Ubiquity, der Hersteller von Netzwerk- und Videoüberwachungskameras, hat einen Fehler behoben, der nach Angaben von Benutzern fälschlicherweise Zugriff auf die Konten und privaten Live-Videostreams anderer Kunden gewährt hat.
Berichte erstmals aufgetaucht auf Reddit, dass einige Kunden erhielten Push-Benachrichtigungen auf ihren Telefonen mit Ubiquiti-Kontoinformationen und privaten Videostreams anderer Kunden. Eine andere Person sagte, sie habe sich in ihrem Ubiquiti-Konto angemeldet, aber wurden die Kontodaten eines anderen Kunden vorgelegt.
„Ich habe mich angemeldet und scheine jemand anderes zu sein“, sagte eine Person im Ubiquiti-Subreddit. Ein anderer sagte, sie hätten „vollen Zugriff“ auf Dutzende Konsolen gehabt, die nicht ihre eigenen seien.
Ubiquiti ist ein Cloud- und Technologieunternehmen, das Router, Netzwerk-Switches, Sicherheits- und Videoüberwachungsgeräte herstellt, die über sein zentralisiertes Cloud-Angebot ferngesteuert und betrieben werden können.
In ein nachfolgender Beitrag in seinem Community-ForumUbiquiti sagte, es habe „die Ursache dieses Problems identifiziert und behoben“, das nach Angaben des Unternehmens durch ein Upgrade seiner Cloud-Infrastruktur verursacht wurde.
„Wir wurden auf eine kleine Anzahl von Fällen aufmerksam gemacht, in denen Benutzer auf ihren Mobilgeräten Push-Benachrichtigungen erhielten, die scheinbar von unbekannten Konsolen kamen, oder in denen solche Benutzer auf Konsolen zugreifen konnten, die scheinbar nicht ihre eigenen waren“, schrieb ein unbenannter Ubiquiti-Mitarbeiter.
Das Unternehmen sagte, 1.216 Konten einer Gruppe seien fälschlicherweise mit einer anderen Gruppe von 1.177 Konten verknüpft worden und der gemischte Zugriff habe am 13. Dezember etwa neun Stunden gedauert.
Auch wenn es sich dabei eher um eine Fehlkonfiguration als um einen kriminellen Vorfall handelt – und Fehler passieren –, ist es doch eine Erinnerung daran, dass Ubiquiti immer noch weitreichenden Zugriff und Kontrolle über die Geräte und Daten seiner Kunden behält.