Állítsa vissza az Ubiquiti jelszavakat most

Semmi sem mond olyan szórakoztató, mint egy vállalat leírja sajátja adatvédelem mint „katasztrofális.” Az egy „C” szó te biztosan nem szeretné tudni, van-e fiókja az említett cégnél, vagy használja-e a termékeit, és pontosan ez történt a közelmúltban Ubiquiti.

Mielőtt belemennénk itt van, mit kell tennie most: Módosítsa az Ubiquiti jelszavakat, és engedélyezze a kétfaktoros hitelesítést. Ha nem tesz mást erre a rendetlenségre, tegye meg.

Nem csak az Ubiquiti jelszót kell megváltoztatnia és állítson be kétfaktoros hitelesítést, de érdemes néhány komolyabb lépést is megtennie az Ubiquiti hálózati felszerelésével. Brian Krebs biztonsági szakértőként magyarázza:

„Ha telepítették az Ubiquiti eszközöket, és az idén január 11-e óta még nem változtatták meg a jelszavakat az eszközökön, akkor itt lenne a megfelelő idő, hogy gondoskodjanak erről.

Célszerű lehet csak törölni az ezen eszközökön lévő profilokat, ellenőrizni, hogy naprakészek-e a legújabb firmware-en, majd új profilokkal létrehozni ezeket a profilokat. [and preferably unique] hitelesítő adatok. És komolyan fontolja meg a távoli hozzáférés letiltását az eszközökön. „

Ez az utolsó bit kulcsfontosságú, mivel az adatok megsértése – amelyet egy meg nem nevezett forrás „katasztrofálisnak” minősített Krebs számára Ubiquiti – állítólag a támadóknak “root rendszergazdának adott hozzáférést az összes Ubiquiti AWS-fiókhoz, beleértve az összes S3 adatcsoportot, az összes alkalmazásnaplót, az összes adatbázist, az összes felhasználói adatbázis hitelesítő adatot és az egyszeri bejelentkezési (SSO) sütik hamisításához szükséges titkokat”.

Ezzel az információval a támadók megtennék (elméletileg) legyen képes távolról bejelentkezni az Ubiquiti eszközökbe. Nem láttam bizonyítékot arra, hogy ez valóban megtörtént volna, és Ubiquiti követelések hogy „nincs bizonyíték arra, hogy az ügyfelek információihoz hozzáférnének, vagy akár megcéloznák őket”. De, mint mindig ilyen esetekben, ezeket a kijelentéseket egy szem sóval venném.

Az adatsértés elég súlyos volt ahhoz, hogy az Ubiquiti e-mailt küldjön az ügyfeleknek Jan-on. 11. jelezve, hogy érdemes óvatosságból megváltoztatni a jelszavakat és engedélyezni a 2FA-t. Ha a jogsértés ennyire jelentős lenne, megtenném csatlakozzon másokhoz, javasolva, hogy talán e helyett az Ubiquitinek kényszeríteni kellett volna az összes jelszó visszaállítását.

Sajnos most jön le melyik oldalon hiszel – a bejelentő, aki Krebshez beszél, aki azt állítja, hogy az Ubiquitinek fogalma sincs arról, hogy a fogyasztói számlákhoz hozzáfértek-e, mert ennek megállapítására nincs beállítva naplózás, vagy maga az Ubiquiti, amely szerint minden rendben van.

Bár kétlem, hogy valaha is meg fogjuk tudni a kérdés teljes terjedelmét, a bejelentő mellett állok, aki, uhacsak nem Ubiquiti állományát akarják megölni, nem lenne sok oka hazudni egy ilyen súlyos kérdésben. Vagy másképp fogalmazva, inkább tévedek a következővel: „készülj fel a legrosszabbra„, Mint” tegye meg a minimumot, és csúnya meglepetést kockáztasson. ”

A továbbiakban győződjön meg arról, hogy bármilyen mechanizmust alkalmaz, hogy a hálózati berendezéseket (és az összes csatlakoztatott fiókot) a lehető legbiztonságosabbá tegye. Ez mindenhez egyedi jelszavakat, kétfaktoros hitelesítést jelent, bárhol is beállíthatja, letiltva Távoli kezelés ha soha nem használja, és alaposan átkutatja az egyéb biztonsági beállításokat, amelyek fontolóra vehetik az engedélyezést az adott útválasztón / hozzáférési ponton / átjárón. (Mindenki hálózati felszereltsége eltér, ezért lehet, hogy alapértelmezés szerint be vannak kapcsolva bizonyos beállítások, amelyeket érdemes felfedezni saját felszerelésén.)

Azon túl, állítson be egy szűrőt vagy riasztást az e-mailben, ami nagyon nyilvánvalóvá teszi, amikor a hálózati eszköz gyártója e-mailt küld Önnek. Sok e-mailt kapok, és elképzelhető, hogy észre sem vettem az Ubiquitiét üzenetet, amikor elküldték. Maradjon fent ezen a dolgon, mivel ez a legjobb módja annak, hogy biztonságban tartsa magát és otthoni hálózatát a nem kívánt behatolóktól.