Ubiquiti Networks

Ubiquiti Inc. (voorheen Ubiquiti Networks, Inc. )^[1] is een Amerikaans technologiebedrijf opgericht in San Jose, Californië, in 2003. ^[2]Het hoofdkantoor verhuisde enige tijd later naar New York City^[3] Ubiquiti produceert en verkoopt draadloze datacommunicatie producten en bedrade producten voor bedrijven en woningen onder meerdere merknamen. Op 13 oktober 2011 had Ubiquiti zijn beursintroductie (IPO) van 7,04 miljoen aandelen, tegen $^[4] per aandeel, waarmee $ 30,5 miljoen werd opgehaald.^[5]

Producten

Ubiquiti's eerste productlijn was de "Super Range" mini-PCI-radiokaarten, die later werd uitgebreid met andere draadloze producten.

De XR-kaarten van Ubiquiti waren in staat om te werken op niet-standaard IEEE 802.11-banden, waardoor de impact van congestie in de 2,4 GHz- en 5,8 GHz-banden verminderd werd. In augustus 2007 vestigde een groep Italiaanse amateurradio-operators een wereldrecord voor point-to-point-verbindingen in het 5,8 GHz-spectrum met behulp van twee XR5-kaarten en schotelantennes van 35 dBi. Het Italiaanse team wist een link van 304 kilometer (ongeveer 188 mijl) te realiseren met datasnelheden tussen de 4 en 5 Mbit/s.^[6]

Het bedrijf produceert een draadloos netwerkapparaat dat speciaal is ontworpen voor thuisgebruik onder de merknaam "Ubiquiti Labs". Het apparaat fungeert als een router en toegangspuntcombinatie en maakt gebruik van mesh-technologie. Het apparaat staat bekend als AmpliFi en is gericht op consumenten.^[7]

Bestand:Ubiquiti Unifi AP.jpg

Een UniFi draadloos toegangspunt

Ubiquiti biedt verschillende productlijnen aan, waaronder UniFi, AmpliFi, EdgeMax, UISP, airMAX, airFiber, GigaBeam en UFiber. De meest voorkomende en populairste productlijn is UniFi, die zich richt op zowel bekabelde als draadloze netwerken voor thuis- en bedrijfsgebruik. EdgeMax is specifiek bedoeld voor bekabelde netwerken en omvat alleen routers en switches. In 2020 werd UISP aangekondigd als een productlijn die is ontworpen voor internetproviders.^[8]

De airMAX productlijn van Ubiquiti is gericht op het opzetten van point-to-point (PtP) en point-to-multi-point (PtMP) verbindingen tussen netwerken. airFiber is speciaal ontworpen voor gebruik door Wireless Internet Service Providers (WISP) en UFiber voor Internet Service Providers (ISP).

Softwareproducten

UniFi-controller is een softwarepakket dat kan worden uitgevoerd op speciale hardware (UniFi Cloudkeys, UniFi Dream Machine) of kan worden geïnstalleerd op Linux, Mac of Windows. De controller beheert alle aangesloten apparaten (toegangspunten, routers, schakelaars, camera's, sloten) en biedt één centraal punt voor configuratie en beheer.

Naast de software applicatie die op Mac, Windows en Linux draait en naast de fysieke controllers biedt Ubiquiti ook cloud hosted UniFi Controller aan.^[9]

WiFiman.com is een tool die in de meeste Ubiquiti-producten is geïntegreerd en waarmee de internetsnelheid kan worden getest. Het biedt zowel mobiele apps als een webversie.

Veiligheidsproblemen

U-Boot-configuratie-extractie

In 2013 werd er een veiligheidsprobleem ontdekt in de versie van de U-Boot- bootloader die werd gebruikt in Ubiquiti-apparaten. Dit probleem maakte het mogelijk om de configuratie van het apparaat in platte tekst te extraheren zonder enig spoor achter te laten, door middel van Trivial File Transfer Protocol (TFTP) en een Ethernet- kabel. Hierdoor konden gevoelige informatie zoals wachtwoorden worden onthuld.

Ubiquiti maakte gebruik van een beveiligde applicatie genaamd U-Boot, waarvan de broncode was gelicentieerd onder GPL. Ondanks herhaalde verzoeken om de broncode vrij te geven, weigerde het bedrijf dit te doen, waardoor klanten het veiligheidsprobleem niet zelf konden oplossen. Hoewel het probleem is opgelost in de nieuwste hardware van Ubiquiti, weigerde het bedrijf lang om te voldoen aan de GPL-voorwaarden. Uiteindelijk werd de code toch vrijgegeven onder de GPL-licentie.^[10]

Upatre-trojan

In juni 2015 meldde journalist Brian Krebs dat onderzoekers van het Fujitsu Security Operations Centre in het VK een trojan genaamd Upatre volgden, die werd bediend vanaf honderden gecompromitteerde thuisrouters, waaronder routers aangedreven door MikroTik en Ubiquiti's airOS. Volgens Bryan Campbell van het Fujitsu Security Operations Centre werden honderden draadloze toegangspunten en routers getroffen door het botnet, waarvan de meeste op AirOS draaiden. Het botnet maakte waarschijnlijk gebruik van bekende kwetsbaarheden in de firmware van de routers om de routers te infecteren en te communiceren met het botnet.^[11]

Vermeend datalek in de cloud uit 2021

In januari 2021 werd er melding^[12] gemaakt van een mogelijk datalek van de cloudaccounts van Ubiquiti, waarbij het mogelijk was dat de inloggegevens van klanten waren blootgesteld aan een derde partij die niet geautoriseerd was.

In maart 2021 meldde beveiligingsblogger Brian Krebs dat een klokkenluider beweerde dat Ubiquiti de omvang van een datalek bagatelliseerde om de aandelenkoers van het bedrijf te beschermen. De klokkenluider beweerde dat het bedrijf de veiligheid van klanten in gevaar bracht. Ubiquiti reageerde op de berichtgeving van Krebs en zei dat de aanvaller geen toegang had tot klantinformatie en dat ze geloven dat klantgegevens niet het doelwit waren van het incident.^[13]

Op 1 december 2021 heeft een voormalige hoge medewerker van Ubiquiti een aanklacht gekregen van de procureur van de Verenigde Staten voor het zuidelijke district van New York wegens gegevensdiefstal en fraude. De aanklacht beweert dat de werknemer miljoenen dollars van het bedrijf heeft gestolen en verdere schade heeft veroorzaakt door het publiceren van misleidende nieuwsartikelen over hoe het bedrijf omging met de inbreuk. Dit leidde tot een aanzienlijke daling van de aandelenkoers van het bedrijf. The Verge meldde dat deze aanklacht de verklaring van Ubiquiti leek te ondersteunen dat er geen klantgegevens waren gecompromitteerd tijdens de inbreuk.^[14]^[15]

Brian Krebs-rechtszaak

In maart 2022 heeft Ubiquiti een rechtszaak^[16]aangespannen tegen beveiligingsonderzoeker Brian Krebs vanwege laster, vanwege zijn berichtgeving over beveiligingsproblemen bij het bedrijf. Later hebben beide partijen het geschil opgelost buiten de rechtbank in september 2022.

Juridische moeilijkheden

Amerikaanse sancties tegen Iran

In maart 2014 heeft Ubiquiti ingestemd om een bedrag van $504.225 te betalen aan het Office of Foreign Assets Control, nadat het bedrijf vermoedelijk de Amerikaanse sancties tegen Iran had geschonden.^[17]

Naleving van open source-licenties

In 2015 was er een beschuldiging tegen Ubiquiti dat ze de voorwaarden van de GPL-licentie voor open-sourcecode in hun producten hadden geschonden. Later heeft Ubiquiti het probleem opgelost.^[10] In 2019 is er echter opnieuw gemeld dat Ubiquiti de GPL-licentie schendt.^[18]

Overig

Ubiquiti maakte in 2015 bekend dat het $ 46,7 miljoen verloor nadat een onbekende persoon zich voordeed als werknemer en de financiële afdeling misleidde om geld over te maken. Dit resulteerde in een aanzienlijk financieel verlies voor het bedrijf.^[19]

Referenties

º UBIQUITI NETWORKS REPORTS FOURTH QUARTER FISCAL 2019 FINANCIAL RESULTS (2019-08-09) Gearchiveerd van het origineel op 2019-12-31 Geraadpleegd op 2022-04-02 ""At the close of business on August 19, 2019, the company will legally change its name to Ubiquiti Inc. The last trading day on NASDAQ under the name Ubiquiti Networks, Inc. and the UBNT symbol is expected to be August 19, 2019.""
º Greenberg, Herb. "Yet Another Controversy for Ubiquiti?", CNBC, June 12, 2012. Geraadpleegd op June 8, 2021.
º Witkowski, Wallace. Ubiquiti shares hammered by Citron 'fraud' claim that contains little new evidence - MarketWatch. MarketWatch.com (September 18, 2017) Geraadpleegd op November 29, 2017 "That may be a factor that led Ubiquiti's auditor, PWC, to cite a lack of internal controls in 2015, and an eventual staff clear-out that led Ubiquiti to move its headquarters from San Jose, Calif., to New York City and change auditors to KPMG."
º Tillman, Trent. "Ubiquiti Networks IPO Priced To Work At $15?", Seeking Alpha, October 13, 2011. Geraadpleegd op December 22, 2012.
º Annual report for fiscal year ended June 30, 2012. Form 10-K. US Securities and Exchange Commission (September 21, 2012) Geraadpleegd op October 16, 2013
º World Record 304km Wi-Fi connection. newatlas.com (August 27, 2007) Geraadpleegd op December 22, 2012
º "Hands-on: Ubiquiti's Amplifi covers the whole house in a Wi-Fi mesh", Ars Technica, July 20, 2016. Geraadpleegd op December 1, 2016.
º (en) Ubiquiti: UISP Is The New UNMS. McCann Tech (29 December 2020) Geraadpleegd op 2021-01-24
º (nl) matthijs. UniFi Cloud Console. UBCenter (2022-06-22) Geraadpleegd op 2023-04-26
↑ ^10,0 ^10,1 Riley Baird. N/A. LibertyBSD (May 24, 2017) Gearchiveerd van het origineel op 2017-05-24 Geraadpleegd op December 12, 2017
º Crooks Use Hacked Routers to Aid Cyberheists. Krebs on Security (June 29, 2015)
º (en) Ubiquiti says customer data may have been accessed in data breach. TechCrunch (January 11, 2021) Geraadpleegd op 2021-01-19
º Update to January 2021 Account Notification. Ubiquiti, Inc. (March 31, 2021) Geraadpleegd op June 8, 2021
º (en) Former Employee Of Technology Company Charged With Stealing Confidential Data And Extorting Company For Ransom While Posing As Anonymous Attacker. www.justice.gov (2021-12-01) Geraadpleegd op 2021-12-03
º (en) Clark, Mitchell. Ubiquiti hack may have been an inside job, federal charges suggest. The Verge (2021-12-01) Geraadpleegd op 2021-12-03
º (en) Docket for UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com. CourtListener Geraadpleegd op 2022-03-30
º "Ubiquiti Networks settles with OFAC for alleged violations of Iran sanctions", Debevoise & Plimpton LLP, March 7, 2014.
º Denver Gingerich. When companies use the GPL against each other, our community loses. SFconservancy (October 2, 2019) Geraadpleegd op December 21, 2020
º Fraudsters duped this company into handing over $40 million. Fortune.com (August 10, 2015) Geraadpleegd op October 19, 2015

[1] º UBIQUITI NETWORKS REPORTS FOURTH QUARTER FISCAL 2019 FINANCIAL RESULTS (2019-08-09) Gearchiveerd van het origineel op 2019-12-31 Geraadpleegd op 2022-04-02 ""At the close of business on August 19, 2019, the company will legally change its name to Ubiquiti Inc. The last trading day on NASDAQ under the name Ubiquiti Networks, Inc. and the UBNT symbol is expected to be August 19, 2019.""

[2] º Greenberg, Herb. "Yet Another Controversy for Ubiquiti?", CNBC, June 12, 2012. Geraadpleegd op June 8, 2021.

[3] º Witkowski, Wallace. Ubiquiti shares hammered by Citron 'fraud' claim that contains little new evidence - MarketWatch. MarketWatch.com (September 18, 2017) Geraadpleegd op November 29, 2017 "That may be a factor that led Ubiquiti's auditor, PWC, to cite a lack of internal controls in 2015, and an eventual staff clear-out that led Ubiquiti to move its headquarters from San Jose, Calif., to New York City and change auditors to KPMG."

[4] º Tillman, Trent. "Ubiquiti Networks IPO Priced To Work At $15?", Seeking Alpha, October 13, 2011. Geraadpleegd op December 22, 2012.

[5] º Annual report for fiscal year ended June 30, 2012. Form 10-K. US Securities and Exchange Commission (September 21, 2012) Geraadpleegd op October 16, 2013

[6] º World Record 304km Wi-Fi connection. newatlas.com (August 27, 2007) Geraadpleegd op December 22, 2012

[7] º "Hands-on: Ubiquiti's Amplifi covers the whole house in a Wi-Fi mesh", Ars Technica, July 20, 2016. Geraadpleegd op December 1, 2016.

[8] º (en) Ubiquiti: UISP Is The New UNMS. McCann Tech (29 December 2020) Geraadpleegd op 2021-01-24

[9] º (nl) matthijs. UniFi Cloud Console. UBCenter (2022-06-22) Geraadpleegd op 2023-04-26

[libertybsd2-10] 10,0 ^10,1 Riley Baird. N/A. LibertyBSD (May 24, 2017) Gearchiveerd van het origineel op 2017-05-24 Geraadpleegd op December 12, 2017

[11] º Crooks Use Hacked Routers to Aid Cyberheists. Krebs on Security (June 29, 2015)

[12] º (en) Ubiquiti says customer data may have been accessed in data breach. TechCrunch (January 11, 2021) Geraadpleegd op 2021-01-19

[13] º Update to January 2021 Account Notification. Ubiquiti, Inc. (March 31, 2021) Geraadpleegd op June 8, 2021

[14] º (en) Former Employee Of Technology Company Charged With Stealing Confidential Data And Extorting Company For Ransom While Posing As Anonymous Attacker. www.justice.gov (2021-12-01) Geraadpleegd op 2021-12-03

[15] º (en) Clark, Mitchell. Ubiquiti hack may have been an inside job, federal charges suggest. The Verge (2021-12-01) Geraadpleegd op 2021-12-03

[16] º (en) Docket for UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com. CourtListener Geraadpleegd op 2022-03-30

[17] º "Ubiquiti Networks settles with OFAC for alleged violations of Iran sanctions", Debevoise & Plimpton LLP, March 7, 2014.

[sfconservancy-18] º Denver Gingerich. When companies use the GPL against each other, our community loses. SFconservancy (October 2, 2019) Geraadpleegd op December 21, 2020

[19] º Fraudsters duped this company into handing over $40 million. Fortune.com (August 10, 2015) Geraadpleegd op October 19, 2015

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

Ubiquiti Networks

Inhoud

Producten

Softwareproducten

Veiligheidsproblemen

U-Boot-configuratie-extractie

Upatre-trojan

Vermeend datalek in de cloud uit 2021

Brian Krebs-rechtszaak

Juridische moeilijkheden

Amerikaanse sancties tegen Iran

Naleving van open source-licenties

Overig

Referenties

Navigatiemenu

Ubiquiti Networks

Producten

Softwareproducten

Veiligheidsproblemen

U-Boot-configuratie-extractie

Upatre-trojan

Vermeend datalek in de cloud uit 2021

Brian Krebs-rechtszaak

Juridische moeilijkheden

Amerikaanse sancties tegen Iran

Naleving van open source-licenties

Overig

Referenties

Navigatiemenu

Zoeken