Əsas Çıxarışlar
- Ubiquiti yüksək səviyyəli istehlakçı simsiz marşrutlaşdırıcıları satır və avadanlıq qurarkən yeni müştərilərdən onlayn hesab yaratmağı tələb edir.
- Şirkət əvvəlcə kiçik təhlükəsizlik pozuntusu adlandırdığı, lakin ekspertlərin fikrincə, kiçikdən daha pisdir.
- Mütəxəssislər deyirlər ki, onlayn hesab tələb edən hər hansı avadanlıq məlumatlarınızı və məxfiliyinizi riskə ata bilər.
Zəngin xüsusiyyətlərə malik şəbəkə avadanlığı istehsalçısı olan Ubiquiti müştəri məlumatlarını riskə atan təhlükəsizlik pozuntusunun ən son qurbanıdır.
Ubiquiti, yeni aparat qurarkən müştərilərdən hesab yaratmağı xahiş edən (və ya məcbur edən) bir neçə şirkətdən biridir. Amazon Eero və Google Nest Wifi kimi digər yeni marşrutlaşdırıcılar bulud əsaslı hesabları təcrübənin mərkəzinə çevirir və əlaqə olmadan istifadə edilə bilməz.
Onların populyarlığı Netgear və Linksys kimi daha çox ənənəvi marşrutlaşdırıcı şirkətləri buludda yerləşdirilən və ya tətbiq əsaslı seçimləri ilə təqib etməyə təşviq etdi - baxmayaraq ki, əksər hallarda onlar hələ də isteğe bağlıdır.
"Pozulma yalnız onların məlumatlarının satıcıdan başqa başqa bir tərəfin əlində olması deməkdir" dedi Dong Ngo, Dong Knows Tech redaktoru və CNET üçün keçmiş marşrutlaşdırıcı rəyçi, LinkedIn-də birbaşa mesajında.
Ngo məcburi bulud əsaslı hesabların müştəri məxfiliyi və təhlükəsizliyi üçün pis xəbər olduğunu düşünür və tez-tez bulud əsaslı interfeyslərlə bağlı problemlər barədə oxucularını xəbərdar edir.
Routerinizə Güvənmək İstəyirsiniz? Buluddan yayın
Ubiquiti serverlərinin pozulması müştərilər üçün problemdir, çünki şirkətin bir çox məhsulları bulud əsaslı hesab yaratmağı tələb edir. Bir misal, şirkətin 2019-cu ildə buraxdığı prosumer yönləndiricisi Dream Machine-dir.
Ngo nəzərdən keçirdiyi marşrutlaşdırıcının yerli olaraq idarə olunan alternativdən istifadə etməyə icazə verməməsini mənfi hesab edir. O xəbərdarlıq edir ki, məcburi bulud əsaslı hesaba əsaslanan şəbəkə avadanlığı sahiblərinə məxfiliyi və təhlükəsizliyi üçüncü tərəfə etibar etməkdən başqa seçim qoymur və pozuntu baş verərsə, istifadəçinin seçimlərini məhdudlaşdırır.
Təhlükəsizliyə şüurlu sahib nə etməlidir? "Yerli veb interfeysi ilə qalın" dedi Nqo. "Mobil proqramdan istifadə etməyin."
Ən yaxşı seçim möhkəm bulud interfeysi vəd edən premium router deyil, bunun əvəzinə veb brauzer vasitəsilə əldə edilən yerli interfeysə malik sadə, ucuz marşrutlaşdırıcıdır.
UniFi azarkeşlərinin qorxuları təsdiqləndi
Ubiquiti-nin bulud əsaslı serverinin pozulması, şirkət əksər cihazların sahiblərindən quraşdırma zamanı Ubiquiti hesabı üçün qeydiyyatdan keçməyi tələb edəndə pərəstişkarları narahat etdi. Şirkətin marşrutlaşdırıcılarına və digər şəbəkə məhsullarına nəzarət edən şirkətin UniFi platformasına daxil olmaq tələb olunur.
Ubiquiti-nin təhlükəsizlik üzrə jurnalist Brayan Krebsin dərc etdiyi hesabatda yeni iddialara cavab olaraq yazılan son bəyanatı 31 mart tarixində icma forumunda yayımlanıb.
Bəyanatda təkrarlanır ki, insidentlərə cavab verən ekspertlər "müştəri məlumatlarına daxil olunduğuna, hətta hədəfə alındığına dair heç bir dəlil aşkarlamadılar". Ubiquiti təcavüzkarın şəxsiyyətini müəyyənləşdirmək üçün hüquq-mühafizə orqanları ilə işləməyə davam edir və "yaxşı işlənmiş sübutlara" malik olduğunu iddia edir.
Bu, yalnız şirkətin müştərilərlə əsas ünsiyyət xətti kimi xidmət edən icma forumunda səs-küyə səbəb oldu.
Şirkət müştəri məlumatlarının hədəfə alındığına və ya pozulduğuna dair heç bir sübut olmadığını desə də, Ubiquiti bulud xidmətində müştəri hesablarına girişin lazımi qeydlərini saxlaya bilməməsi ilə bağlı yeni iddiaları təkzib etmədi.
Sonar adı altında paylaşım edən bir müştəri məyusluğunu açıq şəkildə ifadə edərək dedi: "Ubiquiti-nin [UniFi məhsullarından istifadə edərək] kasıb insanların boğazına bulud girişini zorlamağa çalışması yarada əlavə duzdur."
Digərləri də qoşuldu və gələcək mikroproqram yeniləmələrində bulud əsaslı hesab tələbi ləğv edilməsə, gələcək Ubiquiti avadanlığını boykot etməklə hədələdilər.
Krebsin hesabatını müzakirə edən icma postu 430-dan çox müştəri şərhi və 17.000 baxış aldı. Ubiquiti-nin yerli hesabları əlçatan etməsini xahiş edən başqa bir post 250 şərh və 12.000-dən çox baxış aldı.
Ubiquiti-nin azarkeşlərin etimadını qaytarmaq üçün nə edəcəyi bəlli deyil. Şirkət Lifewire-ın şərh sorğusuna cavab vermədi və pozuntunu müzakirə edən icma mövzularında müştərilərə heç bir cavab vermədi.
Pozulma yalnız o deməkdir ki, onların datası indi satıcıdan başqa başqa tərəfin əlindədir.
Ubiquiti-nin səssizliyi Nqonun məsləhətini təsdiqləyir. Yerli olaraq idarə olunan marşrutlaşdırıcıda şübhəsiz ki, zəifliklər ola bilər, lakin sahiblərinin ən azı seçimləri var.
Ubiquiti-nin müştəriləri daha çətin seçim qarşısındadır: şirkətə etibar etməyə davam edin və problemin iddia edildiyi kimi ciddi olmadığına ümid edin və ya onun məhsullarından istifadəni tamamilə dayandırın.
Eyni seçim bulud əsaslı hesablardan istifadə edən digər marşrutlaşdırıcıların müştərilərini gözləyir. Onların sadəliyi və rahatlığı cəlbedici görünə bilər, lakin əlavə edilmiş bulud xidməti pozulduqda istifadəçilərin qarşısında duran seçimlər sadədir.