Հիմնական տանողներ
- Ubiquiti-ն վաճառում է բարձրորակ սպառողական անլար երթուղիչներ և նոր հաճախորդներին պահանջում է ստեղծել առցանց հաշիվ սարքավորումը կարգավորելիս:
- Ընկերությունը հաքերային հարձակման է ենթարկվել, որն ի սկզբանե անվանում էր անվտանգության աննշան խախտում, սակայն այն, ըստ փորձագետների, շատ ավելի վատ է, քան փոքրը:
- Փորձագետներն ասում են, որ ցանկացած սարքավորում, որը պահանջում է առցանց հաշիվ, կարող է վտանգի ենթարկել ձեր տվյալները և ձեր գաղտնիությունը:
Ubiquiti-ն՝ հարուստ ցանցային սարքավորումներ արտադրող, անվտանգության խախտման վերջին զոհն է, որը վտանգի տակ է դնում հաճախորդների տվյալները:
Ubiquiti-ն մի քանի ընկերություններից մեկն է, որը խնդրում է (կամ ստիպում) հաճախորդներին ստեղծել հաշիվ նոր սարքավորում ստեղծելիս: Այլ նոր երթուղիչները, ինչպիսիք են Amazon-ի Eero-ն և Google-ի Nest Wifi-ը, ամպային վրա հիմնված հաշիվները դարձնում են փորձի կենտրոնական նշանակություն և չեն կարող օգտագործվել առանց կապի:
Նրանց ժողովրդականությունը խրախուսել է ավելի ավանդական երթուղիչների ընկերություններին, ինչպիսիք են Netgear-ը և Linksys-ը, հետևել իրենց օրինակին ամպի վրա տեղակայված կամ հավելվածների վրա հիմնված տարբերակներով, թեև դրանք շատ դեպքերում դեռ ընտրովի են:
«Խախտումը նշանակում է միայն, որ նրանց տվյալները այժմ գտնվում են այլ կողմի ձեռքում, բացի վաճառողից», - ասել է Դոնգ Նգոն՝ Dong Knows Tech-ի խմբագիր և CNET-ի երթուղիչի նախկին վերանայող, LinkedIn-ի ուղիղ հաղորդագրության մեջ:
Նգոն կարծում է, որ պարտադիր ամպի վրա հիմնված հաշիվները վատ նորություն են հաճախորդների գաղտնիության և անվտանգության համար, և հաճախ է զգուշացրել իր ընթերցողներին ամպի վրա հիմնված ինտերֆեյսների հետ կապված խնդիրների մասին:
Ուզու՞մ եք վստահել ձեր երթուղիչին: Հեռացրեք ամպը
Ubiquiti-ի սերվերների խախտումը խնդիր է հաճախորդների համար, քանի որ ընկերության արտադրանքներից շատերը պահանջում են ստեղծել ամպի վրա հիմնված հաշիվ: Օրինակներից մեկը Dream Machine-ն է՝ պրոզումեր երթուղիչը, որը ընկերությունը թողարկել է 2019 թվականին։
Նգոն բացասական է համարում, եթե նրա վերանայած երթուղիչը թույլ չի տալիս օգտագործել տեղական վերահսկվող այլընտրանք: Նա զգուշացնում է, որ ցանցային ապարատը, որը հիմնված է պարտադիր ամպի վրա հիմնված հաշվի վրա, սեփականատերերին այլընտրանք չի թողնում, քան վստահել գաղտնիությունն ու անվտանգությունը երրորդ կողմին և սահմանափակում է օգտատերերի ընտրանքները, եթե խախտում տեղի ունենա:
Այդ դեպքում ի՞նչ պետք է անի անվտանգության գիտակցող սեփականատերը: «Մի պահեք տեղական վեբ ինտերֆեյսը», - ասաց Նգոն: «Խուսափեք բջջային հավելված օգտագործելուց»:
Լավագույն տարբերակը ոչ թե պրեմիում երթուղիչն է, որը խոստանում է ամուր ամպային ինտերֆեյս, այլ, փոխարենը, պարզ, էժան երթուղիչն է տեղական ինտերֆեյսով, որը հասանելի է վեբ բրաուզերի միջոցով:
UniFi երկրպագուները հաստատում են իրենց մտավախությունները
Ubiquiti-ի ամպային վրա հիմնված սերվերի խախտումը ցավոտ տեղ է գրավել երկրպագուների համար, երբ ընկերությունը պահանջել է, որ սարքերի մեծ մասի սեփականատերերը կարգավորելիս գրանցվեն Ubiquiti հաշիվ: Պահանջվում է մուտք գործել ընկերության UniFi հարթակ, որը վերահսկում է ընկերության երթուղիչները և ցանցային այլ արտադրանքները:
Ubiquiti-ի վերջին հայտարարությունը, որը գրվել է ի պատասխան անվտանգության լրագրող Բրայան Քրեբսի հրապարակած զեկույցի նոր մեղադրանքների, տեղադրվել է իր համայնքային ֆորումում մարտի 31-ին:
Հայտարարությունը կրկնում է, որ միջադեպերի արձագանքման փորձագետները «ոչ մի ապացույց չեն հայտնաբերել, որ հաճախորդի տեղեկատվությունը հասանելի է կամ նույնիսկ թիրախավորված»: Ubiquiti-ն շարունակում է աշխատել իրավապահների հետ հարձակվողի ինքնությունը պարզելու ուղղությամբ և պնդում է, որ ունի «լավ մշակված ապացույցներ»:
Սա միայն բարձրացրեց աղմուկը ընկերության համայնքային ֆորումում, որը ծառայում է որպես հաճախորդների հետ հաղորդակցության հիմնական գիծ:
Չնայած ընկերությունն ասում է, որ չկա որևէ ապացույց, որ հաճախորդների տվյալները թիրախավորված են եղել կամ խախտվել են, Ubiquiti-ն չի հերքել նոր պնդումները, որ չի կարողացել պատշաճ կերպով պահպանել հաճախորդների հաշիվների մուտքի մատյանները իր ամպային ծառայության վրա:
Հաճախորդը, որը փակցնում էր Sonar անունով, պարզ ասաց իր հիասթափությունը՝ ասելով. «Վերքի մեջ ավելորդ աղի է, որ Ubiquiti-ն փորձում էր ստիպել ամպային մուտքը խեղճ մարդկանց կոկորդին [օգտագործելով UniFi արտադրանք]»:
Մյուսները միացան՝ սպառնալով բոյկոտել ապագա Ubiquiti սարքավորումը, եթե ամպի վրա հիմնված հաշվի պահանջը չհանվի ապագա որոնվածի թարմացումներում:
Կրեբսի զեկույցը քննարկող համայնքի գրառումը ստացել է հաճախորդների ավելի քան 430 մեկնաբանություն և 17,000 դիտում: Մեկ այլ գրառում, որտեղ խնդրում ենք, որ Ubiquiti-ն հասանելի դարձնի տեղական հաշիվները, ստացել է 250 մեկնաբանություն և ավելի քան 12,000 դիտում:
Անհասկանալի է, թե ինչ կանի Ubiquiti-ն երկրպագուների վստահությունը վերականգնելու համար: Ընկերությունը չի պատասխանել Lifewire-ի մեկնաբանության խնդրանքին և որևէ պատասխան չի առաջարկել խախտումը քննարկող համայնքային թեմաներով հաճախորդներին:
Խախտումը միայն նշանակում է, որ նրանց տվյալները այժմ գտնվում են այլ կողմի ձեռքում, բացի վաճառողից:
Ubiquiti-ի լռությունը կարծես հաստատում է Նգոյի խորհուրդը: Տեղական կառավարվող երթուղիչը, անշուշտ, կարող է ունենալ խոցելիություններ, բայց սեփականատերերը առնվազն տարբերակներ ունեն:
Ubiquiti-ի հաճախորդները կանգնած են ավելի կոշտ ընտրության առաջ՝ շարունակել վստահել ընկերությանը և հուսալ, որ խնդիրն այնքան լուրջ չէ, որքան ենթադրվում է, կամ ամբողջությամբ դադարեցնել դրա արտադրանքը:
Այս նույն ընտրությունը սպասում է այլ երթուղիչների հաճախորդներին, որոնք ապավինում են ամպի վրա հիմնված հաշիվներին: Նրանց պարզությունն ու հարմարավետությունը կարող են գրավիչ թվալ, բայց օգտատերերի առջև ծառացած տարբերակները ամեն ինչ պարզ են, երբ կցված ամպային ծառայությունը խախտվում է: