Key Takeaways
- Ubiquiti menjual router nirkabel konsumen kelas atas dan mengharuskan pelanggan baru untuk membuat akun online saat menyiapkan perangkat keras.
- Perusahaan diretas dalam apa yang awalnya disebut sebagai pelanggaran keamanan kecil, tetapi menurut para ahli, ini jauh lebih buruk daripada pelanggaran kecil.
- Para ahli mengatakan perangkat keras apa pun yang memerlukan akun online dapat membahayakan data Anda, dan privasi Anda.
Ubiquiti, produsen perangkat keras jaringan yang kaya fitur, adalah korban terbaru dari pelanggaran keamanan yang membahayakan data pelanggan.
Ubiquiti adalah salah satu dari beberapa perusahaan yang meminta (atau memaksa) pelanggan untuk membuat akun saat menyiapkan perangkat keras baru. Router baru lainnya seperti Amazon Eero dan Google Nest Wifi menjadikan akun berbasis cloud sebagai pusat pengalaman dan tidak dapat digunakan tanpa koneksi.
Popularitas mereka telah mendorong lebih banyak perusahaan router tradisional, seperti Netgear dan Linksys, untuk mengikutinya dengan opsi yang dihosting di cloud atau berbasis aplikasi-meskipun mereka masih opsional dalam banyak kasus.
"Pelanggaran hanya berarti data mereka sekarang berada di tangan pihak lain, selain vendor," Dong Ngo, editor Dong Knows Tech dan mantan peninjau router untuk CNET, mengatakan dalam pesan langsung di LinkedIn.
Ngo berpikir bahwa akun wajib berbasis cloud adalah berita buruk bagi privasi dan keamanan pelanggan, dan telah sering memperingatkan pembacanya tentang masalah dengan antarmuka berbasis cloud.
Ingin Mempercayai Router Anda? Buang Awan
Pelanggaran server Ubiquiti adalah masalah bagi pelanggan karena banyak produk perusahaan memerlukan pembuatan akun berbasis cloud. Salah satu contohnya adalah Dream Machine, router prosumer yang dirilis perusahaan pada tahun 2019.
Ngo menganggapnya negatif jika router yang dia tinjau tidak mengizinkan penggunaan alternatif yang dikontrol secara lokal. Dia memperingatkan bahwa perangkat keras jaringan yang mengandalkan akun wajib berbasis cloud membuat pemilik tidak punya pilihan selain memercayai privasi dan keamanan kepada pihak ketiga dan membatasi opsi pengguna jika terjadi pelanggaran.
Lalu, apa yang harus dilakukan oleh pemilik yang sadar akan keamanan? "Tetap dengan antarmuka web lokal," kata Ngo. "Hindari menggunakan aplikasi seluler."
Opsi terbaik bukanlah router premium yang menjanjikan antarmuka cloud yang tangguh, melainkan router sederhana dan murah dengan antarmuka lokal yang diakses melalui browser web.
Penggemar UniFi Terbukti Ketakutannya
Pelanggaran server berbasis cloud Ubiquiti menghantam tempat yang menyakitkan bagi para penggemar ketika perusahaan mengharuskan pemilik sebagian besar perangkat mendaftar untuk akun Ubiquiti selama penyiapan. Diperlukan untuk mengakses platform UniFi perusahaan, yang mengontrol router perusahaan dan produk jaringan lainnya.
Pernyataan terbaru Ubiquiti, yang ditulis sebagai tanggapan atas tuduhan baru dalam laporan yang diterbitkan oleh jurnalis keamanan Brian Krebs, telah diposting ke forum komunitasnya pada tanggal 31 Maret.
Pernyataan itu mengulangi bahwa pakar respons insiden "tidak mengidentifikasi bukti bahwa informasi pelanggan diakses, atau bahkan ditargetkan." Ubiquiti terus bekerja dengan penegak hukum untuk mengidentifikasi penyerang dan mengklaim memiliki "bukti yang dikembangkan dengan baik."
Ini hanya memicu kegemparan di forum komunitas perusahaan, yang berfungsi sebagai jalur komunikasi utama dengan pelanggan.
Sementara perusahaan mengatakan tidak ada bukti bahwa data pelanggan ditargetkan atau dilanggar, Ubiquiti tidak membantah tuduhan baru bahwa mereka gagal menyimpan log akses yang tepat ke akun pelanggan di layanan cloud-nya.
Pelanggan yang memposting dengan nama Sonar memperjelas kekecewaan mereka, dengan mengatakan, "Ubiquiti telah mencoba memaksa akses cloud ke tenggorokan orang-orang miskin [menggunakan produk UniFi]."
Yang lain bergabung, mengancam akan memboikot perangkat keras Ubiquiti di masa mendatang jika persyaratan akun berbasis cloud tidak dihapus dalam pembaruan firmware mendatang.
Postingan komunitas yang membahas laporan Krebs telah menerima lebih dari 430 komentar pelanggan dan 17.000 tampilan. Posting lain yang meminta Ubiquiti menyediakan akun lokal telah menerima 250 komentar dan lebih dari 12.000 tampilan.
Tidak jelas apa yang akan dilakukan Ubiquiti untuk mendapatkan kembali kepercayaan para penggemar. Perusahaan tidak menanggapi permintaan komentar Lifewire dan tidak memberikan tanggapan kepada pelanggan di utas komunitas yang membahas pelanggaran tersebut.
Pelanggaran hanya berarti data mereka sekarang berada di tangan pihak lain, selain vendor.
Keheningan dari Ubiquiti tampaknya membenarkan saran Ngo. Router yang dikontrol secara lokal pasti memiliki kerentanan, tetapi pemilik setidaknya memiliki opsi.
Pelanggan Ubiquiti menghadapi pilihan yang lebih sulit: terus mempercayai perusahaan dan berharap masalahnya tidak separah yang dituduhkan, atau berhenti menggunakan produknya sama sekali.
Pilihan yang sama ini menunggu pelanggan router lain yang mengandalkan akun berbasis cloud. Kesederhanaan dan kenyamanannya mungkin tampak memikat, tetapi opsi yang dihadapi pengguna sama sekali tidak sederhana ketika layanan cloud yang terpasang dilanggar.