Más de 1.200 dispositivos de Ubiquiti, incluidas cámaras, fueron accesibles por otros usuarios

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

En las últimas horas, usuarios de dispositivos de red Ubiquiti, desde routers hasta cámaras de seguridad, han reportado ver dispositivos y notificaciones de otras personas a través de los servicios en la nube UniFi de la compañía.

Ubiquiti es un popular fabricante de dispositivos de red que ofrece la plataforma UniFi basada en la nube, donde los administradores pueden gestionar todos sus dispositivos desde un solo lugar.

El primer reporte sobre estos problemas surgió el miércoles cuando un cliente de Ubiquiti recibió incorrectamente una notificación a través de UniFi Protect desde la cámara de seguridad de otra persona.

Estoy buscando consejo sobre una situación peculiar que he encontrado con UniFi Protect. Recientemente, mi esposa recibió una notificación de UniFi Protect que incluía una imagen de una cámara de seguridad. Sin embargo, aquí está lo curioso: esa cámara no nos pertenece.

 

Para empeorar las cosas, otro cliente de Ubiquiti informa que, al iniciar sesión en el portal de UniFi Site Manager para gestionar sus dispositivos, vio 88 consolas pertenecientes a la cuenta de otro cliente.

Sin embargo, esta vez se me presentaron 88 consolas de otra cuenta. Tenía acceso total a estos dispositivos, igual que a las mías. Esto solo se detuvo cuando forcé la actualización del navegador y volví a ver mis consolas. Esto es preocupante. ¿Alguien más ha tenido este problema?

En ambos casos, una vez actualizada la página web del portal, volvían a ver los dispositivos asociados normalmente a sus cuentas.

Ubiquiti ha emitido un comunicado explicando que el error que permitió el acceso a dispositivos de otros clientes fue causado por una mala configuración en una actualización de la infraestructura en la nube de UniFi.

La compañía indica que 1.216 cuentas de Ubiquiti, denominadas «Grupo 1», estaban asociadas con otro grupo de 1.177 cuentas de Ubiquiti, conocidas como «Grupo 2».

Esta configuración incorrecta permitió que las cuentas del Grupo 2 recibieran notificaciones destinadas a las cuentas del Grupo 1. Además, permitió que las cuentas del Grupo 2 vieran los dispositivos de los clientes del Grupo 1 al iniciar sesión en el portal de gestión en la nube de UniFi.

Ubiquiti informa que este problema ocurrió el 13 de diciembre, entre las 6:47 AM y las 3:45 PM UTC, y ha sido solucionado desde entonces.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
100%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario