Ubiquiti物聯(lián)網(wǎng)設(shè)備所有者敦促在數(shù)據(jù)泄露后啟用2FA

2020年結(jié)束時，圍繞SolarWinds漏洞的網(wǎng)絡(luò)安全新聞出現(xiàn)了大大小小的壞消息，這些消息幾乎暴露了許多政府和公司的電子郵件。如果您認(rèn)為2021年會更加積極，鑒于過去幾天的消息，顯然情況并非如此。在網(wǎng)絡(luò)安全方面，對于Ubiquiti路由器，安全攝像機和其他物聯(lián)網(wǎng)產(chǎn)品的所有者來說，這一年的開局相當(dāng)糟糕，因為該公司在發(fā)現(xiàn)第三者嚴(yán)重違反安全性規(guī)定后開始與所有者聯(lián)系，告訴他們更改密碼方云服務(wù)器。

通過電子郵件發(fā)送給設(shè)備所有者的警告幾乎是您關(guān)于黑客事件的標(biāo)準(zhǔn)通知。該公司表示，第三方托管的信息技術(shù)系統(tǒng)遭到了破壞，而Ubiquiti的服務(wù)器本身并未受到破壞。盡管它說沒有立即的證據(jù)表明已經(jīng)訪問了帶有用戶數(shù)據(jù)的數(shù)據(jù)庫，但是它也不能低估這些數(shù)據(jù)庫被暴露的可能性。

如果是這樣的話，那么來自黑客攻擊的有效載荷就相當(dāng)可觀了。數(shù)據(jù)庫至少保留名稱，電子郵件地址和哈希密碼。但是，如果用戶在配置設(shè)備時提供了這些詳細(xì)信息，則這些地址也可能包括物理地址和電話號碼。

盡管這與大多數(shù)黑客事件相當(dāng)，但Krebs on Security報告說，這實際上對公司具有更大的影響。事實證明，Ubiquiti要求用戶在與他們的設(shè)備進行交互之前，必須先通過這些基于云的系統(tǒng)進行身份驗證?，F(xiàn)在，這些相同的系統(tǒng)已被證明是該鏈中的薄弱環(huán)節(jié)，從而導(dǎo)致客戶抱怨的聲音比以前更大。

Ubiquiti告訴受影響的客戶更改其密碼，并在適當(dāng)?shù)那闆r下啟用兩因素身份驗證或2FA。無論如何，這始終是一個好主意，但不會使用戶免于遭受另一端的不理想安全策略的攻擊。