Ubiquiti framleiðir t.d. UniFi vörulínuna sem við hér á Lappari.com höfum reglulega fjallað um og oftar en ekki mælt með fyrir lesendur okkar. Þess vegna brá okkur töluvert þegar tölvupóstur barst notendum um miðjan janúar, þar sem sagt var frá mögulegu innbroti á netþjóna Ubiquiti.
Uppfært
Það kom í ljós 01.12.2021 að það var starfsmaður Ubiquiti sem var á bakvið þennan “gagnaleka”.
Hann stal gögnum með sínum starfsmanna auðkennum, faldi sporin (frekar illa) og reyndi síðan að láta Ubiquiti borga sér 50 Bitcoin (um 2M USD). Þegar Ubiguiti neituðu að borga og FBI var farin að þrengja að honum þá lak hann þessari “frétt” á netið sem við féllum fyrir. Vitanlega biðjumst við afsökunar því og játum fúslega þessi mistök okkar.
Viðkomandi starfsmaður hefur nú verið ákærður og gæti þurft að sitja inni í allt að 37 ár ef hann verður fundinn sekur.
Ritstjórn hefur ákveðið að leyfa restinni af þessari grein að halda sér óbreyttri, hér að néðan eru upplýsingar um leyniorð og hvernig á að virkja 2FA sem við kvetjum alla til að gera.
Samkvæmt yfirlýsingu félagsins á þeim tíma var þó ekkert sem benti til þess að gögn notenda væru í hættu og því fylgdi ég bara ráðleggingu þeirra og endursetti UniFi leyniorðin mín.
Fréttir síðustu daga benda þó til þess að málið sé nokkuð alvarlegra en að fyrstu haldið fram. Núna hefur uppljóstrari komið fram með upplýsingar sem benda til þess að Ubiquiti hafi ekki sagt nema hluta sögunnar.
Samkvæmt þessum uppljóstrara (sem Ubiquiti hefur ekki neitað) þá höfðu hakkarar fullan aðgang að skýjalausnum Ubiquiti (hýst í AWS). Þeir höfðu þannig mögulega aðgang að öllum þráðlausum kerfum sem eru með virkan skýjaaðgang. Má taka fram að það eru alls ekki öll kerfi með virkan skýjaaðgang enda þar yfirleitt að virkja hann sérstaklega.
Óþarfi að fara nánar í þetta hér svo sem en þeir sem vilja kynna sér málið er bent á þessar þrjár greinar
- Grein uppljóstrarans hjá Krebs on Security
- Svar Ubiquiti við greininni hjá Krebs
- Umfjöllun TheVerge um málið
Hvernig á ég að bregðast við svona innbrotum?
Það er margt hægt að gera, en þessir punktar ætti að vera góð byrjun og eiga reyndar við um skýjaþjónustur.
- Breyta leyniorði strax og gera það reglulega.
- Ekki samnýta þetta leyniorð með öðrum þjónustum.
- Virkja tveggja þátta auðkenningu (2FA) og nota með t.d. Google eða Microsoft Authenticator.
- Ef 2FA var virkt fyrir innbrotið, þá er ráðlagt að afvirkja 2FA og virkja aftur.
Ef þú ert með Ubiquiti notenda þá er best að skrá sig strax inn á account.ui.com og velja þar security á vinstri hönd en þar er hægt að breyta leyniorði og gera 2FA virkt.
Þarf skýjaaðgang að öllum UniFi/Protect kerfum?
Til viðbótar við þessi atriði hér að ofan þá mætti hugleiða hvort það þurfi í raun og veru fjaraðgang að þínu UniFi kerfi í gegnum UniFi skýið.
Oft eru þessi kerfi opnuð örsjaldan, kannski við uppsetningu og síðan einstaka sinnum. Oftar en ekki þegar eigandi/umsjónamaður er staddur á viðkomandi neti og því fjaraðgangur líklega óþarfur?
Fyrirtæki ættu kannski frekar að vera með VPN aðgang að netinu sínu og nota bara UniFi/Protect kerfin sem og aðrar þjónustur yfir VPN tengingu?
Í framhaldi af þessum pælingum þá ákvað ég allavega að breyta leyniorðinu mínu, afvirkja og virkja aftur 2FA, ásamt því að loka þessum fjaraðgangi að heimakerfinu mínu um Ubiguiti skýið tímabundið hið minnsta. Allavega þar til við notendur vitum meira. Ég var reyndar búinn að virkja VPN aðgang að heimanetinu mínu og því þarf ég bara að muna eftir að kveikja á VPN áður en ég opna UniFi/Protect öppin.
Mögulega er þetta stormur í vatnsglasi sem lægir fljótlega en þetta eru hið minnsta hollar hugleiðingar um öryggi skýjalausna almennt og hversu mikið við ættum að treysta þeim.
Hvað ætlar þú að gera í þessu?