Негизги алып салуулар
- Ubiquiti жогорку сапаттагы керектөөчү зымсыз роутерлерди сатат жана жаңы кардарлар аппараттык камсыздоону орнотууда онлайн каттоо эсебин түзүшүн талап кылат.
- Компания адегенде анча-мынча коопсуздук бузуу деп атаган хакердик чабуулга кабылган, бирок эксперттердин айтымында, бул кичинекей нерседен алда канча начар.
- Эксперттердин айтымында, онлайн каттоо эсебин талап кылган бардык жабдыктар маалыматыңызды жана купуялыгыңызды тобокелге салышы мүмкүн.
Ubiquiti, өзгөчөлүктөргө бай тармактык жабдыктарды өндүрүүчүсү, кардарлардын маалыматтарын тобокелге салган коопсуздуктун бузулушунун акыркы курмандыгы.
Ubiquiti - жаңы жабдыктарды орнотууда кардарлардан аккаунт түзүүнү суранган (же мажбурлаган) бир нече компаниялардын бири. Amazon's Eero жана Google's Nest Wifi сыяктуу башка жаңы роутерлор булутка негизделген аккаунттарды тажрыйбанын борборуна айлантат жана аларды туташуусуз колдонууга болбойт.
Алардын популярдуулугу Netgear жана Linksys сыяктуу салттуу роутер компанияларын өздөрүнүн булуттагы же колдонмого негизделген параметрлерин колдонууга үндөдү, бирок алар көпчүлүк учурларда дагы эле милдеттүү эмес.
"Бузуу алардын маалыматтары азыр сатуучудан башка башка тараптын колунда экенин билдирет ", - деди Dong Ngo, Dong Knows Tech редактору жана CNET үчүн мурдагы роутерди карап чыгуучу, LinkedIn түз билдирүүсүндө.
Ngo милдеттүү булутка негизделген аккаунттар кардарлардын купуялыгы жана коопсуздугу үчүн жаман жаңылык деп эсептейт жана окурмандарына булуттагы интерфейстердеги көйгөйлөр тууралуу көп эскертип турат.
Роутериңизге ишенгиңиз келеби? Булуттан арылыңыз
Ubiquiti серверлеринин бузулушу кардарлар үчүн көйгөй жаратат, анткени компаниянын көптөгөн өнүмдөрү булутка негизделген каттоо эсебин түзүүнү талап кылат. Бир мисал - Dream Machine, компания 2019-жылы чыгарган просумер роутери.
Ngo ал карап чыккан роутер жергиликтүү башкарылган альтернативаны колдонууга уруксат бербесе, муну терс деп эсептейт. Ал милдеттүү булутка негизделген эсепке таянган тармактык жабдыктар ээлерине купуялык менен коопсуздукту үчүнчү тарапка ишенүүдөн башка аргасы калбай турганын жана бузуу орун алса, колдонуучунун параметрлерин чектей турганын эскертет.
Анда коопсуздукту түшүнгөн ээси эмне кылышы керек? "Жергиликтүү веб-интерфейс менен карманыңыз" деди Нго. "Мобилдик колдонмону колдонуудан качыңыз."
Эң жакшы вариант булуттун күчтүү интерфейсин убада кылган премиум роутер эмес, анын ордуна веб браузер аркылуу жеткиликтүү болгон жергиликтүү интерфейси бар жөнөкөй, арзан роутер.
UniFi күйөрмандарынын коркуулары ырасталды
Ubiquiti'нин булутка негизделген серверинин бузулушу күйөрмандарды катуу капалантты. Компания жөндөө учурунда көпчүлүк түзмөктөрдүн ээлеринен Ubiquiti аккаунтуна катталышын талап кылган. Бул компаниянын роутерлерин жана башка тармактык өнүмдөрүн көзөмөлдөгөн UniFi платформасына кирүү үчүн талап кылынат.
Ubiquiti'нин коопсуздук боюнча журналист Брайан Кребс жарыялаган отчетундагы жаңы айыптоолорго жооп катары жазылган акыркы билдирүүсү 31-мартта анын жамааттык форумуна жарыяланган.
Кайрылууда инцидентке жооп берүү боюнча эксперттер "кардарлардын маалыматына кирүү, атүгүл бутага алынгандыгы тууралуу эч кандай далил аныкташкан жок" деп кайталанат. Ubiquiti кол салган адамдын өздүгүн аныктоо боюнча укук коргоо органдары менен иштешүүнү улантууда жана "жакшы өнүккөн далилдер" бар деп ырастоодо.
Бул компаниянын кардарлар менен негизги байланыш линиясы катары кызмат кылган коомдоштук форумунда ызы-чууну гана күчөттү.
Компания кардарлардын дайындары максаттуу же бузулганына эч кандай далилдер жок деп айтканы менен, Ubiquiti өзүнүн булут кызматында кардар эсептерине кирүү журналдарын туура сактай алган жок деген жаңы айыптоолорду четке каккан жок.
Сонар деген ат менен пост жазган кардар көңүлү калганын ачык айтып: "Ubiquiti [Ubiquiti өнүмдөрүн колдонуу менен] жакыр адамдардын кекиртегине булутту киргизүүгө аракет кылып жатканы жарада ашыкча туз."
Башкалар кошулуп, эгер булутка негизделген каттоо эсебинин талаптары келечектеги микропрограмма жаңыртууларында алынып салынбаса, келечектеги Ubiquiti жабдыктарына бойкот жарыялайбыз деп коркутушту.
Кребстин отчетун талкуулаган коомчулуктун посту 430дан ашык кардар пикирлерин жана 17 000 көрүүнү алды. Ubiquiti'ден жергиликтүү аккаунттарды жеткиликтүү кылууну суранган дагы бир пост 250 жорум жана 12 000ден ашуун көрүлгөн.
Ubiquiti күйөрмандардын ишенимин кайтаруу үчүн эмне кылары азырынча белгисиз. Компания Lifewire'дун комментарий берүү өтүнүчүнө жооп берген жок жана бузууну талкуулап жаткан жамааттык темаларда кардарларга эч кандай жооп берген жок.
Бузуу алардын дайындары азыр сатуучудан башка тараптын колунда экенин гана билдирет.
Ubiquiti унчукпай калганы Нгонун кеңешин ырастагандай. Жергиликтүү көзөмөлдөнүүчү роутердин, албетте, кемчиликтери болушу мүмкүн, бирок ээлеринин жок дегенде параметрлери бар.
Ubiquiti кардарлары кыйыныраак тандоо алдында турат: компанияга ишенүүнү улантыңыз жана көйгөй болжолдонгондой оор эмес деп үмүттөнүңүз же анын өнүмдөрүн толугу менен колдонууну токтотуңуз.
Ушул эле тандоо булуттагы эсептерге таянган башка роутерлердин кардарларын күтөт. Алардын жөнөкөйлүгү жана ыңгайлуулугу жагымдуу көрүнүшү мүмкүн, бирок тиркелген булут кызматы бузулганда колдонуучулардын алдында турган параметрлер жөнөкөй эмес.
