[English]Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyberangriffs geworden, wobei der Umfang noch unklar ist. Am Wochenende war deren Cloud-Angebot kurzzeitig gestört und Ubiquiti erzwingt ein Cloud-Konto zur Verwaltung lokaler Geräte-Konten. Kunden wird empfohlen, dass sie vorsorglich die Kennwörter ihrer Produkte ändern.
Anzeige
Wer ist Ubiquiti?
Ubiquiti Networks ist ein amerikanischer Hersteller, der seit der Gründung im Jahr 2005 aktive Netzwerkkomponenten wie WLAN-Adapter für PCs vertreibt. Inzwischen wurde die Produktpalette um WLAN-Router, Access Points, WLAN-Antennen und Richtfunkantennen, insbesondere für den Außenbereich, erweitert. Seit dem Jahr 2014 hat der Hersteller auch VoIP-Telefone sowie Switche und Netzwerkkameras für den professionellen und semiprofessionellen Einsatz im Angebot. Die WLAN-Router von Ubiquiti basieren auf WLAN-Chips von Atheros und verwenden ein linuxbasiertes Betriebssystem („airOS"). Die nanoStation-Router sind im Freifunk-Bereich sehr populär, da sie die Nutzung einer eigenen Firmware gestatten. Ubiquiti-Produkte finden sich bei Amazon.de, Conrad und vielen anderen Elektronikhändlern im Angebot. Zudem hat Ubiquiti einen eigenen Shop, der auch EU-Kunden beliefert.
Hersteller informiert Kunden über Hack
Nun wurde Ubiquiti Opfer eines Cyberangriffs, bei dem möglicherweise auch Kundendaten gestohlen wurden. Kunden des Unternehmens haben eine E-Mail erhalten, in denen sie über den Vorfall informiert werden. Ich bin über einen Tweet von Bleeping Computer auf den Sachverhalt aufmerksam geworden.
Nach ein wenig Recherche bin ich dann im Ubiquiti-Forum auf diese Ankündigung des Herstellers gestoßen, in dem er einige Details veröffentlicht.
Anzeige
Account Notification
We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user's account.
We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.
As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.
We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.
Thank you,
Ubiquiti Team
In kurz informiert der Hersteller über einen unberechtigten Zugriff auf das interne IT-System über einen eingesetzten Cloud-Anbieter. Man habe bisher keinen Hinweis auf einen Zugriff auf Benutzerkonten an Nutzern, die Ubiquiti-Produkte einsetzen. In der Mail wird Nutzern aber empfohlen, vorsorglich das Kennwort zu ändern und, sofern möglich, die Zweifaktor-Authentifizierung zu aktivieren. Das bezieht sich wohl zuerst auf das Cloud-Konto bei diesem Anbieter, ließe sich aber auch so interpretieren, dass man die Kennwörter für lokale Konten auf Geräten ändern sollte. Auf Grund des Umstands, dass die Mail direkte Links auf Seiten zum Ändern des Passworts enthält, hielten einige Nutzer das Ganze für einen Phishing-Versuch, wie man hier nachlesen kann.
Cloud-Konto zur Verwaltung lokaler Zugänge
Bleeping Computer schreibt in einem Tweet, dass es bei Ubiquiti am Wochenende (10. Januar 2021) einen Ausfall der Cloud-Dienste gegeben habe. Das Ganze läuft zwar wieder, dürfte aber der Grund für die aktuelle E-Mail-Warnung sein.
Ich selbst kannte die Produkte nicht, bin aber über den Sachverhalt stutzig geworden. Wieso gibt es eine E-Mail mit der Aufforderung zur Passwort-Änderung für mein lokales Netzwerkgerät (z.B. Router), wenn die Cloud des Herstellers ausgefallen bzw. gehackt worden ist. Bei Bleeping Computer wurde ich dann über diesen Artikel schlauer. Im Sinne 'alles in der Cloud' erzwingt Ubiquiti (mit Tricks), dass die Nutzer einen Cloud-Account bei diesem Hersteller anlegen, um ihre lokalen Kennwörter verwalten zu können. In einem Foreneintrag machen sich frustrierte Nutzer diesbezüglich Luft.
Ergänzung: Beachtet die Hinweise in den Kommentaren. Es ist wohl noch möglich, auf das Cloud-Konto zu verzichten, aber der Einrichtungsassistent versucht die Nutzer in diese Richtung zu schieben.
Falls jemand also Router, Kameras, Türklingeln, Switches oder ähnliche Produkte dieses Herstellers im Einsatz hat, sollte er die Kennwörter (des Cloud-Kontos und ggf. der lokalen Geräte) vorsorglich ändern. Des weiteren empfehle ich darüber nachzudenken, ob ein US-Hersteller, der die Kennwortverwaltung für lokale Zugänge per eigenem Cloud-Angebot (quasi) aufdrängt, der richtige Partner sein kann. Einziger Grund für den Einsatz bestimmter Produkte (Funkantennen) dieses Anbieters kann höchstens die Eingangs erwähnte die Möglichkeit sein, dort ein eigenes (nanoStation-Router-)Betriebssystem auf die Hardware zu flashen.
Ergänzung: Ubiquiti-Hack gravierender als zugegeben
Anzeige
Ich habe Ubiquiti Access Points im Einsatz.
Die Verwaltung läuft über ein rein lokales Konto.
Die Möglichkeit des Cloud-Accounts ist zusätzlich auch remote zu steuern.
Kann man machen, muß man nicht.
Die Ware von denen soll ja nicht schlecht sein, aber genau aus dem Grund des Zwangskontos habe ich die Ware nie in die Hand genommen.
By the way: die Unsitte der Cloudregistrierung greift bei IP Kameras und Sicherheitslösungen rund um Gebäude immer mehr um sich.
Aber gerade in diesem Bereich sollte man immer Insellösungen bevorzugen.
Den Einbrechern auf 400 km Entfernung beim Klau zuzuschauen bringt rein gar nichts ausser schlechter Laune.
Es reicht auch eine normale Benachrichtigung um mal kurz beim netten Nachbarn durchzuläuten und nachzufragen.
Die gute Ware (APs, Router) nehmen und dann gute Software (OpenWRT) darauf installieren. ;)
VG
Max
Es gibt aber gar kein Zwangskonto, jedenfalls nicht für die Security Gateways, Switches und AccessPoints.
Was richtig ist: auch Ubiquiti hat die Tendenz, Nutzer in ihre Cloud ziehen zu wollen, dafür weht denen aber auch der Wind ihrer Kunden recht kräftig entgegen und mir scheint, dass sie darauf auch reagieren. In sofern ist es bei den professionellen Geräten weiterhin ohne irgendwelche Abstriche möglich, sie rein lokal zu verwalten.
Möglich, dass es bei den Heimanwender-Produkten ("Dreammachine") anders ist.
Rein lokale Verwendung ist auch bei den SoHo Geräten (Nicht gemeint sind die Edge Serien = Enterprise) möglich.
Wobei bei dem Cloud Account imho nichts in der Cloud gespeichert wird, sondern es ist eine reine Verwaltungsoberfläche. Der lokale Controller wird immer noch benötigt.
Außer man kommt auf die Idee den Controller ins Netz zu stellen, was wohl auch einige machen ..
2FA ist auch möglich, wobei ich das bei mir derzeit noch nicht aktiviert hatte … jetzt schon.
Der Installationsassistent erweckt den Eindruck, dass ein Cloudkonto nötig ist.
Man hat aber die Wahl auch ein lediglich lokales Konto zu nutzen.
Zumindest kann ich das für WiFi Mesh Geräte sagen.
Um diese zu verwalten ist eine Controller Software nötig.
Dann läuft alles lokal.
Und die Geräte sind ziemlich bombe, vor allen Dingen für den Preis.
Als Anmerkung;
Man ist nicht gezwungen eine Cloudanbindung zu haben, um die Geräte zu verwalten.
Viele machen das aus Bequemlichkeit, wenn man mehrere der Cloud-Keys (Controllereinheit) hat, um diese in einem Konto zu haben.
Bei uns in der Firma haben wir den Unifi Controller auf einem separaten Server am laufen, welcher komplett ohne Cloud Konto funktioniert und wir alle Geräte an verschiedenen Standorten Verwalten können. ;)
Danke für die Ergänzung. Da ich keine Ubiquiti-Produkte verwende, kann ich das nicht kontrollieren.
Ergänzung: Ich verweise vorsorglich auf den heise-Forenpost UDM / Pro erzwingen Online-Account & -Verknüpfung – ohne eigenen Account-Manager wird es wohl schwierig … die Tendenz ist also klar zu erkennen.
Das kann ich bestätigen. Ich habe die Controller Software auf einem Ubuntu Server laufen, ebenfalls mit einem lokalen Admin Account. Damit verwalte ich 7 APs – ohne Cloud Zeugs…
Ok da wir andere Firewall-Appliances als die von Ubiquiti verwenden, hatte ich nicht auf den Schirm, dass die UDM / UDM Pro eine Cloud Verbindung erzwingen.
Nett to Know