Ubiquiti, un important fournisseur d’appareils Internet des objets (IoT) compatibles avec le cloud, tels que des routeurs, des enregistreurs vidéo réseau, des caméras de sécurité et des systèmes de contrôle d’accès, exhorte ses clients à modifier leurs mots de passe et à activer l’authentification multifacteur. La société affirme qu’un incident chez un fournisseur de cloud tiers peut avoir exposé les informations de compte client et les informations d’identification utilisées pour gérer à distance l’équipement Ubiquiti.
Dans un e-mail envoyé aux clients aujourd’hui, Ubiquiti Inc. [NYSE: UI] a déclaré avoir récemment pris connaissance d’un « accès non autorisé à certains de nos systèmes informatiques hébergés par un fournisseur de cloud tiers », bien qu’il ait refusé de nommer ce fournisseur.
La déclaration continue :
« Nous n’avons actuellement connaissance d’aucune preuve d’accès à des bases de données hébergeant des données d’utilisateurs, mais nous ne pouvons pas être certains que les données d’utilisateurs n’ont pas été exposées. Ces données peuvent inclure votre nom, votre adresse e-mail et le mot de passe crypté à sens unique de votre compte (en termes techniques, les mots de passe sont hachés et salés). Les données peuvent également inclure votre adresse et votre numéro de téléphone si vous nous les avez fournis.
Ubiquiti n’a pas encore répondu aux demandes d’informations supplémentaires, mais l’avis a été confirmé comme officiel en un message sur le forum d’assistance aux utilisateurs de l’entreprise.
L’avertissement d’Ubiquiti revêt une importance particulière car la société a rendu assez difficile pour les clients utilisant le dernier micrologiciel Ubiquiti d’interagir avec leurs appareils sans d’abord s’authentifier via les systèmes basés sur le cloud de la société.
Cela est devenu un point de friction pour de nombreux clients d’Ubiquiti, comme en témoignent les nombreux fils de discussion sur le sujet dans les forums d’assistance aux utilisateurs de l’entreprise au cours des derniers mois.
« Bien que moi et d’autres apprécions la commodité et l’option d’utiliser des comptes hébergés, cet incident met clairement en évidence le problème de s’appuyer sur votre infrastructure pour authentifier l’accès à nos appareils », a écrit un client Ubiquiti aujourd’hui dont le sentiment a été immédiatement repris par d’autres utilisateurs. « Beaucoup d’entre nous ne pouvons pas tenir votre processus pour acquis et devons garder nos appareils hors ligne pendant la configuration et établir des connexions directes par IP/nom d’hôte à l’aide de nos applications mobiles. »
Pour gérer vos paramètres de sécurité sur un appareil Ubiquiti, visitez https://account.ui.com et connectez-vous. Cliquez sur « Sécurité » dans le menu de gauche.
1. Changez votre mot de passe
2. Définir une valeur de délai d’expiration de session
3. Activer 2FA
Image : twitter.com/crosstalksol/
Selon la documentation d’investissement d’Ubiquiti, la société a livré plus de 85 millions d’appareils qui jouent un rôle clé dans l’infrastructure réseau dans plus de 200 pays et territoires à travers le monde.
Il s’agit d’une histoire en développement qui peut être mise à jour tout au long de la journée.