Key Takeaways
- Ubiquiti verkauft High-End-Wireless-Router für Verbraucher und verlangt von Neukunden, dass sie beim Einrichten der Hardware ein Online-Konto erstellen.
- Das Unternehmen wurde gehackt, was ursprünglich als geringfügige Sicherheitsverletzung bezeichnet wurde, die laut Experten jedoch weitaus schlimmer als geringfügig ist.
- Experten sagen, dass jede Hardware, die ein Online-Konto erfordert, Ihre Daten und Ihre Privatsphäre gefährden könnte.
Ubiquiti, ein Hersteller von funktionsreicher Netzwerkhardware, ist das jüngste Opfer einer Sicherheitsverletzung, die Kundendaten gefährdet.
Ubiquiti ist eines von mehreren Unternehmen, die Kunden auffordern (oder zwingen), beim Einrichten neuer Hardware ein Konto zu erstellen. Andere neue Router wie Eero von Amazon und Nest Wifi von Google stellen Cloud-basierte Konten in den Mittelpunkt des Erlebnisses und können nicht ohne Verbindung verwendet werden.
Ihre Popularität hat traditionellere Router-Unternehmen wie Netgear und Linksys ermutigt, mit ihren eigenen Cloud-gehosteten oder App-basierten Optionen nachzuziehen – obwohl sie in den meisten Fällen immer noch optional sind.
"Der Verstoß bedeutet nur, dass ihre Daten jetzt in den Händen einer anderen Partei als des Anbieters sind", sagte Dong Ngo, Redakteur von Dong Knows Tech und ehemaliger Router-Rezensent für CNET, in einer direkten Nachricht auf LinkedIn.
Ngo hält obligatorische Cloud-basierte Konten für eine schlechte Nachricht für die Privatsphäre und Sicherheit der Kunden und hat seine Leser häufig vor den Problemen mit Cloud-basierten Schnittstellen gewarnt.
Möchten Sie Ihrem Router vertrauen? Lass die Wolke fallen
Der Angriff auf die Server von Ubiquiti ist ein Problem für Kunden, da für viele Produkte des Unternehmens ein Cloud-basiertes Konto erstellt werden muss. Ein Beispiel ist die Dream Machine, ein Prosumer-Router, den das Unternehmen 2019 herausgebracht hat.
Ngo betrachtet es als negativ, wenn ein Router, den er überprüft, die Verwendung einer lokal gesteuerten Alternative nicht zulässt. Er warnt davor, dass Netzwerkhardware, die auf einem obligatorischen Cloud-basierten Konto basiert, den Eigentümern keine andere Wahl lässt, als den Datenschutz und die Sicherheit einem Dritten anzuvertrauen, und die Optionen eines Benutzers einschränkt, wenn ein Verstoß auftritt.
Was also soll ein sicherheitsbewusster Besitzer tun? „Bleib bei der lokalen Weboberfläche“, sagte Ngo. "Vermeiden Sie die Verwendung einer mobilen App."
Die beste Option ist kein Premium-Router, der eine robuste Cloud-Schnittstelle verspricht, sondern ein einfacher, kostengünstiger Router mit einer lokalen Schnittstelle, auf die über einen Webbrowser zugegriffen werden kann.
UniFi-Fans haben ihre Befürchtungen bestätigt
Die Verletzung des Cloud-basierten Servers von Ubiquiti traf Fans an einem wunden Punkt, als das Unternehmen verlangte, dass Besitzer der meisten Geräte sich während der Einrichtung für ein Ubiquiti-Konto anmelden. Es ist erforderlich, um auf die UniFi-Plattform des Unternehmens zuzugreifen, die die Router und andere vernetzte Produkte des Unternehmens steuert.
Die jüngste Erklärung von Ubiquiti, die als Reaktion auf neue Anschuldigungen in einem vom Sicherheitsjournalisten Brian Krebs veröffentlichten Bericht verfasst wurde, wurde am 31. März in seinem Community-Forum veröffentlicht.
Die Erklärung wiederholt, dass Experten für die Reaktion auf Vorfälle "keine Beweise dafür gefunden haben, dass auf Kundeninformationen zugegriffen oder sogar gezielt darauf hingewiesen wurde". Ubiquiti arbeitet weiterhin mit den Strafverfolgungsbehörden an der Identifizierung des Angreifers und behauptet, „gut entwickelte Beweise“zu haben.
Dies schürte nur den Aufruhr im Community-Forum des Unternehmens, das als Hauptkommunikationsweg mit Kunden dient.
Während das Unternehmen angibt, dass es keine Beweise dafür gibt, dass Kundendaten angegriffen oder verletzt wurden, hat Ubiquiti neue Behauptungen nicht widerlegt, dass es versäumt habe, ordnungsgemäße Protokolle über den Zugriff auf Kundenkonten in seinem Cloud-Dienst zu führen.
Ein Kunde, der unter dem Namen Sonar gepostet hat, machte seine Enttäuschung deutlich und sagte: "Es ist zusätzliches Salz in der Wunde, dass Ubiquiti versucht hat, den Cloud-Zugang in den Kehlen der armen Leute [mit UniFi-Produkten] zu erzwingen."
Andere schlossen sich an und drohten damit, zukünftige Ubiquiti-Hardware zu boykottieren, wenn die Cloud-basierten Kontoanforderungen in zukünftigen Firmware-Updates nicht entfallen.
Der Community-Beitrag zum Krebs-Bericht hat über 430 Kundenkommentare und 17.000 Aufrufe erh alten. Ein weiterer Beitrag, in dem Ubiquiti aufgefordert wird, lokale Konten verfügbar zu machen, hat 250 Kommentare und über 12.000 Aufrufe erh alten.
Es ist unklar, was Ubiquiti tun wird, um das Vertrauen der Fans zurückzugewinnen. Das Unternehmen reagierte nicht auf die Bitte von Lifewire um eine Stellungnahme und hat Kunden in Community-Threads, in denen der Verstoß diskutiert wurde, keine Antwort gegeben.
Die Verletzung bedeutet nur, dass sich ihre Daten jetzt in den Händen einer anderen Partei als des Anbieters befinden.
Das Schweigen von Ubiquiti scheint Ngos Rat zu bestätigen. Ein lokal gesteuerter Router kann sicherlich Schwachstellen haben, aber Besitzer haben zumindest Optionen.
Die Kunden von Ubiquiti stehen vor einer schwierigeren Entscheidung: Vertrauen Sie dem Unternehmen weiterhin und hoffen Sie, dass das Problem nicht so schwerwiegend ist wie behauptet, oder stellen Sie die Verwendung seiner Produkte ganz ein.
Die gleiche Auswahl erwartet Kunden anderer Router, die auf Cloud-basierte Konten angewiesen sind. Ihre Einfachheit und Bequemlichkeit mag verlockend erscheinen, aber die Optionen, die sich den Benutzern bieten, sind alles andere als einfach, wenn der angeschlossene Cloud-Dienst verletzt wird.