Ubiquiti物聯(lián)網(wǎng)設(shè)備所有者敦促在數(shù)據(jù)泄露后啟用2FA

2020年結(jié)束時(shí)，圍繞SolarWinds漏洞的網(wǎng)絡(luò)安全新聞出現(xiàn)了大大小小的壞消息，這些消息幾乎暴露了許多政府和公司的電子郵件。如果您認(rèn)為2021年會(huì)更加積極，鑒于過(guò)去幾天的消息，顯然情況并非如此。在網(wǎng)絡(luò)安全方面，對(duì)于Ubiquiti路由器，安全攝像機(jī)和其他物聯(lián)網(wǎng)產(chǎn)品的所有者來(lái)說(shuō)，這一年的開(kāi)局相當(dāng)糟糕，因?yàn)樵摴驹诎l(fā)現(xiàn)第三者嚴(yán)重違反安全性規(guī)定后開(kāi)始與所有者聯(lián)系，告訴他們更改密碼方云服務(wù)器。

通過(guò)電子郵件發(fā)送給設(shè)備所有者的警告幾乎是您關(guān)于黑客事件的標(biāo)準(zhǔn)通知。該公司表示，第三方托管的信息技術(shù)系統(tǒng)遭到了破壞，而Ubiquiti的服務(wù)器本身并未受到破壞。盡管它說(shuō)沒(méi)有立即的證據(jù)表明已經(jīng)訪問(wèn)了帶有用戶數(shù)據(jù)的數(shù)據(jù)庫(kù)，但是它也不能低估這些數(shù)據(jù)庫(kù)被暴露的可能性。

如果是這樣的話，那么來(lái)自黑客攻擊的有效載荷就相當(dāng)可觀了。數(shù)據(jù)庫(kù)至少保留名稱(chēng)，電子郵件地址和哈希密碼。但是，如果用戶在配置設(shè)備時(shí)提供了這些詳細(xì)信息，則這些地址也可能包括物理地址和電話號(hào)碼。

盡管這與大多數(shù)黑客事件相當(dāng)，但Krebs on Security報(bào)告說(shuō)，這實(shí)際上對(duì)公司具有更大的影響。事實(shí)證明，Ubiquiti要求用戶在與他們的設(shè)備進(jìn)行交互之前，必須先通過(guò)這些基于云的系統(tǒng)進(jìn)行身份驗(yàn)證?，F(xiàn)在，這些相同的系統(tǒng)已被證明是該鏈中的薄弱環(huán)節(jié)，從而導(dǎo)致客戶抱怨的聲音比以前更大。

Ubiquiti告訴受影響的客戶更改其密碼，并在適當(dāng)?shù)那闆r下啟用兩因素身份驗(yàn)證或2FA。無(wú)論如何，這始終是一個(gè)好主意，但不會(huì)使用戶免于遭受另一端的不理想安全策略的攻擊。