Үндсэн санаанууд
- Ubiquiti нь дээд зэрэглэлийн хэрэглэгчдийн утасгүй чиглүүлэгчийг зардаг бөгөөд шинэ хэрэглэгчдээс техник хангамжийг тохируулахдаа онлайн бүртгэл үүсгэхийг шаарддаг.
- Компанийг анх удаагаа аюулгүй байдлын бага зэргийн зөрчил гэж нэрлэж, хакердсан боловч шинжээчдийн үзэж байгаагаар энэ нь жижиг зүйлээс хамаагүй муу байна.
- Мэргэжилтнүүдийн үзэж байгаагаар онлайн бүртгэл шаарддаг аливаа техник хангамж нь таны мэдээлэл болон нууцлалыг эрсдэлд оруулж болзошгүй.
Үйлчлүүлэгчийн мэдээллийг эрсдэлд оруулж буй аюулгүй байдлын зөрчлийн хамгийн сүүлийн хохирогч нь сүлжээний техник хангамж үйлдвэрлэгч Ubiquiti юм.
Ubiquiti нь шинэ техник хангамжийг тохируулахдаа хэрэглэгчээс данс үүсгэхийг хүсдэг (эсвэл албаддаг) хэд хэдэн компаниудын нэг юм. Amazon-ийн Eero болон Google-н Nest Wifi зэрэг бусад шинэ чиглүүлэгчид нь үүлэнд суурилсан бүртгэлийг туршлагын гол төв болгож, холболтгүйгээр ашиглах боломжгүй.
Тэдний алдар нэр нь Netgear, Linksys зэрэг уламжлалт чиглүүлэгч компаниудыг өөрсдийн үүлэн дээр байршуулсан эсвэл апп-д суурилсан сонголтуудыг дагаж мөрдөхөд түлхэц өгсөн боловч ихэнх тохиолдолд сонголттой хэвээр байна.
"Зөрчил нь зөвхөн тэдний өгөгдөл нь борлуулагчаас өөр этгээдийн гарт байна гэсэн үг" гэж Dong Knows Tech-ийн редактор, CNET-ийн чиглүүлэгчийн хянагч асан Дун Нго LinkedIn дээр шууд мессежээр хэлэв.
Ngo нь заавал үүлэнд суурилсан акаунтуудыг хэрэглэгчийн нууцлал, аюулгүй байдалд муу мэдээ гэж үзэж байгаа бөгөөд үүлд суурилсан интерфэйстэй холбоотой асуудлын талаар уншигчдадаа байнга анхааруулсаар ирсэн.
Та чиглүүлэгчдээ итгэхийг хүсэж байна уу? Үүлнээс зайлсхий
Ubiquiti-н серверүүдийг зөрчсөн нь үйлчлүүлэгчдэд хүндрэл учруулж байна, учир нь компанийн ихэнх бүтээгдэхүүнүүд үүлэнд суурилсан бүртгэл үүсгэх шаардлагатай болдог. Үүний нэг жишээ бол тус компанийн 2019 онд гаргасан хэрэглэгч чиглүүлэгч болох Dream Machine юм.
Ngo өөрийн хянаж буй чиглүүлэгч нь орон нутгийн удирдлагатай хувилбарыг ашиглахыг зөвшөөрөхгүй бол үүнийг сөрөг гэж үздэг. Заавал үүлэнд суурилсан бүртгэлд тулгуурласан сүлжээний техник хангамж нь эзэмшигчдэд нууцлал, аюулгүй байдлыг гуравдагч этгээдэд даатгахаас өөр сонголтгүй болгож, зөрчил гарвал хэрэглэгчийн сонголтыг хязгаарладаг гэдгийг тэрээр анхааруулж байна.
Тэгвэл аюулгүй байдлын талаар ухамсартай эзэн юу хийх ёстой вэ? "Орон нутгийн вэб интерфэйстэй байгаарай" гэж Нго хэлэв. "Мобайл апп ашиглахаас зайлсхий."
Хамгийн сайн сонголт бол бат бөх үүлэн интерфэйсийг амлаж буй дээд зэрэглэлийн чиглүүлэгч биш харин вэб хөтчөөр нэвтрэх боломжтой дотоод интерфэйстэй энгийн, хямд чиглүүлэгч юм.
UniFi-н шүтэн бишрэгчид айдсаа батлав
Ubiquiti-ийн үүлэнд суурилсан серверийг зөрчсөн нь ихэнх төхөөрөмжийн эзэмшигчээс тохиргоо хийх явцад Ubiquiti бүртгэлд бүртгүүлэхийг шаардсан үед фэнүүдийн хувьд хүнд хэцүү зүйл болсон. Энэ нь компанийн чиглүүлэгч болон бусад сүлжээнд холбогдсон бүтээгдэхүүнийг хянадаг компанийн UniFi платформд хандах шаардлагатай.
Аюулгүй байдлын сэтгүүлч Брайан Кребсийн нийтэлсэн тайланд шинэ мэдэгдлийн хариу болгон бичсэн Ubiquiti-ийн хамгийн сүүлийн мэдэгдлийг 3-р сарын 31-нд олон нийтийн форумд нийтэлсэн.
Мэдэгдэлд ослын хариу арга хэмжээний шинжээчид "хэрэглэгчийн мэдээлэлд нэвтэрсэн, тэр байтугай онилсон гэх ямар ч нотлох баримт олоогүй" гэж давтсан байна. Ubiquiti хууль сахиулах байгууллагатай халдлага үйлдэгчийг тогтоохоор үргэлжлүүлэн ажиллаж байгаа бөгөөд "сайн боловсруулсан нотлох баримттай" гэж мэдэгдэв.
Энэ нь үйлчлүүлэгчидтэй харилцах гол шугам болох компанийн олон нийтийн форумыг шуугиан дэгдээсэн.
Компани нь хэрэглэгчийн мэдээллийг онилсон эсвэл зөрчсөн гэсэн нотлох баримт байхгүй гэж мэдэгдэж байгаа ч Ubiquiti үүлэн үйлчилгээндээ хэрэглэгчийн бүртгэлд хандах хандалтын зохих бүртгэлийг хөтөлж чадаагүй гэсэн шинэ мэдэгдлийг няцаасангүй.
Сонар нэрийн дор нийтэлсэн үйлчлүүлэгч сэтгэл дундуур байгаагаа тодорхой илэрхийлж, "Ubiquiti [Ubiquiti-ийн бүтээгдэхүүн ашиглан] ядуу хүмүүсийн хоолой руу үүлэн нэвтрэхийг оролдсон нь шарханд давс нэмж байна."
Бусад хүмүүс нэгдэж, ирээдүйн програм хангамжийн шинэчлэлтүүдэд үүлэнд суурилсан бүртгэлийн шаардлагыг хасахгүй бол ирээдүйн Ubiquiti техник хангамжийг бойкотно гэж сүрдүүлэв.
Кребсийн тайланг хэлэлцэж буй олон нийтийн нийтлэлд 430 гаруй хэрэглэгчийн сэтгэгдэл, 17,000 хандалт ирсэн байна. Ubiquiti-г дотоод бүртгэлээ ашиглах боломжтой болгохыг хүссэн өөр нэг нийтлэл 250 сэтгэгдэл хүлээн авч, 12,000 гаруй үзэлттэй байна.
Ubiquiti шүтэн бишрэгчдийнхээ итгэлийг эргүүлэн олохын тулд юу хийх нь тодорхойгүй байна. Тус компани Lifewire-ийн тайлбар өгөх хүсэлтэд хариу өгөөгүй бөгөөд зөрчлийн талаар ярилцаж буй олон нийтийн сүлжээгээр үйлчлүүлэгчдэд ямар ч хариу өгөөгүй.
Зөрчил нь зөвхөн тэдний өгөгдөл одоо борлуулагчаас бусад талын гарт байна гэсэн үг.
Ubiquiti-ийн чимээгүй байдал Нгогийн зөвлөгөөг баталж байх шиг байна. Орон нутгийн удирдлагатай чиглүүлэгч нь сул талтай байж болох ч эзэмшигчдэд ядаж сонголт бий.
Ubiquiti-н хэрэглэгчид илүү хэцүү сонголттой тулгарч байна: компанидаа үргэлжлүүлэн итгэж, асуудал нь таамаглаж байгаа шиг ноцтой биш гэж найдаж, эсвэл бүтээгдэхүүнээ бүрэн ашиглахаа боль.
Үүнд суурилсан бүртгэлд тулгуурладаг бусад чиглүүлэгчийн хэрэглэгчдийг ийм сонголт хүлээж байна. Тэдгээрийн энгийн байдал, тав тухтай байдал нь сэтгэл татам мэт санагдаж болох ч хавсаргасан үүлэн үйлчилгээ эвдэрсэн үед хэрэглэгчдэд тулгардаг сонголтууд нь энгийн зүйл биш юм.
