Remote acces

[erik]

Ubiquiti-medewerker: beveiligingslek veel ernstiger dan bedrijf heeft aangegeven -update

Op 11 januari heeft netwerkfabrikant Ubiquiti bekendgemaakt dat het werd getroffen door een beveiligingslek. Volgens een klokkenluider is de situatie ve...

nl.hardware.info

 

[Stiibun]

Sommige reacties op dat hardwareinfo artikel zijn wel om te gieren

 

[erik]

Ja ze slaan lekker door

 

[PE1PQX]

Zijn ze lekker op tijd mee... bericht van 11 januari gepost op 31 maart.

 

[Stiibun]

Nee dat klopt niet helemaal. Bericht is inderdaad van 11 januari maar wat er onderliggend gebeurd is, is pas recent nu aan de oppervlakte gekomen. Als het klopt wat er in het artikel staat is dat wel zeer kwalijk voor Ubiquiti’s reputatie.

 

[m4v3r1ck]

Ubiquiti Inc (UI) Stock Price & News - Google Finance

Get the latest Ubiquiti Inc (UI) real-time quote, historical performance, charts, and other financial information to help you make more informed trading and investment decisions.

www.google.com

 

[m4v3r1ck]

SHAREHOLDER ALERT: Ubiquiti, Inc. Investigated for Possible Securities Laws Violations by Block & Leviton LLP; Investors Should Contact the Firm

BOSTON, March 30, 2021 (GLOBE NEWSWIRE) -- Block & Leviton LLP (www.blockleviton.com), a national securities litigation firm, announces that it is investigating Ubiquiti, Inc. (NYSE: UI) for potential violations of the federal securities laws. Ubiquiti is a major vendor of cloud-enabled Internet...

finance.yahoo.com

 

[m4v3r1ck]

Nieuwe reactie en verklaring van Ubiquiti over het datalek van januari 2020.

https://community.ui.com/questions/Update-to-January-2021-Account-Notification/3813e6f4-b023-4d62-9e10-1035dc51ad2e

 

[Hofstede]

Volgens mij is dit een typisch gevalletje van een Amerikaans advocatenkantoor dat probeert er een financieel slaatje uit te slaan.

Maar het was wel slimmer geweest als Ubiquiti wat meer openheid van zaken zou hebben gegeven toen daarom door velen om werd gevraagd.

 

[Stiibun]

Een YouTube kanaal van The Hook Up (vooral Home Assistant maar ook UniFi video’s) heeft er een korte video over gemaakt.

 

[m4v3r1ck]

Volgens mij is dit een typisch gevalletje van een Amerikaans advocatenkantoor dat probeert er een financieel slaatje uit te slaan.

Maar het was wel slimmer geweest als Ubiquiti wat meer openheid van zaken zou hebben gegeven toen daarom door velen om werd gevraagd.

Inderdaad, openheid van zaken is van essentieel belang voor stake- en shareholders. De grootste schade is natuurlijk die van het tanende imago, zeker ook door de wijze waarop Ubiquiti de afgelopen maanden (jaren?) de community bediend.

De Marketing afdeling heeft UI & UX (user interface en exeperience) hoog op de agenda staan, het ontbreken van een goede opvolging van issues op het forum geven vaak een heel ander beeld. Marketing vs Engineering....

Het ontbreken van openheid over de hack en de laatste ontwikkelingen mbt de beta’s / RC van firmware en software zijn m.i. een giftige cocktail op dit moment.

Aandeelhouders houden nou eenmaal niet van ‘gedoe’.

 

[Springer]

Maar heeft er al iemand stappen hiervoor ondernomen en zoja welke?

UI Account wachtwoorden veranderen en 2FA uit zetten en weer aanzetten zodat er nieuwe code wordt uit gegeven als je dit nog niet aan had staan. (Ik zelf gebruik meerdere verschillende UI accounts)

Verschillende limited admin accounts op de Gen2+ (Deactivated / wachtwoorden veranderen)

In mijn geval Remote Access voor de time being uitzetten, maar ik gebruik ook Protect op de Gen2+ dan werkt de Mobile Protect app niet meer.

SSH uitzetten.

Internet verkeer geheel dichtzetten van en naar de controller. Maar dan geen FW - Updates ook geen Suricata voor IPS-IDS. (Geen idee welke poorten daarvoor precies voor nodig zijn).

Logging bekijken?

En natuurlijk blijft de vraag als het zo is , welk firmware versie is dan nog te vertrouwen

 

[erik]

Remote heb ik vorige keer uitgezet
Weken nu via vpn

 

[Springer]

Remote heb ik vorige keer uitgezet
Weken nu via vpn

Ok ook voor Protect?

 

[erik]

Nee ik gebruik voor mijn camera.s eocortex

 

[m4v3r1ck]

 

[KeesC]

Als je remote uitzet werkt dan de unifi network app dan nog wel als je verbinding hebt met je lokale lan wifi?

 

[erik]

Ja als lokale controler zie ik hem

 

[dbw]

Ik heb net mijn UI account wachtwoord aangepast.
Maar je moet nu wel een heel moeilijk password aanmaken.
Dus ze hebben wel wat gedaan aan dat.

 

[LTAX04]

Ik heb net mijn UI account wachtwoord aangepast.
Maar je moet nu wel een heel moeilijk password aanmaken.
Dus ze hebben wel wat gedaan aan dat.

W@chtw00rd werkt ook en is ook nog eens makkelijk te onthouden