Wikisage, de vrije encyclopedie van de tweede generatie, is digitaal erfgoed

Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.

  • Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
  • Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
rel=nofollow

Ubiquiti Networks

Uit Wikisage
Naar navigatie springen Naar zoeken springen
Ubiquiti Networks
Ubiquiti Networks
Land USA, New York City
(San Jose Californië)
Werknemers 1.377 (2023)
Industrie Computernetwerk
Website https://www.ui.com/
rel=nofollow

Ubiquiti Inc. (voorheen Ubiquiti Networks, Inc.)[1] is een Amerikaans technologiebedrijf opgericht in San Jose, Californië, in 2003.[2] Het hoofdkantoor verhuisde enige tijd later naar New York City.[3] Ubiquiti produceert en verkoopt onder meerdere merknamen draadloze datacommunicatieproducten en bedrade producten voor bedrijven en woningen. Op 13 oktober 2011 had Ubiquiti zijn beursintroductie (IPO) van 7,04 miljoen aandelen, tegen $15 per aandeel,[4] waarmee $ 30,5 miljoen werd opgehaald.[5]

Producten

Ubiquiti's eerste productlijn was de "Super Range" mini-PCI-radiokaarten, die later werd uitgebreid met andere draadloze producten.

De XR-kaarten van Ubiquiti waren in staat om te werken op niet-standaard IEEE 802.11-banden, waardoor de impact van congestie in de 2,4 GHz- en 5,8 GHz-banden verminderd werd. In augustus 2007 vestigde een groep Italiaanse amateurradio-operators een wereldrecord voor point-to-point-verbindingen in het 5,8 GHz-spectrum met behulp van twee XR5-kaarten en schotelantennes van 35 dBi. Het Italiaanse team wist een link van 304 kilometer (ongeveer 188 mijl) te realiseren met datasnelheden tussen de 4 en 5 Mbit/s.[6]

Ubiquiti produceert draadloze netwerkapparaten die speciaal ontworpen zijn voor thuisgebruik. Daarnaast zijn er ook producten specifiek bedoeld voor bekabelde netwerken (routers en switches). Vanaf 2020 kwamer er ook producten voor internetproviders op de markt.[7]

Veiligheidsproblemen

U-Boot-configuratie-extractie

In 2013 werd er een veiligheidsprobleem ontdekt in de versie van de U-Boot-bootloader die werd gebruikt in Ubiquiti-apparaten. Dit probleem maakte het mogelijk om de configuratie van het apparaat in platte tekst te extraheren zonder enig spoor achter te laten, door middel van Trivial File Transfer Protocol (TFTP) en een Ethernet- kabel. Hierdoor kon gevoelige informatie zoals wachtwoorden worden onthuld.

Ubiquiti maakte gebruik van een beveiligde applicatie genaamd U-Boot, waarvan de broncode was gelicentieerd onder GPL. Ondanks herhaalde verzoeken om de broncode vrij te geven, weigerde het bedrijf dit te doen, waardoor klanten het veiligheidsprobleem niet zelf konden oplossen. Hoewel het probleem is opgelost in de nieuwste hardware van Ubiquiti, weigerde het bedrijf lang om te voldoen aan de GPL-voorwaarden. Uiteindelijk werd de code toch vrijgegeven onder de GPL-licentie.[8]

Upatre-trojan

In juni 2015 meldde journalist Brian Krebs dat onderzoekers van het Fujitsu Security Operations Centre in het Verenigd Koninkrijk een trojan genaamd Upatre volgden, die werd bediend vanaf honderden gecompromitteerde thuisrouters, waaronder routers aangedreven door MikroTik en Ubiquiti's airOS. Volgens Bryan Campbell van het Fujitsu Security Operations Centre werden honderden draadloze toegangspunten en routers getroffen door het botnet, waarvan de meeste op AirOS draaiden. Het botnet maakte waarschijnlijk gebruik van bekende kwetsbaarheden in de firmware van de routers om de routers te infecteren en te communiceren met het botnet.[9]

Vermeend datalek in de cloud uit 2021

In januari 2021 werd er melding[10] gemaakt van een mogelijk datalek van de cloudaccounts van Ubiquiti, waarbij het mogelijk was dat de inloggegevens van klanten waren blootgesteld aan een derde partij die niet geautoriseerd was.

In maart 2021 meldde beveiligingsblogger Brian Krebs dat een klokkenluider beweerde dat Ubiquiti de omvang van een datalek bagatelliseerde om de aandelenkoers van het bedrijf te beschermen. De klokkenluider beweerde dat het bedrijf de veiligheid van klanten in gevaar bracht. Ubiquiti reageerde op de berichtgeving van Krebs en zei dat de aanvaller geen toegang had tot klantinformatie en dat ze geloven dat klantgegevens niet het doelwit waren van het incident.[11]

Op 1 december 2021 heeft een voormalige hoge medewerker van Ubiquiti een aanklacht gekregen van de aanklager van het zuidelijke district van New York wegens gegevensdiefstal en fraude. De aanklacht beweert dat de werknemer miljoenen dollars van het bedrijf heeft gestolen en verdere schade heeft veroorzaakt door het publiceren van misleidende nieuwsartikelen over hoe het bedrijf omging met de inbreuk. Dit leidde tot een aanzienlijke daling van de aandelenkoers van het bedrijf. The Verge meldde dat deze aanklacht de verklaring van Ubiquiti leek te ondersteunen dat er geen klantgegevens waren gecompromitteerd tijdens de inbreuk.[12][13]

Brian Krebs-rechtszaak

In maart 2022 heeft Ubiquiti een rechtszaak[14]aangespannen tegen beveiligingsonderzoeker Brian Krebs vanwege laster, vanwege zijn berichtgeving over beveiligingsproblemen bij het bedrijf. Later hebben beide partijen het geschil opgelost buiten de rechtbank in september 2022.

Juridische moeilijkheden

Amerikaanse sancties tegen Iran

In maart 2014 heeft Ubiquiti ingestemd om een bedrag van $504.225 te betalen aan het Office of Foreign Assets Control, nadat het bedrijf vermoedelijk de Amerikaanse sancties tegen Iran had geschonden.[15]

Naleving van open source-licenties

In 2015 was er een beschuldiging tegen Ubiquiti dat ze de voorwaarden van de GPL-licentie voor open-sourcecode in hun producten hadden geschonden. Later heeft Ubiquiti het probleem opgelost.[8] In 2019 is er echter opnieuw gemeld dat Ubiquiti de GPL-licentie schendt.[16]

Overig

Ubiquiti maakte in 2015 bekend dat het $ 46,7 miljoen verloor nadat een onbekende persoon zich voordeed als werknemer en de financiële afdeling misleidde om geld over te maken. Dit resulteerde in een aanzienlijk financieel verlies voor het bedrijf.[17]

Wikimedia Commons  Zie ook de categorie met mediabestanden in verband met Ubiquiti op Wikimedia Commons.

rel=nofollow

Bronnen, noten en/of referenties

Bronnen, noten en/of referenties

Voetnoten

  1. º (en) UBIQUITI NETWORKS REPORTS FOURTH QUARTER FISCAL 2019 FINANCIAL RESULTS (2019-08-09) Gearchiveerd van het origineel op 2019-12-31 Geraadpleegd op 2023-05-10 ""At the close of business on August 19, 2019, the company will legally change its name to Ubiquiti Inc. The last trading day on NASDAQ under the name Ubiquiti Networks, Inc. and the UBNT symbol is expected to be August 19, 2019.""
  2. º Greenberg, Herb. "Yet Another Controversy for Ubiquiti?", CNBC, 2012-06-12. Geraadpleegd op 2023-05-10.
  3. º Witkowski, Wallace. Ubiquiti shares hammered by Citron 'fraud' claim that contains little new evidence - MarketWatch. MarketWatch.com (2017-09-18) Geraadpleegd op 2023-05-10 "That may be a factor that led Ubiquiti's auditor, PWC, to cite a lack of internal controls in 2015, and an eventual staff clear-out that led Ubiquiti to move its headquarters from San Jose, Calif., to New York City and change auditors to KPMG."
  4. º (en) Tillman, Trent. "Ubiquiti Networks IPO Priced To Work At $15?", Seeking Alpha, 2011-10-13. Geraadpleegd op 2023-05-10.
  5. º (en) Annual report for fiscal year ended June 30, 2012. Form 10-K. US Securities and Exchange Commission (2012-09-21) Geraadpleegd op 2023-05-10
  6. º (en) World Record 304km Wi-Fi connection. newatlas.com (2007-08-27) Geraadpleegd op 2023-05-10
  7. º (en) Ubiquiti: UISP Is The New UNMS. McCann Tech (2020-12-29) Geraadpleegd op 2023-05-10
  8. 8,0 8,1 Riley Baird. N/A. LibertyBSD (2017-05-24) Gearchiveerd van het origineel op 2017-05-24 Geraadpleegd op 2023-05-10
  9. º (en) Crooks Use Hacked Routers to Aid Cyberheists. Krebs on Security (2015-06-29) Geraadpleegd op 2023-05-10
  10. º (en) Ubiquiti says customer data may have been accessed in data breach. TechCrunch (2021-01-11) Geraadpleegd op 2023-05-10
  11. º Update to January 2021 Account Notification. Ubiquiti, Inc. (2021-03-31) Geraadpleegd op 2023-05-10
  12. º (en) Former Employee Of Technology Company Charged With Stealing Confidential Data And Extorting Company For Ransom While Posing As Anonymous Attacker. www.justice.gov (2021-12-01) Geraadpleegd op 2023-05-10
  13. º (en) Clark, Mitchell. Ubiquiti hack may have been an inside job, federal charges suggest. The Verge (2021-12-01) Geraadpleegd op 2023-05-10
  14. º (en) Docket for UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com. CourtListener Geraadpleegd op 2023-05-10
  15. º (en) Ubiquiti Networks settles with OFAC for alleged violations of Iran sanctions. Debevoise & Plimpton LLP (2014-03-07) Geraadpleegd op 2023-05-10
  16. º Denver Gingerich. When companies use the GPL against each other, our community loses. SFconservancy (2019-10-02) Geraadpleegd op 2023-05-10
  17. º Fraudsters duped this company into handing over $40 million. Fortune.com (2015-08-10) Geraadpleegd op 2023-05-10
rel=nofollow
rel=nofollow
rel=nofollow
Overgenomen van "http://nl.wikisage.org/w/index.php?title=Ubiquiti_Networks&oldid=348617"