Ubiquiti Networks

Ubiquiti Networks
Hoofdkantoor	San Jose
Werknemers	1.377
Industrie	computernetwerk
Website	Officiële website
Portaal	Economie

Ubiquiti Inc. (voorheen Ubiquiti Networks, Inc.)^[1] is een Amerikaans technologiebedrijf, in 2003 opgericht in San Jose (Californië).^[2] Het hoofdkantoor verhuisde enige tijd later naar New York.^[3] Ubiquiti produceert en verkoopt onder meerdere merknamen draadloze datacommunicatieproducten en bedrade producten voor bedrijven en woningen. Op 13 oktober 2011 had Ubiquiti zijn beursintroductie (IPO) van 7,04 miljoen aandelen, tegen $15 per aandeel,^[4] waarmee $ 30,5 miljoen werd opgehaald.^[5]

Producten[bewerken | brontekst bewerken]

Ubiquiti's eerste productlijn was de "Super Range" mini-PCI-radiokaarten, die later werd uitgebreid met andere draadloze producten.

De XR-kaarten van Ubiquiti waren in staat om te werken op niet-standaard IEEE 802.11-banden, waardoor de impact van congestie in de 2,4 GHz- en 5,8 GHz-banden verminderd werd. In augustus 2007 vestigde een groep Italiaanse amateurradio-operators een wereldrecord voor point-to-point-verbindingen in het 5,8 GHz-spectrum met behulp van twee XR5-kaarten en schotelantennes van 35 dBi. Het Italiaanse team wist een link van 304 kilometer (ongeveer 188 mijl) te realiseren met datasnelheden tussen de 4 en 5 Mbit/s.^[6]

Ubiquiti produceert draadloze netwerkapparaten die speciaal ontworpen zijn voor thuisgebruik. Daarnaast zijn er ook producten specifiek bedoeld voor bekabelde netwerken (routers en switches). Vanaf 2020 kwamer er ook producten voor internetproviders op de markt.^[7]

Veiligheidsproblemen[bewerken | brontekst bewerken]

U-Boot-configuratie-extractie[bewerken | brontekst bewerken]

In 2013 werd er een veiligheidsprobleem ontdekt in de versie van de U-Boot-bootloader die werd gebruikt in Ubiquiti-apparaten. Dit probleem maakte het mogelijk om de configuratie van het apparaat in platte tekst te extraheren zonder enig spoor achter te laten, door middel van Trivial File Transfer Protocol (TFTP) en een Ethernet- kabel. Hierdoor kon gevoelige informatie zoals wachtwoorden worden onthuld.

Ubiquiti maakte gebruik van een beveiligde applicatie genaamd U-Boot, waarvan de broncode was gelicentieerd onder GPL. Ondanks herhaalde verzoeken om de broncode vrij te geven, weigerde het bedrijf dit te doen, waardoor klanten het veiligheidsprobleem niet zelf konden oplossen. Hoewel het probleem is opgelost in de nieuwste hardware van Ubiquiti, weigerde het bedrijf lang om te voldoen aan de GPL-voorwaarden. Uiteindelijk werd de code toch vrijgegeven onder de GPL-licentie.^[8]

Upatre-trojan[bewerken | brontekst bewerken]

In juni 2015 meldde journalist Brian Krebs dat onderzoekers van het Fujitsu Security Operations Centre in het Verenigd Koninkrijk een trojan genaamd Upatre volgden, die werd bediend vanaf honderden gecompromitteerde thuisrouters, waaronder routers aangedreven door MikroTik en Ubiquiti's airOS. Volgens Bryan Campbell van het Fujitsu Security Operations Centre werden honderden draadloze toegangspunten en routers getroffen door het botnet, waarvan de meeste op AirOS draaiden. Het botnet maakte waarschijnlijk gebruik van bekende kwetsbaarheden in de firmware van de routers om de routers te infecteren en te communiceren met het botnet.^[9]

Vermeend datalek in de cloud uit 2021[bewerken | brontekst bewerken]

In januari 2021 werd er melding^[10] gemaakt van een mogelijk datalek van de cloudaccounts van Ubiquiti, waarbij het mogelijk was dat de inloggegevens van klanten waren blootgesteld aan een derde partij die niet geautoriseerd was.

In maart 2021 meldde beveiligingsblogger Brian Krebs dat een klokkenluider beweerde dat Ubiquiti de omvang van een datalek bagatelliseerde om de aandelenkoers van het bedrijf te beschermen. De klokkenluider beweerde dat het bedrijf de veiligheid van klanten in gevaar bracht. Ubiquiti reageerde op de berichtgeving van Krebs en zei dat de aanvaller geen toegang had tot klantinformatie en dat ze geloven dat klantgegevens niet het doelwit waren van het incident.^[11]

Op 1 december 2021 heeft een voormalige hoge medewerker van Ubiquiti een aanklacht gekregen van de aanklager van het zuidelijke district van New York wegens gegevensdiefstal en fraude. De aanklacht beweert dat de werknemer miljoenen dollars van het bedrijf heeft gestolen en verdere schade heeft veroorzaakt door het publiceren van misleidende nieuwsartikelen over hoe het bedrijf omging met de inbreuk. Dit leidde tot een aanzienlijke daling van de aandelenkoers van het bedrijf. The Verge meldde dat deze aanklacht de verklaring van Ubiquiti leek te ondersteunen dat er geen klantgegevens waren gecompromitteerd tijdens de inbreuk.^[12]^[13]

Brian Krebs-rechtszaak[bewerken | brontekst bewerken]

In maart 2022 heeft Ubiquiti een rechtszaak^[14]aangespannen tegen beveiligingsonderzoeker Brian Krebs vanwege laster, vanwege zijn berichtgeving over beveiligingsproblemen bij het bedrijf. Later hebben beide partijen het geschil opgelost buiten de rechtbank in september 2022.

Juridische moeilijkheden[bewerken | brontekst bewerken]

Amerikaanse sancties tegen Iran[bewerken | brontekst bewerken]

In maart 2014 heeft Ubiquiti ingestemd om een bedrag van $504.225 te betalen aan het Office of Foreign Assets Control, nadat het bedrijf vermoedelijk de Amerikaanse sancties tegen Iran had geschonden.^[15]

Naleving van open source-licenties[bewerken | brontekst bewerken]

In 2015 was er een beschuldiging tegen Ubiquiti dat ze de voorwaarden van de GPL-licentie voor open-sourcecode in hun producten hadden geschonden. Later heeft Ubiquiti het probleem opgelost.^[8] In 2019 is er echter opnieuw gemeld dat Ubiquiti de GPL-licentie schendt.^[16]

Overig[bewerken | brontekst bewerken]

Ubiquiti maakte in 2015 bekend dat het $ 46,7 miljoen verloor nadat een onbekende persoon zich voordeed als werknemer en de financiële afdeling misleidde om geld over te maken. Dit resulteerde in een aanzienlijk financieel verlies voor het bedrijf.^[17]

Bronnen, noten en/of referenties

Voetnoten

↑ (en) UBIQUITI NETWORKS REPORTS FOURTH QUARTER FISCAL 2019 FINANCIAL RESULTS (9 augustus 2019). Gearchiveerd op 31 december 2019. Geraadpleegd op 10 mei 2023. ""At the close of business on August 19, 2019, the company will legally change its name to Ubiquiti Inc. The last trading day on NASDAQ under the name Ubiquiti Networks, Inc. and the UBNT symbol is expected to be August 19, 2019.""
↑ Greenberg, Herb, "Yet Another Controversy for Ubiquiti?", CNBC, 12 juni 2012. Geraadpleegd op 10 mei 2023.
↑ Witkowski, Wallace, Ubiquiti shares hammered by Citron 'fraud' claim that contains little new evidence - MarketWatch. MarketWatch.com (18 september 2017). Geraadpleegd op 10 mei 2023. "That may be a factor that led Ubiquiti's auditor, PWC, to cite a lack of internal controls in 2015, and an eventual staff clear-out that led Ubiquiti to move its headquarters from San Jose, Calif., to New York City and change auditors to KPMG."
↑ (en) Tillman, Trent, "Ubiquiti Networks IPO Priced To Work At $15?", Seeking Alpha, 13 oktober 2011. Geraadpleegd op 10 mei 2023.
↑ (en) Annual report for fiscal year ended June 30, 2012. Form 10-K. US Securities and Exchange Commission (21 september 2012). Geraadpleegd op 10 mei 2023.
↑ (en) World Record 304km Wi-Fi connection. newatlas.com (27 augustus 2007). Geraadpleegd op 10 mei 2023.
↑ (en) Ubiquiti: UISP Is The New UNMS. McCann Tech (29 december 2020). Geraadpleegd op 10 mei 2023.
↑ ^a ^b Riley Baird, N/A. LibertyBSD (24 mei 2017). Gearchiveerd op 24 mei 2017. Geraadpleegd op 10 mei 2023.
↑ (en) Crooks Use Hacked Routers to Aid Cyberheists. Krebs on Security (29 juni 2015). Geraadpleegd op 10 mei 2023.
↑ (en) Ubiquiti says customer data may have been accessed in data breach. TechCrunch (11 januari 2021). Geraadpleegd op 10 mei 2023.
↑ Update to January 2021 Account Notification. Ubiquiti, Inc. (31 maart 2021). Geraadpleegd op 10 mei 2023.
↑ (en) Former Employee Of Technology Company Charged With Stealing Confidential Data And Extorting Company For Ransom While Posing As Anonymous Attacker. www.justice.gov (1 december 2021). Geraadpleegd op 10 mei 2023.
↑ (en) Clark, Mitchell, Ubiquiti hack may have been an inside job, federal charges suggest. The Verge (1 december 2021). Geraadpleegd op 10 mei 2023.
↑ (en) Docket for UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com. CourtListener. Geraadpleegd op 10 mei 2023.
↑ (en) Ubiquiti Networks settles with OFAC for alleged violations of Iran sanctions. Debevoise & Plimpton LLP (7 maart 2014). Geraadpleegd op 10 mei 2023.
↑ Denver Gingerich, When companies use the GPL against each other, our community loses. SFconservancy (2 oktober 2019). Geraadpleegd op 10 mei 2023.
↑ Fraudsters duped this company into handing over $40 million. Fortune.com (10 augustus 2015). Geraadpleegd op 10 mei 2023.

Bronnen

Dit artikel of een eerdere versie ervan is een (gedeeltelijke) vertaling van het artikel Ubiquiti Networks op de Engelstalige Wikipedia, dat onder de licentie Creative Commons Naamsvermelding/Gelijk delen valt. Zie de bewerkingsgeschiedenis aldaar.

[1] (en) UBIQUITI NETWORKS REPORTS FOURTH QUARTER FISCAL 2019 FINANCIAL RESULTS (9 augustus 2019). Gearchiveerd op 31 december 2019. Geraadpleegd op 10 mei 2023. ""At the close of business on August 19, 2019, the company will legally change its name to Ubiquiti Inc. The last trading day on NASDAQ under the name Ubiquiti Networks, Inc. and the UBNT symbol is expected to be August 19, 2019.""

[2] Greenberg, Herb, "Yet Another Controversy for Ubiquiti?", CNBC, 12 juni 2012. Geraadpleegd op 10 mei 2023.

[3] Witkowski, Wallace, Ubiquiti shares hammered by Citron 'fraud' claim that contains little new evidence - MarketWatch. MarketWatch.com (18 september 2017). Geraadpleegd op 10 mei 2023. "That may be a factor that led Ubiquiti's auditor, PWC, to cite a lack of internal controls in 2015, and an eventual staff clear-out that led Ubiquiti to move its headquarters from San Jose, Calif., to New York City and change auditors to KPMG."

[4] (en) Tillman, Trent, "Ubiquiti Networks IPO Priced To Work At $15?", Seeking Alpha, 13 oktober 2011. Geraadpleegd op 10 mei 2023.

[5] (en) Annual report for fiscal year ended June 30, 2012. Form 10-K. US Securities and Exchange Commission (21 september 2012). Geraadpleegd op 10 mei 2023.

[6] (en) World Record 304km Wi-Fi connection. newatlas.com (27 augustus 2007). Geraadpleegd op 10 mei 2023.

[7] (en) Ubiquiti: UISP Is The New UNMS. McCann Tech (29 december 2020). Geraadpleegd op 10 mei 2023.

[libertybsd2-8] Riley Baird, N/A. LibertyBSD (24 mei 2017). Gearchiveerd op 24 mei 2017. Geraadpleegd op 10 mei 2023.

[9] (en) Crooks Use Hacked Routers to Aid Cyberheists. Krebs on Security (29 juni 2015). Geraadpleegd op 10 mei 2023.

[10] (en) Ubiquiti says customer data may have been accessed in data breach. TechCrunch (11 januari 2021). Geraadpleegd op 10 mei 2023.

[11] Update to January 2021 Account Notification. Ubiquiti, Inc. (31 maart 2021). Geraadpleegd op 10 mei 2023.

[12] (en) Former Employee Of Technology Company Charged With Stealing Confidential Data And Extorting Company For Ransom While Posing As Anonymous Attacker. www.justice.gov (1 december 2021). Geraadpleegd op 10 mei 2023.

[13] (en) Clark, Mitchell, Ubiquiti hack may have been an inside job, federal charges suggest. The Verge (1 december 2021). Geraadpleegd op 10 mei 2023.

[14] (en) Docket for UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com. CourtListener. Geraadpleegd op 10 mei 2023.

[15] (en) Ubiquiti Networks settles with OFAC for alleged violations of Iran sanctions. Debevoise & Plimpton LLP (7 maart 2014). Geraadpleegd op 10 mei 2023.

[sfconservancy-16] Denver Gingerich, When companies use the GPL against each other, our community loses. SFconservancy (2 oktober 2019). Geraadpleegd op 10 mei 2023.

[17] Fraudsters duped this company into handing over $40 million. Fortune.com (10 augustus 2015). Geraadpleegd op 10 mei 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]