2023/12/14

Clientes UniFi viram câmaras e routers de outras pessoas

A Ubiquiti voltou a sofrer um desaire, com utilizadores dos equipamentos UniFi a conseguirem ver câmaras e equipamentos de outros clientes.

Há uns anos a Ubiquiti viu-se no meio de uma autêntica novela, quando surgiram alegações de que tinha sido alvo de um ataque de hackers e que estaria a esconder o caso dos clientes - para depois se vir a descobrir que o hacker era na verdade um funcionário da empresa que a estava a tentar chantagear anonimamente, e que lhe acabou por valer seis anos de cadeia. Mas desta vez o caso parece ser mesmo real.

Vários utilizadores dos equipamentos UniFi disseram ter acesso a câmaras e equipamentos UniFi de outros clientes.
Alguns deles conseguiam ver imagens de câmaras alheias, outros viam no seu portal dezenas de routes e outros dispositivos UniFi que não lhes pertenciam.

A Ubiquiti já veio confirmar que de facto houve um problema de configuração durante uma actualização da sua infraestrutura na cloud, e que baralhou os acessos de cerca de 1000 clientes que ficaram com a conta associada a outro grupo de clientes. Apesar da falha afectar cerca de um milhar de clientes a empresa diz que só doze contas ficaram temporariamente visíveis por outros clientes, e que esses utilizadores serão noficados por email.

Embora nenhuma empresa esteja imune a erros, este é o tipo de erros que uma empresa neste ramo não se pode dar ao luxo de cometer. Desta vez a falha afectou um número reduzido de clientes e por pouco tempo, mas facilmente se pode imaginar que, se aconteceu uma vez, poderá acontecer novamente, afectando mais clientes e durante bastante mais tempo.

1 comentário:

  1. O que é pode correr mal quando as comunicações e os dados não são cifrados e autenticados ponto-a-ponto de tal maneira que só o cliente e o equipamento do mesmo possam ter acesso aos dados em formato útil? Qualquer um ter acesso como neste caso.

    ResponderEliminar