প্রধান টেকওয়ে
- Ubiquiti হাই-এন্ড কনজিউমার ওয়্যারলেস রাউটার বিক্রি করে এবং হার্ডওয়্যার সেট আপ করার সময় নতুন গ্রাহকদের একটি অনলাইন অ্যাকাউন্ট তৈরি করতে হবে।
- কোম্পানিটিকে হ্যাক করা হয়েছিল যা প্রাথমিকভাবে এটিকে একটি ছোটখাটো নিরাপত্তা লঙ্ঘন বলেছিল, কিন্তু বিশেষজ্ঞরা বলছেন যেটি ছোট থেকে অনেক বেশি খারাপ৷
- বিশেষজ্ঞরা বলছেন যে কোনও হার্ডওয়্যার যার জন্য একটি অনলাইন অ্যাকাউন্ট প্রয়োজন তা আপনার ডেটা এবং আপনার গোপনীয়তাকে ঝুঁকিতে ফেলতে পারে৷
Ubiquiti, বৈশিষ্ট্য-সমৃদ্ধ নেটওয়ার্কিং হার্ডওয়্যার প্রস্তুতকারী, একটি নিরাপত্তা লঙ্ঘনের সর্বশেষ শিকার যা গ্রাহকের ডেটাকে ঝুঁকির মধ্যে ফেলেছে৷
ইউবিকুইটি হল নতুন হার্ডওয়্যার সেট আপ করার সময় গ্রাহকদের একটি অ্যাকাউন্ট তৈরি করার জন্য জিজ্ঞাসা (বা বাধ্য) করার জন্য বেশ কয়েকটি কোম্পানির মধ্যে একটি। অন্যান্য নতুন রাউটার যেমন Amazon's Eero এবং Google এর Nest Wifi ক্লাউড-ভিত্তিক অ্যাকাউন্টগুলিকে অভিজ্ঞতার কেন্দ্রবিন্দুতে পরিণত করে এবং সংযোগ ছাড়া ব্যবহার করা যায় না।
তাদের জনপ্রিয়তা Netgear এবং Linksys-এর মতো আরও প্রথাগত রাউটার কোম্পানিকে তাদের নিজস্ব ক্লাউড-হোস্টেড বা অ্যাপ-ভিত্তিক বিকল্পগুলি অনুসরণ করতে উত্সাহিত করেছে-যদিও তারা এখনও বেশিরভাগ ক্ষেত্রে ঐচ্ছিক৷
"লঙ্ঘনের মানে হল তাদের ডেটা এখন অন্য পক্ষের হাতে, বিক্রেতা ছাড়া," ডং এনগো, ডং নোস টেকের সম্পাদক এবং CNET-এর প্রাক্তন রাউটার পর্যালোচক, লিঙ্কডইন-এ একটি সরাসরি বার্তায় বলেছেন৷
Ngo মনে করে বাধ্যতামূলক ক্লাউড-ভিত্তিক অ্যাকাউন্টগুলি গ্রাহকের গোপনীয়তা এবং নিরাপত্তার জন্য খারাপ খবর, এবং ক্লাউড-ভিত্তিক ইন্টারফেসের সমস্যাগুলি সম্পর্কে তার পাঠকদের ঘন ঘন সতর্ক করেছে৷
আপনার রাউটারকে বিশ্বাস করতে চান? ডিচ দ্য ক্লাউড
Ubiquiti এর সার্ভারের লঙ্ঘন গ্রাহকদের জন্য একটি সমস্যা কারণ কোম্পানির অনেক পণ্যের জন্য একটি ক্লাউড-ভিত্তিক অ্যাকাউন্ট তৈরি করা প্রয়োজন। একটি উদাহরণ হল ড্রিম মেশিন, একটি প্রসিউমার রাউটার যা কোম্পানি 2019 সালে প্রকাশ করেছিল।
Ngo এটিকে নেতিবাচক বিবেচনা করে যদি তার পর্যালোচনা করা রাউটার স্থানীয়ভাবে নিয়ন্ত্রিত বিকল্প ব্যবহার করার অনুমতি না দেয়। তিনি সতর্ক করেছেন যে নেটওয়ার্ক হার্ডওয়্যার একটি বাধ্যতামূলক ক্লাউড-ভিত্তিক অ্যাকাউন্টের উপর নির্ভর করে মালিকদের কাছে তৃতীয় পক্ষের কাছে গোপনীয়তা এবং সুরক্ষা বিশ্বাস করা ছাড়া আর কোনও বিকল্প নেই এবং লঙ্ঘন ঘটলে ব্যবহারকারীর বিকল্পগুলিকে সীমিত করে৷
তাহলে, একজন নিরাপত্তা-সচেতন মালিকের কী করা উচিত? "স্থানীয় ওয়েব ইন্টারফেসের সাথে লেগে থাকুন," এনজিও বলেছেন। "মোবাইল অ্যাপ ব্যবহার করা এড়িয়ে চলুন।"
সর্বোত্তম বিকল্পটি একটি শক্তিশালী ক্লাউড ইন্টারফেসের প্রতিশ্রুতি একটি প্রিমিয়াম রাউটার নয় বরং, একটি ওয়েব ব্রাউজারের মাধ্যমে অ্যাক্সেস করা স্থানীয় ইন্টারফেস সহ একটি সাধারণ, সস্তা রাউটার।
UniFi অনুরাগীরা তাদের ভয় নিশ্চিত করেছে
Ubiquiti-এর ক্লাউড-ভিত্তিক সার্ভারের লঙ্ঘন অনুরাগীদের জন্য একটি ক্ষতবিক্ষত স্থানে আঘাত করেছিল যখন কোম্পানির প্রয়োজন ছিল যে বেশিরভাগ ডিভাইসের মালিকদের সেটআপের সময় একটি Ubiquiti অ্যাকাউন্টের জন্য সাইন আপ করুন৷ কোম্পানির ইউনিফাই প্ল্যাটফর্ম অ্যাক্সেস করতে হবে, যা কোম্পানির রাউটার এবং অন্যান্য নেটওয়ার্ক পণ্য নিয়ন্ত্রণ করে।
ইউবিকুইটির সর্বশেষ বিবৃতি, নিরাপত্তা সাংবাদিক ব্রায়ান ক্রেবস দ্বারা প্রকাশিত একটি প্রতিবেদনে নতুন অভিযোগের জবাবে লেখা, 31 মার্চ তার কমিউনিটি ফোরামে পোস্ট করা হয়েছিল।
বিবৃতিটি পুনরাবৃত্তি করে যে ঘটনার প্রতিক্রিয়া বিশেষজ্ঞরা "গ্রাহকের তথ্য অ্যাক্সেস করা বা এমনকি টার্গেট করা হয়েছে এমন কোনও প্রমাণ সনাক্ত করতে পারেনি।" ইউবিকুইটি হামলাকারীকে শনাক্ত করার জন্য আইন প্রয়োগকারী সংস্থার সাথে কাজ চালিয়ে যাচ্ছে এবং দাবি করেছে যে "উন্নত প্রমাণ রয়েছে।"
এটি শুধুমাত্র কোম্পানির কমিউনিটি ফোরামে হৈচৈ সৃষ্টি করেছে, যা গ্রাহকদের সাথে যোগাযোগের প্রধান লাইন হিসেবে কাজ করে।
যদিও সংস্থাটি বলেছে যে গ্রাহকের ডেটা লক্ষ্যবস্তু বা লঙ্ঘন হয়েছে এমন কোনও প্রমাণ নেই, ইউবিকুইটি তার ক্লাউড পরিষেবাতে গ্রাহক অ্যাকাউন্টগুলিতে অ্যাক্সেসের সঠিক লগ রাখতে ব্যর্থ হয়েছে এমন নতুন অভিযোগগুলি খণ্ডন করেনি৷
সোনার নামে একজন গ্রাহক পোস্ট করে তাদের হতাশা স্পষ্ট করে বলেছেন, "এটি ক্ষতটিতে অতিরিক্ত লবণ যে ইউবিকুইটি দরিদ্র লোকদের [ইউনিফাই পণ্য ব্যবহার করে] ক্লাউড অ্যাক্সেস জোরপূর্বক করার চেষ্টা করছে।"
অন্যরা যোগদান করেছে, ভবিষ্যতে ফার্মওয়্যার আপডেটে ক্লাউড-ভিত্তিক অ্যাকাউন্টের প্রয়োজনীয়তা বাদ না দিলে ভবিষ্যতে ইউবিকুইটি হার্ডওয়্যার বয়কট করার হুমকি দিয়েছে৷
ক্রেবসের প্রতিবেদন নিয়ে আলোচনা করা কমিউনিটি পোস্টটি 430 টিরও বেশি গ্রাহক মন্তব্য এবং 17,000 ভিউ পেয়েছে। অন্য একটি পোস্ট যাতে Ubiquiti স্থানীয় অ্যাকাউন্টগুলিকে উপলব্ধ করার জন্য জিজ্ঞাসা করে 250টি মন্তব্য এবং 12,000 এর বেশি ভিউ পেয়েছে৷
ভক্তদের আস্থা ফিরে পেতে ইউবিকুইটি কী করবে তা স্পষ্ট নয়। কোম্পানী মন্তব্যের জন্য Lifewire-এর অনুরোধে সাড়া দেয়নি এবং লঙ্ঘন নিয়ে আলোচনা করে এমন কমিউনিটি থ্রেডে গ্রাহকদের কোনো প্রতিক্রিয়া দেয়নি।
লঙ্ঘনের মানে হল তাদের ডেটা এখন বিক্রেতা ছাড়া অন্য পক্ষের হাতে।
উবিকুইটির নীরবতা এনজিও-এর পরামর্শ নিশ্চিত করে বলে মনে হচ্ছে। স্থানীয়ভাবে নিয়ন্ত্রিত রাউটারে অবশ্যই দুর্বলতা থাকতে পারে, তবে মালিকদের কাছে অন্তত বিকল্প আছে।
Ubiquiti-এর গ্রাহকরা একটি কঠিন পছন্দের মুখোমুখি: কোম্পানির উপর আস্থা রাখা চালিয়ে যান এবং আশা করি সমস্যাটি অভিযোগের মতো গুরুতর নয়, অথবা এর পণ্যগুলি সম্পূর্ণরূপে ব্যবহার করা বন্ধ করুন৷
এই একই পছন্দ অন্যান্য রাউটারের গ্রাহকদের জন্য অপেক্ষা করছে যারা ক্লাউড-ভিত্তিক অ্যাকাউন্টের উপর নির্ভর করে। তাদের সরলতা এবং সুবিধা লোভনীয় বলে মনে হতে পারে, তবে সংযুক্ত ক্লাউড পরিষেবা লঙ্ঘন হলে ব্যবহারকারীদের মুখোমুখি বিকল্পগুলি সহজ নয়৷
