23 ноября, 2024

Frant.me

Информационный портал Кузбасса

Ubiquiti признает ошибку, из-за которой пользователи получают доступ к чужой учетной записи — IT Pro — Новости

Болезненная ошибка, но что ж, что-то случается, я не виню Ubiquity за ошибки, которые они совершают.

Я виню Ubiquity (и многие другие компании) в том, что они не предвидят, что что-то пойдет не так.

Старая поговорка в области безопасности гласит: никогда не следует полагаться на одного поставщика, но вам всегда нужны несколько уровней безопасности, чтобы перехватывать ошибки на внешнем уровне. Сегодня, например, при входе в систему вы используете не только пароль, но и код или другую форму многофакторной аутентификации.*
К счастью, Госдеп начинает распространяться, но мы в основном сосредоточены на том, чтобы попасть на сайт. После входа в систему все внутренние двери открываются.

Было бы лучше немного детализировать ситуацию, например, зашифровав данные перед их отправкой. Такая камера видеонаблюдения может поставить на видео пароль, независимый от пароля, необходимого для входа на сайт Ubiquity. Если кто-то окажется на чужом аккаунте из-за ошибки или взлома, видеоизображения останутся недоступными для просмотра.

Чтобы внести ясность, такая система сложнее, чем делать все с одним паролем. Я не собираюсь винить Ubiquiti в проблемах, затрагивающих всю отрасль, но это хороший пример, показывающий, какие области нам еще нужно улучшить.

*Хотелось бы отметить, что занятия могут быть разного уровня. Если вы достаточно увеличите масштаб, вы можете свести каждую ситуацию к одному ресурсу (например, вопрос о том, нужен ли вам MFA для использования токена 2FA).

READ  Очередная забастовка на ряде французских АЭС, всеобщая забастовка на следующей неделе | снаружи