मुख्य तथ्य
- Ubiquiti हाई-एंड कंज्यूमर वायरलेस राउटर बेचती है और हार्डवेयर सेट करते समय नए ग्राहकों को एक ऑनलाइन अकाउंट बनाने की आवश्यकता होती है।
- कंपनी को हैक कर लिया गया था, जिसे शुरू में इसे मामूली सुरक्षा उल्लंघन कहा गया था, लेकिन विशेषज्ञों का कहना है कि यह नाबालिग से कहीं ज्यादा खराब है।
- विशेषज्ञों का कहना है कि कोई भी हार्डवेयर जिसके लिए ऑनलाइन खाते की आवश्यकता होती है, वह आपके डेटा और आपकी गोपनीयता को खतरे में डाल सकता है।
सुविधा संपन्न नेटवर्किंग हार्डवेयर का निर्माता, यूबिक्विटी, एक सुरक्षा उल्लंघन का नवीनतम शिकार है जो ग्राहक डेटा को जोखिम में डालता है।
Ubiquiti कई कंपनियों में से एक है जो ग्राहकों को नया हार्डवेयर सेट करते समय एक खाता बनाने के लिए कहती है (या मजबूर करती है)। Amazon के Eero और Google के Nest Wifi जैसे अन्य नए राउटर क्लाउड-आधारित खातों को अनुभव का केंद्र बनाते हैं और बिना कनेक्शन के उपयोग नहीं किए जा सकते।
उनकी लोकप्रियता ने नेटगियर और लिंक्सिस जैसी अधिक पारंपरिक राउटर कंपनियों को अपने क्लाउड-होस्टेड या ऐप-आधारित विकल्पों के साथ सूट का पालन करने के लिए प्रोत्साहित किया है-हालांकि ज्यादातर मामलों में वे अभी भी वैकल्पिक हैं।
"ब्रीच का मतलब केवल यह है कि उनका डेटा अब विक्रेता के अलावा किसी अन्य पार्टी के हाथों में है," डोंग नोज़ टेक के संपादक और सीएनईटी के पूर्व राउटर समीक्षक डोंग न्गो ने लिंक्डइन पर एक सीधे संदेश में कहा।
Ngo को लगता है कि अनिवार्य क्लाउड-आधारित खाते ग्राहक की गोपनीयता और सुरक्षा के लिए बुरी खबर है, और उसने अपने पाठकों को अक्सर क्लाउड-आधारित इंटरफेस की समस्याओं के बारे में आगाह किया है।
अपने राउटर पर भरोसा करना चाहते हैं? बादल खोदो
Ubiquiti के सर्वर का उल्लंघन ग्राहकों के लिए एक समस्या है क्योंकि कंपनी के कई उत्पादों को क्लाउड-आधारित खाता बनाने की आवश्यकता होती है। एक उदाहरण है ड्रीम मशीन, 2019 में कंपनी द्वारा जारी एक प्रोसुमेर राउटर।
Ngo इसे नकारात्मक मानता है यदि वह जिस राउटर की समीक्षा करता है वह स्थानीय रूप से नियंत्रित विकल्प का उपयोग करने की अनुमति नहीं देता है। उन्होंने चेतावनी दी है कि एक अनिवार्य क्लाउड-आधारित खाते पर निर्भर नेटवर्क हार्डवेयर मालिकों के पास तीसरे पक्ष की गोपनीयता और सुरक्षा पर भरोसा करने के अलावा कोई विकल्प नहीं है और उल्लंघन होने पर उपयोगकर्ता के विकल्पों को सीमित करता है।
फिर, सुरक्षा के प्रति जागरूक मालिक को क्या करना चाहिए? "स्थानीय वेब इंटरफ़ेस के साथ रहें," Ngo ने कहा। "मोबाइल ऐप के इस्तेमाल से बचें।"
सबसे अच्छा विकल्प एक प्रीमियम राउटर नहीं है जो एक मजबूत क्लाउड इंटरफ़ेस का वादा करता है, बल्कि, एक वेब ब्राउज़र के माध्यम से एक्सेस किए गए स्थानीय इंटरफ़ेस के साथ एक सरल, सस्ता राउटर है।
UniFi के प्रशंसकों ने अपने डर की पुष्टि की है
Ubiquiti के क्लाउड-आधारित सर्वर के टूटने से प्रशंसकों के लिए एक दुखद स्थिति पैदा हो गई जब कंपनी को यह आवश्यक हो गया कि अधिकांश उपकरणों के मालिक सेटअप के दौरान एक Ubiquiti खाते के लिए साइन अप करें। कंपनी के यूनिफ़ी प्लेटफ़ॉर्म तक पहुंचना आवश्यक है, जो कंपनी के राउटर और अन्य नेटवर्क उत्पादों को नियंत्रित करता है।
सुरक्षा पत्रकार ब्रायन क्रेब्स द्वारा प्रकाशित एक रिपोर्ट में नए आरोपों के जवाब में लिखे गए यूबिक्विटी का नवीनतम बयान, 31 मार्च को अपने सामुदायिक मंच पर पोस्ट किया गया था।
बयान उस घटना प्रतिक्रिया विशेषज्ञों को दोहराता है "किसी भी सबूत की पहचान नहीं की गई है कि ग्राहक की जानकारी तक पहुंचा गया था, या यहां तक कि लक्षित भी किया गया था।" Ubiquiti हमलावर की पहचान करने के लिए कानून प्रवर्तन के साथ काम करना जारी रखता है और "अच्छी तरह से विकसित सबूत" होने का दावा करता है।
इसने केवल कंपनी के सामुदायिक मंच पर हंगामा किया, जो ग्राहकों के साथ संचार की मुख्य लाइन के रूप में कार्य करता है।
जबकि कंपनी का कहना है कि इस बात का कोई सबूत नहीं है कि ग्राहक डेटा को लक्षित या भंग किया गया था, Ubiquiti ने नए आरोपों का खंडन नहीं किया कि वह अपनी क्लाउड सेवा पर ग्राहक खातों तक पहुंच के उचित लॉग रखने में विफल रही।
सोनार नाम से पोस्ट करने वाले एक ग्राहक ने अपनी निराशा स्पष्ट करते हुए कहा, "यह घाव में अतिरिक्त नमक है कि Ubiquiti गरीब लोगों के गले में [यूनीफाई उत्पादों का उपयोग करके] क्लाउड एक्सेस को मजबूर करने की कोशिश कर रहा है।"
अन्य लोग शामिल हुए, भविष्य के यूबिक्विटी हार्डवेयर का बहिष्कार करने की धमकी दी, अगर भविष्य के फर्मवेयर अपडेट में क्लाउड-आधारित खाता आवश्यकता को नहीं छोड़ा गया।
क्रेब्स की रिपोर्ट पर चर्चा करने वाली सामुदायिक पोस्ट को 430 से अधिक ग्राहक टिप्पणियां और 17,000 बार देखा गया है। एक अन्य पोस्ट में पूछा गया है कि Ubiquiti स्थानीय खातों को उपलब्ध कराती है जिसे 250 टिप्पणियाँ और 12,000 से अधिक बार देखा गया है।
यह स्पष्ट नहीं है कि प्रशंसकों का विश्वास फिर से हासिल करने के लिए Ubiquiti क्या करेगी। कंपनी ने टिप्पणी के लिए लाइफवायर के अनुरोध का जवाब नहीं दिया और उल्लंघन पर चर्चा करने वाले सामुदायिक धागे में ग्राहकों को कोई प्रतिक्रिया नहीं दी है।
ब्रीच का मतलब केवल यह है कि उनका डेटा अब विक्रेता के अलावा किसी अन्य पार्टी के हाथों में है।
Ubiquiti की चुप्पी न्गो की सलाह की पुष्टि करती है। स्थानीय रूप से नियंत्रित राउटर में निश्चित रूप से कमजोरियां हो सकती हैं, लेकिन मालिकों के पास कम से कम विकल्प होते हैं।
Ubiquiti के ग्राहकों को एक कठिन विकल्प का सामना करना पड़ता है: कंपनी पर भरोसा करना जारी रखें और आशा करें कि समस्या उतनी गंभीर नहीं है जितनी कथित है, या इसके उत्पादों का पूरी तरह से उपयोग करना बंद कर दें।
यह वही विकल्प अन्य राउटर के ग्राहकों की प्रतीक्षा कर रहा है जो क्लाउड-आधारित खातों पर निर्भर हैं। उनकी सादगी और सुविधा आकर्षक लग सकती है, लेकिन जब संलग्न क्लाउड सेवा भंग हो जाती है तो उपयोगकर्ताओं के सामने विकल्प कुछ भी सरल होते हैं।
