Önemli Bilgiler
- Ubiquiti, yüksek kaliteli tüketici kablosuz yönlendiricileri satıyor ve yeni müşterilerin donanımı kurarken çevrimiçi bir hesap oluşturmasını gerektiriyor.
- Şirket, başlangıçta küçük bir güvenlik ihlali olarak adlandırdığı, ancak uzmanların söylediği gibi küçük bir güvenlik ihlali nedeniyle saldırıya uğradı.
- Uzmanlar, çevrimiçi hesap gerektiren herhangi bir donanımın verilerinizi ve gizliliğinizi riske atabileceğini söylüyor.
Zengin özelliklere sahip ağ donanımı üreticisi olan Ubiquiti, müşteri verilerini riske atan bir güvenlik ihlalinin en son kurbanı oldu.
Ubiquiti, yeni donanım kurarken müşterilerden bir hesap oluşturmalarını isteyen (veya zorlayan) birkaç şirketten biridir. Amazon'un Eero'su ve Google'ın Nest Wifi'si gibi diğer yeni yönlendiriciler, bulut tabanlı hesapları deneyimin merkezi haline getiriyor ve bağlantı olmadan kullanılamaz.
Popülerlikleri, Netgear ve Linksys gibi daha geleneksel yönlendirici şirketlerini, çoğu durumda hala isteğe bağlı olsalar da, kendi bulutta barındırılan veya uygulama tabanlı seçeneklere uymaya teşvik etti.
Dong Knows Tech'in editörü ve CNET'in eski yönlendirici incelemecisi Dong Ngo, LinkedIn'de doğrudan bir mesajda, "İhlal yalnızca verilerinin artık satıcı dışında başka bir tarafın elinde olduğu anlamına geliyor" dedi.
Ngo, zorunlu bulut tabanlı hesapların müşteri gizliliği ve güvenliği için kötü haber olduğunu düşünüyor ve okuyucularını bulut tabanlı arayüzlerle ilgili sorunlar konusunda sık sık uyarıyor.
Yönlendiricinize Güvenmek İster misiniz? Buluttan Kurtul
Ubiquiti'nin sunucularının ihlali müşteriler için bir sorun çünkü şirketin ürünlerinin çoğu bulut tabanlı bir hesap oluşturmayı gerektiriyor. Bir örnek, şirketin 2019'da piyasaya sürdüğü bir profesyonel tüketici yönlendiricisi olan Dream Machine'dir.
Ngo, incelediği bir yönlendirici yerel olarak kontrol edilen bir alternatifin kullanılmasına izin vermiyorsa bunu olumsuz olarak değerlendirir. Bulut tabanlı zorunlu bir hesaba dayanan ağ donanımının, sahiplerine gizlilik ve güvenliğe üçüncü bir tarafa güvenmekten başka seçenek bırakmadığı ve bir ihlal olması durumunda kullanıcının seçeneklerini sınırladığı konusunda uyarıyor.
Öyleyse, güvenlik bilincine sahip bir sahip ne yapmalı? Ngo, "Yerel web arayüzüne bağlı kalın" dedi. "Mobil uygulama kullanmaktan kaçının."
En iyi seçenek, sağlam bir bulut arayüzü vaat eden birinci sınıf bir yönlendirici değil, bunun yerine bir web tarayıcısı aracılığıyla erişilen yerel bir arayüze sahip basit, ucuz bir yönlendiricidir.
UniFi Hayranlarının Korkuları Doğrulandı
Ubiquiti'nin bulut tabanlı sunucusunun ihlali, şirket kurulum sırasında çoğu cihaz sahibinin bir Ubiquiti hesabına kaydolmasını gerektirdiğinde hayranlar için acı bir noktaya geldi. Şirketin yönlendiricilerini ve diğer ağ bağlantılı ürünlerini kontrol eden şirketin UniFi platformuna erişmek gerekiyor.
Ubiquiti'nin güvenlik gazetecisi Brian Krebs tarafından yayınlanan bir rapordaki yeni iddialara yanıt olarak yazılan son açıklaması, 31 Mart'ta topluluk forumunda yayınlandı.
Açıklama, olay müdahale uzmanlarının "müşteri bilgilerine erişildiğine veya hatta hedef alındığına dair hiçbir kanıt tespit etmediğini" tekrarlıyor. Ubiquiti, saldırganın kimliğini belirlemek için kolluk kuvvetleriyle çalışmaya devam ediyor ve "iyi gelişmiş kanıtlara" sahip olduğunu iddia ediyor.
Bu, yalnızca şirketin müşterilerle ana iletişim hattı olarak hizmet veren topluluk forumunda kargaşayı körükledi.
Şirket, müşteri verilerinin hedef alındığına veya ihlal edildiğine dair bir kanıt olmadığını söylese de Ubiquiti, bulut hizmetinde müşteri hesaplarına uygun erişim günlüklerini tutamadığı yönündeki yeni iddiaları yalanlamadı.
Sonar adı altında bir müşteri gönderisi, "Ubiquiti'nin [UniFi ürünlerini kullanarak] yoksul insanların boğazlarına bulut erişimini zorlamaya çalışması yarada fazladan tuz var" diyerek hayal kırıklığını açıkça belirtti.
Başkaları da katıldı ve gelecekteki donanım yazılımı güncellemelerinde bulut tabanlı hesap gereksinimi kaldırılmazsa gelecekteki Ubiquiti donanımını boykot etmekle tehdit ettiler.
Krebs'in raporunu tartışan topluluk gönderisi, 430'dan fazla müşteri yorumu ve 17.000 görüntüleme aldı. Ubiquiti'nin yerel hesapları kullanıma açmasını isteyen başka bir gönderi 250 yorum ve 12.000'den fazla görüntüleme aldı.
Ubiquiti'nin hayranların güvenini yeniden kazanmak için ne yapacağı belli değil. Şirket, Lifewire'ın yorum talebine yanıt vermedi ve ihlalin tartışıldığı topluluk ileti dizilerinde müşterilere yanıt vermedi.
İhlal yalnızca verilerinin artık satıcı dışında başka bir tarafın elinde olduğu anlamına gelir.
Ubiquiti'den gelen sessizlik, Ngo'nun tavsiyesini doğruluyor gibi görünüyor. Yerel olarak kontrol edilen bir yönlendirici kesinlikle güvenlik açıklarına sahip olabilir, ancak sahiplerin en azından seçenekleri vardır.
Ubiquiti'nin müşterileri daha zor bir seçimle karşı karşıya: şirkete güvenmeye devam edin ve sorunun iddia edildiği kadar ciddi olmadığını ummak veya ürünlerini tamamen kullanmayı bırakmak.
Aynı seçenek, bulut tabanlı hesaplara güvenen diğer yönlendiricilerin müşterilerini bekliyor. Basitlikleri ve rahatlıkları çekici görünebilir, ancak kullanıcıların karşılaştığı seçenekler, bağlı bulut hizmeti ihlal edildiğinde hiç de basit değildir.
