Ubiquity, el fabricante de cámaras de videovigilancia y redes, ha solucionado un error que, según los usuarios, les permitía por error acceder a las cuentas y transmisiones privadas de vídeo en vivo de otros clientes.
Informes surgió por primera vez en Reddit que algunos los clientes recibieron notificaciones automáticas en sus teléfonos con información relacionada con la cuenta de Ubiquiti y transmisiones de video privadas pertenecientes a otros clientes. Otra persona dijo que inició sesión en su cuenta de Ubiquiti pero Se les presentaron los datos de la cuenta de otro cliente..
«Inicié sesión y parece que soy otra persona», dijo una persona en el subreddit de Ubiquiti. Otro dijo que tenía “acceso total” a decenas de consolas que no eran las suyas.
Ubiquiti es una empresa de tecnología y nube que fabrica enrutadores, conmutadores de red, equipos de seguridad y videovigilancia, que pueden controlarse y operarse de forma remota a través de su oferta de nube centralizada.
En una publicación posterior en su foro comunitarioUbiquiti dijo que ha «identificado y abordado la causa de este problema», que según la compañía fue causado por una actualización de su infraestructura en la nube.
«Nos enteramos de una pequeña cantidad de casos en los que los usuarios recibieron notificaciones automáticas en sus dispositivos móviles que parecían provenir de consolas desconocidas, o en los que dichos usuarios pudieron acceder a consolas que no parecían ser las suyas», escribió un Empleado anónimo de Ubiquiti.
La compañía dijo que 1.216 cuentas de un grupo estaban asociadas incorrectamente con otro grupo de 1.177 cuentas, y que el acceso mixto duró aproximadamente nueve horas el 13 de diciembre.
Si bien esto parece más una mala configuración que un incidente criminal (y ocurren errores), es un recordatorio de que Ubiquiti aún conserva un amplio acceso y control sobre los dispositivos y datos de sus clientes.
