Hersteller Ubiquiti gehackt, Nutzer sollten Passwörter ändern

[English]Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyberangriffs geworden, wobei der Umfang noch unklar ist. Am Wochenende war deren Cloud-Angebot kurzzeitig gestört und Ubiquiti erzwingt ein Cloud-Konto zur Verwaltung lokaler Geräte-Konten. Kunden wird empfohlen, dass sie vorsorglich die Kennwörter ihrer Produkte ändern.


Anzeige

Wer ist Ubiquiti?

Ubiquiti Networks ist ein amerikanischer Hersteller, der seit der Gründung im Jahr 2005 aktive Netzwerkkomponenten wie WLAN-Adapter für PCs vertreibt. Inzwischen wurde die Produktpalette um WLAN-Router, Access Points, WLAN-Antennen und Richtfunkantennen, insbesondere für den Außenbereich, erweitert. Seit dem Jahr 2014 hat der Hersteller auch VoIP-Telefone sowie Switche und Netzwerkkameras für den professionellen und semiprofessionellen Einsatz im Angebot. Die WLAN-Router von Ubiquiti basieren auf WLAN-Chips von Atheros und verwenden ein linuxbasiertes Betriebssystem („airOS"). Die nanoStation-Router sind im Freifunk-Bereich sehr populär, da sie die Nutzung einer eigenen Firmware gestatten. Ubiquiti-Produkte finden sich bei Amazon.de, Conrad und vielen anderen Elektronikhändlern im Angebot. Zudem hat Ubiquiti einen eigenen Shop, der auch EU-Kunden beliefert.

Hersteller informiert Kunden über Hack

Nun wurde Ubiquiti Opfer eines Cyberangriffs, bei dem möglicherweise auch Kundendaten gestohlen wurden. Kunden des Unternehmens haben eine E-Mail erhalten, in denen sie über den Vorfall informiert werden. Ich bin über einen Tweet von Bleeping Computer auf den Sachverhalt aufmerksam geworden.

 Ubiquity Opfer eines Hackerangriffs

Nach ein wenig Recherche bin ich dann im Ubiquiti-Forum auf diese Ankündigung des Herstellers gestoßen, in dem er einige Details veröffentlicht.

Account Notification

We recently became aware of unauthorized access to certain of our information technology systems hosted by a third party cloud provider. We have no indication that there has been unauthorized activity with respect to any user's account.

We are not currently aware of evidence of access to any databases that host user data, but we cannot be certain that user data has not been exposed. This data may include your name, email address, and the one-way encrypted password to your account (in technical terms, the passwords are hashed and salted). The data may also include your address and phone number if you have provided that to us.

As a precaution, we encourage you to change your password. We recommend that you also change your password on any website where you use the same user ID or password. Finally, we recommend that you enable two-factor authentication on your Ubiquiti accounts if you have not already done so.

We apologize for, and deeply regret, any inconvenience this may cause you. We take the security of your information very seriously and appreciate your continued trust.

Thank you,

Ubiquiti Team

In kurz informiert der Hersteller über einen unberechtigten Zugriff auf das interne IT-System über einen eingesetzten Cloud-Anbieter. Man habe bisher keinen Hinweis auf einen Zugriff auf Benutzerkonten an Nutzern, die Ubiquiti-Produkte einsetzen. In der Mail wird Nutzern aber empfohlen, vorsorglich das Kennwort zu ändern und, sofern möglich, die Zweifaktor-Authentifizierung zu aktivieren. Das bezieht sich wohl zuerst auf das Cloud-Konto bei diesem Anbieter, ließe sich aber auch so interpretieren, dass man die Kennwörter für lokale Konten auf Geräten ändern sollte. Auf Grund des Umstands, dass die Mail direkte Links auf Seiten zum Ändern des Passworts enthält, hielten einige Nutzer das Ganze für einen Phishing-Versuch, wie man hier nachlesen kann.

Cloud-Konto zur Verwaltung lokaler Zugänge

Bleeping Computer schreibt in einem Tweet, dass es bei Ubiquiti am Wochenende (10. Januar 2021) einen Ausfall der Cloud-Dienste gegeben habe. Das Ganze läuft zwar wieder, dürfte aber der Grund für die aktuelle E-Mail-Warnung sein.

 Cloud-Ausfall bei Ubiquity

Ich selbst kannte die Produkte nicht, bin aber über den Sachverhalt stutzig geworden. Wieso gibt es eine E-Mail mit der Aufforderung zur Passwort-Änderung für mein lokales Netzwerkgerät (z.B. Router), wenn die Cloud des Herstellers ausgefallen bzw. gehackt worden ist. Bei Bleeping Computer wurde ich dann über diesen Artikel schlauer. Im Sinne 'alles in der Cloud' erzwingt Ubiquiti (mit Tricks), dass die Nutzer einen Cloud-Account bei diesem Hersteller anlegen, um ihre lokalen Kennwörter verwalten zu können. In einem Foreneintrag machen sich frustrierte Nutzer diesbezüglich Luft.


Anzeige

Ergänzung: Beachtet die Hinweise in den Kommentaren. Es ist wohl noch möglich, auf das Cloud-Konto zu verzichten, aber der Einrichtungsassistent versucht die Nutzer in diese Richtung zu schieben.

Falls jemand also Router, Kameras, Türklingeln, Switches oder ähnliche Produkte dieses Herstellers im Einsatz hat, sollte er die Kennwörter (des Cloud-Kontos und ggf. der lokalen Geräte) vorsorglich ändern. Des weiteren empfehle ich darüber nachzudenken, ob ein US-Hersteller, der die Kennwortverwaltung für lokale Zugänge per eigenem Cloud-Angebot (quasi) aufdrängt, der richtige Partner sein kann. Einziger Grund für den Einsatz bestimmter Produkte (Funkantennen) dieses Anbieters kann höchstens die Eingangs erwähnte die Möglichkeit sein, dort ein eigenes (nanoStation-Router-)Betriebssystem auf die Hardware zu flashen.

Ergänzung: Ubiquiti-Hack gravierender als zugegeben


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Hersteller Ubiquiti gehackt, Nutzer sollten Passwörter ändern

  1. H. E. sagt:

    Ich habe Ubiquiti Access Points im Einsatz.
    Die Verwaltung läuft über ein rein lokales Konto.

    Die Möglichkeit des Cloud-Accounts ist zusätzlich auch remote zu steuern.
    Kann man machen, muß man nicht.

  2. woodpeaker sagt:

    Die Ware von denen soll ja nicht schlecht sein, aber genau aus dem Grund des Zwangskontos habe ich die Ware nie in die Hand genommen.

    By the way: die Unsitte der Cloudregistrierung greift bei IP Kameras und Sicherheitslösungen rund um Gebäude immer mehr um sich.

    Aber gerade in diesem Bereich sollte man immer Insellösungen bevorzugen.
    Den Einbrechern auf 400 km Entfernung beim Klau zuzuschauen bringt rein gar nichts ausser schlechter Laune.
    Es reicht auch eine normale Benachrichtigung um mal kurz beim netten Nachbarn durchzuläuten und nachzufragen.

    • Max sagt:

      Die gute Ware (APs, Router) nehmen und dann gute Software (OpenWRT) darauf installieren. ;)

      VG
      Max

    • Sebastian sagt:

      Es gibt aber gar kein Zwangskonto, jedenfalls nicht für die Security Gateways, Switches und AccessPoints.

      Was richtig ist: auch Ubiquiti hat die Tendenz, Nutzer in ihre Cloud ziehen zu wollen, dafür weht denen aber auch der Wind ihrer Kunden recht kräftig entgegen und mir scheint, dass sie darauf auch reagieren. In sofern ist es bei den professionellen Geräten weiterhin ohne irgendwelche Abstriche möglich, sie rein lokal zu verwalten.

      Möglich, dass es bei den Heimanwender-Produkten ("Dreammachine") anders ist.

      • JohnRipper sagt:

        Rein lokale Verwendung ist auch bei den SoHo Geräten (Nicht gemeint sind die Edge Serien = Enterprise) möglich.

        Wobei bei dem Cloud Account imho nichts in der Cloud gespeichert wird, sondern es ist eine reine Verwaltungsoberfläche. Der lokale Controller wird immer noch benötigt.
        Außer man kommt auf die Idee den Controller ins Netz zu stellen, was wohl auch einige machen ..
        2FA ist auch möglich, wobei ich das bei mir derzeit noch nicht aktiviert hatte … jetzt schon.

  3. Dirk sagt:

    Der Installationsassistent erweckt den Eindruck, dass ein Cloudkonto nötig ist.

    Man hat aber die Wahl auch ein lediglich lokales Konto zu nutzen.
    Zumindest kann ich das für WiFi Mesh Geräte sagen.
    Um diese zu verwalten ist eine Controller Software nötig.
    Dann läuft alles lokal.
    Und die Geräte sind ziemlich bombe, vor allen Dingen für den Preis.

  4. DasBombi sagt:

    Als Anmerkung;

    Man ist nicht gezwungen eine Cloudanbindung zu haben, um die Geräte zu verwalten.
    Viele machen das aus Bequemlichkeit, wenn man mehrere der Cloud-Keys (Controllereinheit) hat, um diese in einem Konto zu haben.

    Bei uns in der Firma haben wir den Unifi Controller auf einem separaten Server am laufen, welcher komplett ohne Cloud Konto funktioniert und wir alle Geräte an verschiedenen Standorten Verwalten können. ;)

  5. DasBombi sagt:

    Ok da wir andere Firewall-Appliances als die von Ubiquiti verwenden, hatte ich nicht auf den Schirm, dass die UDM / UDM Pro eine Cloud Verbindung erzwingen.

    Nett to Know

Schreibe einen Kommentar zu Max Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.