Los usuarios de UniFi, la popular línea de dispositivos inalámbricos del fabricante Ubiquiti, informan que reciben transmisiones de cámaras privadas y controlan dispositivos que pertenecen a otros usuarios, según muestran publicaciones publicadas en el sitio de redes sociales Reddit durante las últimas 24 horas.
“Recientemente, mi esposa recibió una notificación de UniFi Protect, que incluía una imagen de una cámara de seguridad”, dijo un usuario de Reddit. reportado. “Sin embargo, aquí está el giro: esta cámara no nos pertenece”.
Avivando la preocupación y la ansiedad
La publicación incluía dos imágenes. El primero mostraba una notificación enviada al teléfono de la persona informando que su UDM Pro, un controlador de red y puerta de en lace de red utilizado por consumidores entusiastas de la tecnología, había detectado que alguien se movía en el patio trasero. Una toma fija de un vídeo grabado por una cámara de vigilancia conectada mostraba una casa de tres pisos rodeada de árboles. La segunda imagen mostraba el panel del usuario de Reddit. El dispositivo conectado del usuario era un UDM SE y el vídeo que capturó mostraba una casa completamente diferente.
Menos de una hora después, un usuario diferente de Reddit que publicó en el mismo hilo respondió: “Es MUY interesante que hayas publicado esto. Estaba a punto de publicar que cuando navegué a unifi.ui.com esta mañana, había iniciado sesión en alguien. la cuenta de otra persona por completo! Tenía mi correo electrónico en la parte superior derecha, ¡pero el UDM Pro de otra persona! ¡Podría navegar por el dispositivo, ver y cambiar la configuración! ¡¡Espantoso!!”
Otras dos personas recurrieron al mismo hilo para informar que les había sucedido un comportamiento similar.
Otros hilos de Reddit publicados el día anterior informan que los usuarios de UniFi se conectan a dispositivos privados o feeds que pertenecen a otros son aquí y aquí. El primero informó que el usuario de Reddit obtuvo acceso completo al sistema de otra persona. La publicación incluía dos capturas de pantalla que mostraban lo que, según el cartel, era el vídeo capturado de una empresa no reconocida. El otro usuario informó haber iniciado sesión en su panel de Ubiquiti para buscar controles del sistema para otra persona. “Terminé cerrando sesión, borrando cookies, etc. Ahora me parece bien…”, escribió el cartel.
Otra persona más informó el mismo problema en un correo publicado en el foro de soporte de la comunidad de Ubiquiti el jueves, mientras se informaba esta historia de Ars. La persona informó iniciar sesión en la consola UniFi como es su rutina todos los días.
“Sin embargo, esta vez me presentaron 88 consolas de otra cuenta”, escribió la persona. “Tenía acceso total a estas consolas, tal como tendría la mía. Esto solo se detuvo cuando forcé una actualización del navegador y se me presentaron nuevamente mis consolas”.
Ubicuidad el jueves dicho Había identificado el problema y solucionado los errores que lo causaban.
“Específicamente, este problema fue causado por una actualización de nuestra infraestructura UniFi Cloud, que desde entonces hemos resuelto”, escribieron los funcionarios. Continuaron:
1. ¿Qué pasó?
1.216 cuentas de Ubiquiti (“Grupo 1”) se asociaron indebidamente con un grupo separado de 1.177 cuentas de Ubiquiti (“Grupo 2”).
2. ¿Cuándo sucedió esto?
13 de diciembre, de 6:47 a. m. a 3:45 p. m. UTC.
3. ¿Qué significa esto?
Durante este tiempo, una pequeña cantidad de usuarios del Grupo 2 recibieron notificaciones push en sus dispositivos móviles desde las consolas asignadas a una pequeña cantidad de usuarios del Grupo 1.
Además, durante este tiempo, es posible que a un usuario del Grupo 2 que intentó iniciar sesión en su cuenta se le haya otorgado acceso remoto temporal a una cuenta del Grupo 1.
Es comprensible que los informes aviven la preocupación e incluso la ansiedad de los usuarios de productos UniFi, que incluyen puntos de acceso inalámbricos, conmutadores, enrutadores, dispositivos controladores, teléfonos VoIP y productos de control de acceso. Como portales accesibles por Internet a las redes locales de usuarios, los dispositivos UniFi proporcionan un medio para acceder a cámaras, micrófonos y otros recursos sensibles dentro del hogar.
“Supongo que ya debería dejar de andar desnudo por mi casa”, bromeó un participante en uno de los foros.
Hay que reconocer que los empleados de la empresa respondieron proactivamente a los informes, indicando que los tomaron en serio y comenzaron a investigar activamente desde el principio. Los empleados dijeron que el problema se ha corregido y que ya no se producen confusiones en las cuentas.
Es útil recordar que este tipo de comportamiento (iniciar sesión legítimamente en una cuenta sólo para encontrar los datos o controles que pertenecen a una cuenta completamente diferente) es tan antiguo como Internet. Ejemplos recientes: un error de T-Mobile en septiembre y fallas similares que involucran Banco Chase, Primeros bancos de Virginia, Karma crediticioy pique.
Las causas fundamentales precisas de este tipo de error del sistema varían de un incidente a otro, pero a menudo involucran dispositivos “intermedios”, que se encuentran entre los dispositivos frontales y posteriores. Para mejorar el rendimiento, los middleboxes almacenan en caché ciertos datos, incluidas las credenciales de los usuarios que iniciaron sesión recientemente. Cuando se producen discrepancias, las credenciales de una cuenta se pueden asignar a una cuenta diferente.
En un correo electrónico, un funcionario de Ubiquiti dijo que los empleados de la empresa todavía están recopilando “información para proporcionar una evaluación precisa”.