Usuários do UniFi, a popular linha de dispositivos sem fio do fabricante Ubiquiti, relataram receber e controlar feeds de câmeras privadas de dispositivos de outros usuários, mostram postagens no site de mídia social Reddit nas últimas 24 horas.
“Minha esposa recebeu recentemente uma notificação do UniFi Protect, que incluía uma imagem de uma câmera de segurança”, disse um usuário do Reddit mencionado. “No entanto, aqui está o dilema: esta câmera não nos pertence.”
Provocando preocupação e preocupação
A postagem incluía duas fotos. O primeiro mostrou uma notificação enviada ao telefone da pessoa de que o UDM Pro, um controlador de rede e gateway usado por consumidores experientes em tecnologia, detectou uma pessoa se movimentando no quintal. Um vídeo, gravado por uma câmera de vigilância conectada, mostrou uma casa de três andares cercada por árvores. A segunda imagem mostrava o painel do usuário do Reddit. O dispositivo conectado do usuário era um UDM SE, e o vídeo capturado mostrava uma casa completamente diferente.
Menos de uma hora depois, outro usuário do Reddit postando no mesmo tópico respondeu: “Então, muito interessante que você postou isso, eu estava prestes a postar que quando fui ao unifi.ui.com esta manhã, alguém fez login em outra conta Exatamente! Meu e-mail estava no canto superior direito, mas o UDM Pro é de outra pessoa! Posso navegar no dispositivo, visualizar e alterar configurações! Incrível!!”
Duas outras pessoas acessaram o mesmo tópico para relatar comportamento semelhante que ocorreu com elas.
Outros tópicos do Reddit foram postados no último dia relatando usuários UniFi conectados a dispositivos privados ou feeds de propriedade de terceiros aqui E aqui. O primeiro relatou que o postador do Reddit obteve acesso total ao sistema de outra pessoa. A postagem incluía duas capturas de tela mostrando o que o autor da postagem dizia ser um vídeo feito de uma empresa desconhecida. O outro postador relatou ter feito login em seu painel de controle da Ubiquiti para encontrar os controles do sistema de outra pessoa. “Acabei saindo, limpando meus cookies, etc. e parece bom para mim agora…” escreveu o autor da postagem.
Alguém relatou o mesmo problema em correspondência Foi postado no Fórum de Apoio à Comunidade Ubiquiti na quinta-feira, onde esta história do Ars foi relatada. A pessoa relatou fazer login no console UniFi conforme sua rotina diária.
“Mas desta vez me ofereceram 88 controladores de outra conta”, escreveu a pessoa. “Tive acesso total a esses controladores, assim como tenho com meus próprios controladores. Isso só parou quando forcei uma atualização do navegador e meus controladores foram renderizados novamente.
Em todos os lugares na quinta-feira Ele disse Ele identificou o bug e corrigiu os erros que o causaram.
“Especificamente, esse problema foi causado por uma atualização em nossa infraestrutura UniFi Cloud, que já resolvemos”, escreveram as autoridades. Eles continuaram:
1. O que aconteceu?
1.216 contas Ubiquiti (“Grupo 1”) foram associadas incorretamente a um grupo separado de 1.177 contas Ubiquiti (“Grupo 2”).
2. Quando isso aconteceu?
13 de dezembro, das 6h47 às 15h45 UTC.
3. O que isso significa?
Durante esse período, um pequeno número de usuários do Grupo 2 recebeu notificações push em seus dispositivos móveis dos consoles atribuídos a um pequeno número de usuários do Grupo 1.
Além disso, durante esse período, um usuário do Grupo 2 que tentou entrar em sua conta pode ter recebido acesso remoto temporário à conta do Grupo 1.
Compreensivelmente, os relatórios estão a causar preocupação e até mesmo preocupação aos utilizadores dos produtos da UniFi, que incluem pontos de acesso sem fios, switches, routers, controladores, telefones VoIP e produtos de controlo de acesso. Como gateways acessíveis pela Internet para as redes locais dos usuários, os dispositivos UniFi fornecem uma maneira de acessar câmeras, microfones e outros recursos confidenciais dentro de casa.
Um participante do fórum brincou: “Acho que deveria parar de andar nu pela minha casa agora”.
Para crédito da Ubiquiti, os funcionários da empresa responderam proativamente aos relatórios, sugerindo que os levaram a sério e começaram a investigar ativamente desde o início. A equipe disse que o problema foi corrigido e que as confusões de contas não ocorrem mais.
É útil lembrar que esse tipo de comportamento – fazer login legitimamente em uma conta apenas para encontrar dados ou controles pertencentes a uma conta completamente diferente – é tão antigo quanto a Internet. Exemplos recentes: erro de setembro da T-Mobile e falhas semelhantes envolvendo-o Banco Chase, Virgínia Banks I, Carma de CréditoE Corrida.
As causas exatas desse tipo de erro de sistema variam de incidente para incidente, mas geralmente envolvem o hardware da “caixa intermediária”, localizado entre os dispositivos frontal e traseiro. Para melhorar o desempenho, os middleboxes armazenam determinados dados, incluindo as credenciais de usuários logados recentemente. Quando ocorre uma incompatibilidade, as credenciais de uma conta podem ser mapeadas para uma conta diferente.
Por e-mail, um funcionário da Ubiquiti disse que os funcionários da empresa ainda estavam coletando “informações para fornecer uma avaliação precisa”.
“Entrepreneur. Professional music nerd. Beer evangelist. Avid tv aficionado. Social mediaholic.”