბლოვან სერვისზე.
მომხმარებელმა, რომელიც აქვეყნებს პოსტს Sonar-ის სახელით, ნათლად აჩვენა თავისი იმედგაცრუება და თქვა: "დამატებითი მარილია ჭრილობაზე, რომ Ubiquiti ცდილობს აიძულოს ღრუბლოვანი წვდომა ღარიბი ხალხის ყელზე [UniFi პროდუქტების გამოყენებით]."
შეუერთდნენ სხვები და იმუქრებოდნენ ბოიკოტით მომავალ Ubiquiti-ს აპარატურას, თუ ღრუბელზე დაფუძნებული ანგარიშის მოთხოვნა არ იქნება ამოღებული მომავალი firmware განახლებებისას.
საზოგადოების პოსტმა, რომელიც განიხილავს კრებსის ანგარიშს, მიიღო 430-ზე მეტი მომხმარებლის კომენტარი და 17,000 ნახვა. კიდევ ერთმა პოსტმა, სადაც Ubiquiti-მ ადგილობრივი ანგარიშები ხელმისაწვდომი გახადოს, მიიღო 250 კომენტარი და 12 000-ზე მეტი ნახვა.
გაურკვეველია რას გააკეთებს Ubiquiti გულშემატკივრების ნდობის დასაბრუნებლად. კომპანიამ არ უპასუხა Lifewire-ის მოთხოვნას კომენტარისთვის და არ შესთავაზა კლიენტებს საზოგადოების თემებში, რომლებიც განიხილავენ დარღვევას.
დარღვევა მხოლოდ იმას ნიშნავს, რომ მათი მონაცემები ახლა სხვა მხარის ხელშია, გარდა გამყიდველისა.
უბიკვიტის დუმილი, როგორც ჩანს, ადასტურებს ნგოს რჩევას. ადგილობრივად კონტროლირებად როუტერს, რა თქმა უნდა, შეიძლება ჰქონდეს დაუცველობა, მაგრამ მფლობელებს მაინც აქვთ ვარიანტები.
Ubiquiti-ის მომხმარებლები უფრო მკაცრი არჩევანის წინაშე დგანან: განაგრძონ კომპანიის ნდობა და იმედი ვიქონიოთ, რომ პრობლემა არ იქნება ისეთი სერიოზული, როგორც ვარაუდობენ, ან მთლიანად შეაჩერონ მისი პროდუქტების გამოყენება.
ეს იგივე არჩევანი ელის სხვა მარშრუტიზატორებს, რომლებიც ეყრდნობიან ღრუბელზე დაფუძნებულ ანგარიშებს. მათი სიმარტივე და მოხერხებულობა შეიძლება მომხიბვლელად გამოიყურებოდეს, მაგრამ მომხმარებლების წინაშე არსებული ვარიანტები მარტივია, როდესაც მიმაგრებული ღრუბლოვანი სერვისი ირღვევა.
