13 grudnia był zdecydowanie pechowy dla Ubiquiti. Tego dnia przez dziewięć godzin niektórzy użytkownicy mieli dostęp nie tylko do swoich urządzeń i sieci. Korzystający z aplikacji mobilnej „Unifi Protect” otrzymywali powiadomienia dotyczące ruchu pochodzącego z kamer, które do nich nie należą. Cała sytuacja to poważne naruszenie prywatności i zasad cyberbezpieczeństwa.
Ubiquiti jest popularnym producentem sprzętu sieciowego. Korzystają z niego osoby prywatne oraz firmy. Produkty i usługi Ubiquiti znajdują się w wielu polskich i zagranicznych hotelach, kawiarniach i restauracjach. Wybierane z uwagi na solidność i cenę oraz możliwość zarządzania przez chmurę. Kamery połączone są w systemie ze switchami, access pointami, telefonami VoiP czy czujnikami kontroli dostępu do drzwi. Wszystkie urządzenia komunikują się ze sobą w prosty sposób, łatwo jest je skonfigurować i nimi zarządzać.
Nie takie Ubiquiti bezpieczne, jak się wydawało
Niestety w ostatnim czasie okazało się, że sieć Ubiquiti nie jest tak bezpieczna, jak przekonani byli klienci. W środę 13 grudnia wewnątrz systemu pojawiły się problemy. Przez dziewięć godzin użytkownicy mieli dostęp do cudzych kamer i sieci. Aplikacja mobilna „Unifi Protect”, która służy do obsługi kamer Ubiquiti, wysyłała powiadomienia dotyczące kamer, które niekoniecznie należały do odpowiednich adresatów. W dodatku wysyłała stopklatki nagrań, naruszając prywatność prawdziwych właścicieli kamer.
Pierwszy problem zauważył i zasygnalizował użytkownik z Niemiec. Potem posypały się kolejne zgłoszenia tych, którzy logując się na swoje konto Ubiquiti mieli też dostęp do cudzych konsoli i mogli rekonfigurować obce sieci. Jedna z osób miała dostęp aż do 88 cudzych konsol.
Uzyskanie dostępu do kontrolera pozwala na:
– podsłuchiwanie niezaszyfrowanego ruchu w cudzej sieci,
– podglądania kamer monitoringu,
– blokowania dostępu do pomieszczeń,
– przejmowania połączeń telefonicznych.
Zgodnie z deklaracjami użytkowników Ubiquiti wylogowanie lub wyczyszczenie ciasteczek naprawiało sytuacje. Wtedy widzieli już tylko swoją infrastrukturę.
Ubiquiti szybko zareagowało
Najlepszym elementem w tej nieciekawej sytuacji jest fakt, że producent nie udawał, że nic się nie wydarzyło i problem nie zaistniał. Od razu po otrzymaniu zgłoszeń o sytuacji zaczęto ja analizować. Po kilku godzinach pojawiło się specjalne oświadczenie.
Firma zapewniła, że do każdego klienta z Grupy 1, którego konsole czy powiadomienia zostały podejrzane przez kogoś innego, wyśle e-mail z informacją o przebiegu zdarzenia.
Jak chronić swoją prywatność korzystając z Ubiquiti?
Problemy Ubiquiti pokazały, że zarządzanie przez chmurę nie zawsze jest bezpieczne. Nawet w przypadku tak doświadczonej firmy mogą zdarzyć się nieprzewidziane sytuacje, które naruszają zasady bezpieczeństwa. Oczywiście można wyłączyć zarządzanie zdalne, żeby tego uniknąć, ale nie jest to rozwiązanie idealne.
Żeby sterować zdalnie swoją siecią należałoby wtedy dostać się do konsoli z pominięciem chmury. Można to oczywiście zrobić chociażby poprzez skonfigurowanie VPN-a. Jednak rezygnacja z chmury to również rezygnacja z wygodnego rozwiązania, jakim jest aplikacja mobilna do obsługi kamer „Protect” i jej powiadomień. Dotyczą one np. wykrycia ruchu w objętym monitoringiem pomieszczeniu.
Zatem ochrona bezpieczeństwa to rezygnacja z wygody i pełnej funkcjonalności. Nie o taki efekt zapewne Ubiquiti chodzi.
Źródło: niebezpiecznik.pl