Företaget Ubiquiti med sina populära prosumerprodukter som Edgerouter och särskilt Unifi ska ha utsatts för en omfattande säkerhetsläcka, där en hackare ska tagit sig in deras molnsystem och eventuellt kommit över kundernas inloggningsuppgifter inklusive möjligheter att fjärrstyra och fjärrkonfigurera kundernas nätverk. Ubiquiti har fått kritik för hanteringen av säkerhetsläckan, men passande nog råkade bloggarens Cloudcontroller krascha samtidigt och backuperna visade sig vara korrupta, så det gårdagen blev en övning i att bygga upp nätverket från början igen.
Uppe igen. Notera att maxbelastningen nedåt bara har varit cirka 10% av kapaciteten och uppåt sju promille än så länge. |
Unifi produkterna är riktade mot företag eller avancerade prosumers inom nätverk, wifi, brandväggar och kameraövervakning, även om den nya Unifi DreamMachine levererar det mesta i ett mer konsumentinriktat enda paket.
Bloggaren har kört Unifi i 3-4 år nu som ett kombinerat gigabitethernnät och wifinät kopplat till gårdens gigabit fiberanslutning, i en hyfsat omfattande installation då gårdscentrum inklusive lada och maskinhall sträcker ut sig över en sträcka på uppåt 150 – 200 meter. Det har inte varit några problem att tala om och Unifi har också en integration med hemautomatiseringsträsket Home Assistant, så att t ex mobiltelefoner eller smartklockor kan användas för att detektera vem som är hemma och anpassa automatiseringar utifrån det. Eller för den delen om bilen är hemma för att slå på laddning om elpriset dyker under vissa nivåer via Home Assistant-integrationen mot Tesla.
Passande nog igår så kraschade dock styrenheten Cloudkey (första generationen) och det visade sig att det inte gick att lägga tillbaka backuperna. Grundproblemet var att Mongodatabasen (SIC!) hade korrumperats, inklusive backuperna visade det sig, som inte gick att lägga tillbaka oavsett till vilken version av Cloudkey Controller-mjukvaran man installerade. Tydligen inte helt ovanligt att en Mongodatabas blir korrupt över tiden och att jag klarat mig så länge beror antagligen på att jag haft UPS på nätverket och därmed inte drabbats av strömavbrott vilket annars är snabbaste sättet att få en korrupt databas.
Erfarenheten av detta är att man manuellt ska ladda ner en Settings Only-backup när man gjort inställningar, för att få en ren icke-korrumperad backup.
Välj Settings Only, ladda ner manuellt |
Man blir därmed av med historiken och loggar, men det är antagligen ett mindre problem. De automatiserade backuperna är tyvärr med hela databasen, och inte bara inställningarna.
För övrigt kan man ju konstatera att det är rätt många uppkopplade enheter med tiden och att en del är svåra att identifiera då det inte står tillverkaren av produkten eller eventuellt nätverksnamn, utan tillverkaren av nätverkskortet, vilket därmed krävde en del jobb för att återställa korrekt. T ex står Tesla som Parrot och om man har flera wifihögtalare från samma märke får man ägna sig åt att stänga av dem från wifinätet för att kunna identifiera vilken högtalare som är vilken. Relevant att ha koll på vad för enheter som finns på nätet.
Mer allmänväsentligt är att Ubiquiti i dagarna har drabbats av en allvarlig säkerhetsläcka i form av en hackare som kommit över kunders inloggningsuppgifter till bolagets molntjänster, som kan användas för att styra och konfigurera kundernas nät i vissa förekommande fall, alternativt övervaka kundernas nät. Hackaren ska försökt utpressa Ubiquiti. Rekommendationen är att byta lösenorden och aktivera tvåtstegslösen, och inte ha samma lösenord någon annanstans (vilket alltid gäller).
Ubiquiti har fått kritik för att ha tidigt om säkerhetsläckan, men medger numera dess existens och att de samarbetar med polisen kring ärendet.
Har man inte kört molntjänsten och inte fjärradmintjänsten, utan enbart kört med lokala lösenord ska det antagligen vara en lägre risk. Gissningsvis har de flesta dock installerat Ubiquiti fjärrstyrningsapp och därmed öppnat sig för sårbarheter. Möjligheten att övervaka och styra nätverket på distans har varit en av Ubiquitis starka USP:ar.
Sedan får man hata slumpen att min databas blev korrupt samtidigt som den här säkerhetsläckan.
Jag vet att många prosumers bland bloggläsarna också kör Unifi, därav blogginlägget.
För att summera: Byt dina Ubiquiti och Unifilösenord, aktivera tvåstegslösen och tag manuell backup av Settings Only.
5 kommentarer
Kan rekommendera att man använder ett kalkylprogram, exempelvis Excel och skapar listor över all utrustning man kopplar till nätverket. Namn, konfigurerade fasta IP, MAC-adresser; listor för alla switchar där det framgår vilken port som är kopplad till vart och ev. inställningar.
Dessutom fast IP genom lokala inställningar på all viktig utrustning så att det fortsätter att fungera vid problem med dynamisk tilldelning.
Alla MACadresser har ju en prosumer redan i sin dhcpd.conf för att ge dem en viss IP varje gång de bootar om. Denna backas sedan upp på lokalt hålkort en gång i veckan. Annars är man ingen prosumer utan en spendsumer.
Har övervägt Ubiquitys grejer under en längre tid men prisbild och molnlösningen har hindrat mig. Är det verkligen vettigt att behöva ha ett molnkonto och synka sitt hemnätverk mot?
Nej det är inte vettigt, bättre att gå ihop ett par vänner som bor på olika ställen och synka backuper mellan varandra. En molntjänst kan försvinna imorgon om de går i konkurs eller blir ransomwareade. Mycket mindre risk att hålla sitt data på ett par lokala servrar. Vill man nödvändigt kunna komma åt delar av data från mobilen i hela världen är det bättre att sätta upp ett OpenVPN för att komma åt prylarna.
Nej, nej, nej!
Jag som precis hade bestämt mig för att gå mot en Unifi lösning. Hade bara kvar att bestämma mig om jag skulle ha en UDM, USG eller Edgerouter X…