ซื้อกลับบ้านที่สำคัญ
- Ubiquiti ขายเราเตอร์ไร้สายสำหรับผู้บริโภคระดับไฮเอนด์และกำหนดให้ลูกค้าใหม่ต้องสร้างบัญชีออนไลน์เมื่อตั้งค่าฮาร์ดแวร์
- บริษัทถูกแฮ็กในสิ่งที่เรียกว่าการละเมิดความปลอดภัยเล็กน้อย แต่ผู้เชี่ยวชาญกล่าวว่าแย่กว่าผู้เยาว์มาก
- ผู้เชี่ยวชาญบอกว่าฮาร์ดแวร์ใดๆ ที่ต้องใช้บัญชีออนไลน์อาจทำให้ข้อมูลของคุณและความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยง
Ubiquiti ผู้ผลิตฮาร์ดแวร์เครือข่ายที่มีฟีเจอร์ครบครัน เป็นเหยื่อรายล่าสุดจากการละเมิดความปลอดภัยที่ทำให้ข้อมูลลูกค้าตกอยู่ในความเสี่ยง
Ubiquiti เป็นหนึ่งในหลายบริษัทที่ขอให้ (หรือบังคับ) ลูกค้าสร้างบัญชีเมื่อตั้งค่าฮาร์ดแวร์ใหม่ เราเตอร์ใหม่อื่นๆ เช่น Eero ของ Amazon และ Nest Wifi ของ Google ทำให้บัญชีบนคลาวด์เป็นศูนย์กลางของประสบการณ์การใช้งานและไม่สามารถใช้งานได้หากไม่มีการเชื่อมต่อ
ความนิยมของพวกเขาได้กระตุ้นให้บริษัทเราเตอร์แบบดั้งเดิมมากขึ้น เช่น Netgear และ Linksys ปฏิบัติตามด้วยตัวเลือกที่โฮสต์บนคลาวด์หรือบนแอป แม้ว่าส่วนใหญ่ยังคงเป็นทางเลือก
"การละเมิดหมายความว่าขณะนี้ข้อมูลของพวกเขาอยู่ในมือของบุคคลอื่นนอกเหนือจากผู้ขาย " Dong Ngo บรรณาธิการของ Dong Knows Tech และอดีตผู้ตรวจสอบเราเตอร์ของ CNET กล่าวในข้อความตรงบน LinkedIn
Ngo คิดว่าบัญชีบังคับบนคลาวด์เป็นข่าวร้ายสำหรับความเป็นส่วนตัวและความปลอดภัยของลูกค้า และมักจะเตือนผู้อ่านของเขาเกี่ยวกับปัญหาของอินเทอร์เฟซบนคลาวด์
อยากเชื่อถือเราเตอร์ของคุณไหม คลายเมฆ
การละเมิดเซิร์ฟเวอร์ของ Ubiquiti เป็นปัญหาสำหรับลูกค้า เนื่องจากผลิตภัณฑ์ของบริษัทจำนวนมากจำเป็นต้องสร้างบัญชีบนระบบคลาวด์ ตัวอย่างหนึ่งคือ Dream Machine เราเตอร์มืออาชีพที่บริษัทเปิดตัวในปี 2019
Ngo มองว่าเป็นลบหากเราเตอร์ที่เขารีวิวไม่อนุญาตให้ใช้ทางเลือกที่ควบคุมในพื้นที่ เขาเตือนว่าฮาร์ดแวร์เครือข่ายที่ต้องอาศัยบัญชีบนคลาวด์บังคับทำให้เจ้าของไม่มีทางเลือกอื่นนอกจากต้องไว้วางใจความเป็นส่วนตัวและความปลอดภัยแก่บุคคลที่สาม และจำกัดตัวเลือกของผู้ใช้หากมีการละเมิดเกิดขึ้น
แล้วเจ้าของที่ใส่ใจเรื่องความปลอดภัยต้องทำอย่างไร? "ยึดติดกับเว็บอินเทอร์เฟซท้องถิ่น" Ngo กล่าว "หลีกเลี่ยงการใช้แอปบนอุปกรณ์เคลื่อนที่"
ตัวเลือกที่ดีที่สุดไม่ใช่เราเตอร์ระดับพรีเมียมที่สัญญาว่าจะมีอินเทอร์เฟซระบบคลาวด์ที่แข็งแกร่ง แต่แทนที่จะเป็นเราเตอร์ที่เรียบง่ายและราคาไม่แพงพร้อมอินเทอร์เฟซภายในที่เข้าถึงได้ผ่านเว็บเบราว์เซอร์
แฟนๆ UniFi ยืนยันความกลัวแล้ว
การละเมิดเซิร์ฟเวอร์บนคลาวด์ของ Ubiquiti ส่งผลกระทบต่อแฟนๆ เมื่อบริษัทกำหนดให้เจ้าของอุปกรณ์ส่วนใหญ่ลงทะเบียนบัญชี Ubiquiti ระหว่างการตั้งค่า จำเป็นต้องเข้าถึงแพลตฟอร์ม UniFi ของบริษัท ซึ่งควบคุมเราเตอร์ของบริษัทและผลิตภัณฑ์เครือข่ายอื่นๆ
คำแถลงล่าสุดของ Ubiquiti ซึ่งเขียนขึ้นเพื่อตอบสนองต่อข้อกล่าวหาใหม่ในรายงานที่เผยแพร่โดย Brian Krebs นักข่าวด้านความปลอดภัย ถูกโพสต์ในฟอรัมชุมชนเมื่อวันที่ 31 มีนาคม
แถลงการณ์ย้ำว่าผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ "ไม่ได้ระบุหลักฐานว่ามีการเข้าถึงข้อมูลลูกค้าหรือแม้แต่เป้าหมาย" Ubiquiti ยังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายในการระบุตัวผู้โจมตีและอ้างว่ามี "หลักฐานที่พัฒนามาอย่างดี"
สิ่งนี้ทำให้เกิดความโกลาหลในฟอรัมชุมชนของบริษัท ซึ่งทำหน้าที่เป็นช่องทางหลักในการสื่อสารกับลูกค้า
ในขณะที่บริษัทบอกว่าไม่มีหลักฐานว่าข้อมูลลูกค้าตกเป็นเป้าหมายหรือถูกละเมิด แต่ Ubiquiti ไม่ได้หักล้างข้อกล่าวหาใหม่ว่าไม่สามารถเก็บบันทึกการเข้าถึงบัญชีลูกค้าบนบริการคลาวด์ได้อย่างเหมาะสม
ลูกค้าที่โพสต์ชื่อโซนาร์แสดงความผิดหวังอย่างชัดเจนโดยกล่าวว่า "มันเป็นความเค็มในบาดแผลที่ Ubiquiti พยายามบังคับให้คลาวด์เข้าถึงคนยากจน [โดยใช้ผลิตภัณฑ์ UniFi]"
คนอื่น ๆ เข้าร่วมขู่ว่าจะคว่ำบาตรฮาร์ดแวร์ Ubiquiti ในอนาคตหากข้อกำหนดบัญชีบนคลาวด์ไม่ลดลงในการอัพเดทเฟิร์มแวร์ในอนาคต
ชุมชนโพสต์ที่กล่าวถึงรายงานของ Krebs ได้รับความคิดเห็นจากลูกค้ามากกว่า 430 รายการและมีการดู 17,000 ครั้ง อีกโพสต์ที่ขอให้ Ubiquiti สร้างบัญชีท้องถิ่นให้ใช้งานได้ ได้รับความคิดเห็น 250 ครั้งและยอดวิวกว่า 12,000 ครั้ง
ยังไม่ชัดเจนว่า Ubiquiti จะทำอะไรเพื่อให้แฟนๆ กลับมาไว้วางใจ บริษัทไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Lifewire และไม่ได้ให้คำตอบแก่ลูกค้าในกระทู้ชุมชนที่พูดถึงการละเมิด
การละเมิดหมายความว่าขณะนี้ข้อมูลของพวกเขาอยู่ในมือของบุคคลอื่นนอกเหนือจากผู้ขาย
ความเงียบจาก Ubiquiti ดูเหมือนจะยืนยันคำแนะนำของ Ngo เราเตอร์ที่ควบคุมในเครื่องอาจมีช่องโหว่ แต่อย่างน้อยเจ้าของก็มีตัวเลือก
ลูกค้าของ Ubiquiti เผชิญกับทางเลือกที่ยากขึ้น: เชื่อมั่นในบริษัทต่อไปและหวังว่าปัญหาจะไม่รุนแรงเท่าที่ควร หรือหยุดใช้ผลิตภัณฑ์ของบริษัทโดยสิ้นเชิง
ตัวเลือกเดียวกันนี้กำลังรอลูกค้าของเราเตอร์อื่นๆ ที่ใช้บัญชีบนคลาวด์ ความเรียบง่ายและความสะดวกสบายของพวกเขาอาจดูน่าดึงดูดใจ แต่ตัวเลือกที่ผู้ใช้ต้องเผชิญนั้นไม่มีอะไรนอกจากความเรียบง่ายเมื่อบริการคลาวด์ที่แนบมาถูกละเมิด