Ubiquiti äußert sich zu brisantem Datenleck

Ubiquiti, der Hersteller von Netzwerkausrüstung, kam in die Medien – dieses Mal nicht mit Testberichten. Im Januar gab das Unternehmen bekannt, dass es ein Datenleck gegeben habe, ein Angreifer also hätte Zugang zu Informationen erhalten können. Las sich im Januar-Statement „nicht ganz so wild“. Angeblich aber soll es wesentlich schlimmer, gar katastrophal gewesen sein. Die Angreifer hätten etwa den vollen Quellcode von Kontrollinhalten und auch Informationen zu Sicherheitsschlüsseln ergattert. Es habe daher durch die Dritten auch ein Erwerb von Root-Administrator-Rechten für alle AWS-Konten von Ubiquiti stattgefunden. Auch zu diesen Vorwürfen hat man sich nun geäußert.

Man weise darauf hin, dass sich an der Analyse von Kundendaten und der Sicherheit der Produkte seit der Meldung vom 11. Januar nichts geändert hat. Als Reaktion auf diesen Vorfall habe man externe Experten für Incident Response beauftragt, eine gründliche Untersuchung durchzuführen, um sicherzustellen, dass der Angreifer von den Systemen ausgesperrt wurde.

Diese Experten konnten keine Beweise dafür finden, dass auf Kundendaten zugegriffen wurde, oder dass diese sogar angegriffen wurden. Der Angreifer, der erfolglos versucht hat, das Unternehmen zu erpressen, indem er mit der Herausgabe von gestohlenem Quellcode und bestimmten IT-Anmeldeinformationen drohte, hat nie behauptet, auf Kundendaten zugegriffen zu haben. Dies und andere Beweise sind der Grund, warum man glaube, dass Kundendaten nicht das Ziel des Vorfalls waren oder auf andere Weise in Verbindung mit dem Vorfall zugegriffen wurde.

Zum jetzigen Zeitpunkt habe man eindeutige Beweise dafür, dass es sich bei dem Täter um eine Person handelt, die Ubiquitis Cloud-Infrastruktur sehr gut kennt. Da man im Rahmen der laufenden Ermittlungen mit den Strafverfolgungsbehörden kooperiere, könne man keinen weiteren Kommentar abgeben.

Als Vorsichtsmaßnahme empfehle man weiterhin, das Passwort zu ändern – ebenso auf  Seiten, auf denen man sich mit identischen Daten einloggt. Man empfehle außerdem, die Zwei-Faktor-Authentifizierung für Ubiquiti-Konten zu aktivieren, sofern noch nicht geschehen.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

20 Kommentare

  1. ist bei denen zwingend ein Konto notwendig, um auf den Router zugreifen zu können oder geht das auch „offline“?

    • für die Ersteinrichtung muss man meines Wissen in jedem Fall ein Konto haben.
      Später reicht dann ein lokaler Account auf dem Router.
      Allerdings sind die Teile weiterhin mit der Cloud gekoppelt, es sieht derzeit stark danach aus, das Backups in Zukunft nur noch in die Cloud gespeichert werden können.

      Wenn die Geräte nicht so gut währe, hätte ich auch ein Problem damit.

    • geht auch offline.
      Man kann die gesamte Cloud-Anbindung vollständig deaktivieren.

      • Sag mal bitte wie/wo – bin gerade dabei meine neue DreamMaschinePro am konfigurieren, die kleine kamm nicht mehr mit dem Gbit-Anschluss klar.

        • Einrichten, dann in den Einstellungen einen neuen User mit vollen rechten anlegen.
          Als neuer user anmelden und den alten löschen

    • Das ist das größte Problem. Irgendwann vor ein paar Monaten hat Ubiquiti die Controller-Software so umgestellt, daß ein „Cloud Account“ zur Einrichtung notwendig wird. Ich konnte es auch nicht glauben, aber aus der Nummer kam man nicht mehr raus. Ohne große Ankündigung, einfach mit einem der regelmäßigen Updates aufgespielt.

      Ich habe vor 2 Jahren mein Heimnetzwerk komplett auf UI umgestellt. 2 WLAN-Basisstationen, Cloud Key 2 Plus, deren Switch, deren USG.

      Bin – was das Netz angeht – eigentlich recht glücklich. Meine Fritzbox und deren Ecosystem war einfach nicht mehr ausreichend für die 30+ Geräte (iPhone, iPads, Laptops, Fernseher, Konsolen, Kindles, Smart Home Geräte etc. – selbst bei einem 3-Personen Haushalt kommt man da schnell hin.)

      Andererseits warte ich nur auf den Tag, daß UI seine Controller-Software kostenpflichtig macht. Vielleicht noch im Abo-Modell. Warum sollten sie sonst so viel wert darauf legen, von außen Zugriff auf die Software zu erhalten?

      Und was nun? Mein Investment von sicher 1000 Euro einfach mal in die Tonne treten? Welche Alternativen gibt es da eigentlich noch, die gut laufen?

      • In der Preisklasse findest nichts vergleichbare. In meinem Ex-Job haben wir etlichen Firmennetze mit Unifi-Wlan aufgebaut, vom kleinen Handwerksbetrieb bis zur Grossunternehmen mit zig WLan-App.
        Das Zeug läuft einfach und ist schnell zu konfigurieren und leicht zu warten, eben auch remote.

        Bei meinem jetzigen AG haben wir Cisco-Wlan, das kostet locker mal das 2 bis 4-fach.

        Ich hab auch von dem FritzBox Repeater-Zeug auf Unifi umgestellt, die Fritzbox6591 ist nur noch Kabelmodem und Telefonanlage, den Rest man die DreamMaschine ( seit gestern nun die PRO )
        Aber mit eine Kaskasdierung von FritzRepeatern bekommt man kein ordentliches Wlan bei uns in die Wohnung – am Ende waren 20 bis 40 Mbit übrig, am TV zu wenig für stabiles Streaming.
        Jetzt hab ich zwei WLan-APP in der Wohnung und 400 MBit/s Wlan bos in die hinterste Ecke

      • Für den Controller braucht man einen Cloud-Account? Ich nutze die aktuellste Version in einer Linux-VM und brauche da gar keinen Account (außer den unter Linux).

    • Geht auch offline. Die dream Maschine (pro) muss online aktiviert werden. Aber alle Accesspoints, router switchen etc. Kannst du komplett lokal betreiben. Um sie zentral zu managen musst du dir eh deinen eigenen Management server zulegen oder einen Server in der cloud mieten.
      Für die lokale Verwendung reicht ein RaspberryPi oder CK

    • Bekloppter Wolf says:

      Alle Geräte deep resetten, Alte Controller Software (Version 5.6.26 (5.6.26) mit Unfify-Discover) auf Stationärer CPU aufspielen, neu einrichten fertig. Und bitte keine Cloud Steuerung und keine Speicherung von Zugangsdaten mehr dort.

      Was war los?
      Hatte seit jetzt 3 Jahren 5 Unify Switchs, 5 APs, 1Cloud Key 1Gen., USG3p hinter der Fritze (ich weiß doppeltes NAT, sch.. drauf) gehabt. Nie Probleme, echt geile Hardware.

      Vor 4 Tagen dann der Supergau. Kein Zugriff auf nix mehr, Gedanklich rekapituliert das, seit ca. 2 Wochen bei meinen Usern WLAN Probs rückgemeldet wurden, dann auf einmal kein WLAN Zugriff mehr. Fiel nicht so stark auf da in der Zeit größtenteils nur kabelgebundene IT genutzt wurde. Wollte das dann checken – kein Zugriff auf den Cloud Key möglich, es wurde nur der Login Screen gezeigt. Kein Reset beim Cloud Key gewirkt, keine spürbare Veränderung. Kein Zugriff auf USG oder andere Technik mehr.

      Meine Lösung. Nachtschicht von Freitag auf Samstag – und kompletten Samstag alle Ap´s, Switches etc. Abbauen, ab in die Werkstatt, unter Quarantäne-System alte Controller Software gestartet, Unify Version 5.6.26 (5.6.26) mit Unfify-Discover und etlichen Reset Versuchen die Hardware auf Auslieferungszustand zurückgesetzt.
      (Hatte nach 9 Stunden fluchender Tätigkeit) fast meinen alten Netzaufbau wieder.

      Nun fragt sich der Laie(und der Fachman auch) was war wirklich passiert?
      Genau weiß ich es nicht. Jeodch vermute ich das sich über den Cloud Zugang – jemand zugang zum Cloud Key verschafft hat. Denn Die Cloud von Unify war das letzte, was ich vor ca. 3 Wochen „neu“ eingerichtet hatte. Und da ich in diesem Blog erst auf die Lücke bei UBNT gestossen bin-gestossen wurde…..ist 1 und 1 eben wieder einmal 2. Und meine USG hätte das eigentlich verhindern sollen.

      Also ist wie immer der Fehler seine Daten einer Cloud anzuvertrauen, anstatt dem eigenen Hirn.

  2. Als letztes Jahr bekannt wurde, dass Ubiquiti ungefragt Telemetriedaten vom Controller sammelt und man das per opt-out abschalten muss, bzw. teilweise gar nicht unterbinden kann, habe ich dem Zeug den Internetzugang abgedreht. In bestimmten Foren wurde man für solche Aussagen von den Ubiquiti-Fans als Aluhutträger betitelt. Betätigt allerdings wieder meine Meinung: Sicherheit der Daten schafft man durch Datensparsamkeit und Kontrolle, nicht durch blindes Vertrauen.

  3. Meine Erfahrung mit einer Dream Machine war folgende:

    Egal was ich deaktiviert oder aktiviert hatte in Bezug auf „Remote Zugriff“, jedes mal wenn ich bei Ubiquiti das Passwort meines (verknüpften) Web Account geändert habe wurde das neue Passwort auch entsprechend auf meine lokale Dream Machine gebügelt.

    Einige Möglichkeit war letztlich lokal via SSH das Passwort noch einmal selbst zu setzen:
    curl -X POST localhost:9080/api/v2/user/self/sso -d ‚{„account“:“frank.fan@ui.com“, „password“: „skeptic-affine-upturn“}

    Ich würde jedem mit Unifi Hardware denselben Test wärmstens ans Herz legen. Ändert Online Euer Passwort und prüft anschließend ob es auch auf Eure Unifi Hardware (allen voran Dream Machine) gebügelt wurde.

    • …kann ich voll bestätigen:

      Hatte mir eine ganze Reihe von HW zugelegt (u.a. Dream Machine Pro) und habe es nicht geschafft, das ganze „offline“ zu halten. PW-Änderung hat immer durchgeschlagen, der WAN-Anschluss der UDM-pro am DSL-Router funkt halt munter herum.

      In Kombination mit Intransparenz bei der FW (Anschlagen von Rules wird erratisch / nicht geloggt) u.v.m. ist das einfach keine sichere Installation (da eben u.a. intransparent).

      Der Support hat das zur Kenntnis genommen, aber auf kommende Versionen vertröstet: Maybe, maybe not.

      Alles wieder zurückgeschickt.

      Persönlich: Grundsätzlich kapiere ich nicht, wieso man ausgerechnet Security-Appliances und deren Kommunikation dauernd in die Cloud hängen will (von User-Seite).

  4. Wäre um eine Alternative zur Nano Flex HD sicherlich dankbar. Bin froh, dann doch auf eine OPNsense gesetzt zu haben. Die Hardware mag zwar nicht schlecht sein, aber Software ist eher ein rolling release Beta Zeugs. Bei einem AP gottseidank nicht sooo bedeutsam.

  5. Wer Alternativen sucht: https://mikrotik.com/ die haben aber auch wirklich alles von ganz niedlich bis boom!

  6. Wann kommt der nächste Technikhype, der dann doch nicht so super ist?

  7. Heini Kalck says:

    Von Ubiquiti kann man nur abraten. Sagen alle mir bekannten Leute, die sich mit Internetsicherheit beschäftigen.

  8. Da sind die sonst so großen Fritzbox-Gegner aber ganz leise hier haha. Aus derartigen Gründen würde ich nie Hardware wie Ubiquiti nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.