Ubiquiti

Empresa tecnológica estadounidense

Empresa
AntesRedes Ubiquiti, Inc.
Tipo de empresaPúblico
NYSE : componente
del índice UI Russell 1000
IndustriaRedes informáticas , energía
FundadoOctubre de 2003 ; hace 21 años [1] ( 2003-10 )
FundadoresRoberto Pera
Sede,
Estados Unidos
ProductosDispositivos de red informática
GananciaDisminuir US$ 1.692 millones (2022) [2]
Disminuir US$ 462,264 millones (2022) [2]
Disminuir US$ 378,657 millones (2022) [2]
Activos totalesDisminuir US$ 844,712 millones (2022) [2]
Patrimonio totalDisminuir US$ −382,876 millones (2022) [2]
Número de empleados
1.377 (al 30 de junio de 2022) [2]
Sitio webwww.ui.com

Ubiquiti Inc. (anteriormente Ubiquiti Networks, Inc. ) [3] es una empresa tecnológica estadounidense fundada en San José, California , en 2003. [1] [4] Actualmente con sede en la ciudad de Nueva York , [5] Ubiquiti fabrica y vende productos de comunicación de datos inalámbricos y cableados para empresas y hogares bajo múltiples marcas. El 13 de octubre de 2011, Ubiquiti tuvo su oferta pública inicial (IPO) con 7,04 millones de acciones, a $15 por acción, [6] recaudando $30,5 millones. [7]

Productos

La primera línea de productos de Ubiquiti fue su serie de tarjetas de radio mini-PCI "Super Range" , a la que siguieron otros productos inalámbricos.

Las tarjetas Xtreme Range (XR) de la compañía operaban en bandas IEEE 802.11 no estándar , lo que reducía el impacto de la congestión en las bandas de 2,4 GHz y 5,8 GHz. [ cita requerida ] En agosto de 2007, un grupo de operadores de radioaficionados italianos estableció un récord mundial de distancia para enlaces punto a punto en el espectro de 5,8 GHz. Utilizando dos tarjetas XR5 y un par de antenas parabólicas de 35 dBi , el equipo italiano pudo establecer un enlace de 304 km (aproximadamente 188 mi) a velocidades de datos entre 4 y 5 Mbit /s. [8]

La empresa (bajo su marca "Ubiquiti Labs") también fabrica un dispositivo combinado de punto de acceso y enrutador de red de malla inalámbrica orientado al hogar , como un producto de nivel de consumidor llamado AmpliFi. [9]

Marcas

Un punto de acceso inalámbrico UniFi
Un par de antenas PTP de Internet de Ubiquiti

Las líneas de productos de Ubiquiti incluyen UniFi, AmpliFi, EdgeMax, UISP, airMAX, airFiber, GigaBeam y UFiber. La línea de productos más conocida es UniFi, que se centra en redes cableadas e inalámbricas para el hogar, el consumidor profesional y las empresas , además de cámaras IP , sistemas de control de acceso físico y teléfonos VoIP . EdgeMax es una línea de productos dedicada a las redes cableadas, que contiene solo enrutadores y conmutadores. UISP, anunciada en 2020, es una gama de productos para proveedores de servicios de Internet. [10]

airMAX es una línea de productos dedicada a la creación de enlaces punto a punto (PtP) y punto a multipunto (PtMP) entre redes. airFiber y UFiber son utilizados por proveedores de servicios de Internet (ISP) inalámbricos y de fibra, respectivamente. [ cita requerida ]

Productos de software

Ubiquiti desarrolla una variedad de controladores de software para sus diversos productos, incluidos puntos de acceso, enrutadores, conmutadores, cámaras y cerraduras. Estos controladores administran todos los dispositivos conectados y brindan un único punto para la configuración y la administración . El software se incluye como parte de UniFi OS, un sistema operativo que se ejecuta en dispositivos llamados consolas UniFi OS (UniFi Dream Machine, Dream Router, Cloud Key). El controlador de red UniFi se puede instalar alternativamente en Linux , FreeBSD , macOS o Windows , mientras que las otras aplicaciones incluidas con UniFi OS, como UniFi Protect y UniFi Access, deben instalarse en un dispositivo de consola UniFi OS.

WiFiman es una herramienta de análisis de redes y prueba de velocidad de Internet que está integrada en la mayoría de los productos de Ubiquiti. Tiene aplicaciones móviles y una versión web.

Problemas de seguridad

Extracción de configuración de U-Boot

En 2013, se descubrió un problema de seguridad en la versión del gestor de arranque U-Boot que se entregaba en los dispositivos de Ubiquiti. Fue posible extraer la configuración en texto plano del dispositivo sin dejar rastro utilizando el Protocolo trivial de transferencia de archivos (TFTP) y un cable Ethernet , lo que reveló información como contraseñas. [11]

Si bien este problema está solucionado en las versiones actuales del hardware de Ubiquiti, a pesar de muchas solicitudes y de reconocer que estaban usando esta aplicación protegida por la GPL , Ubiquiti se negó a proporcionar el código fuente para U-Boot con licencia GPL (licencia pública general de GNU). [12] [13] Esto hizo que fuera poco práctico para los clientes de Ubiquiti solucionar el problema. [12] El código con licencia GPL se publicó finalmente. [14]

Troyano Upatre

El 15 de junio de 2015, el periodista en línea Brian Krebs informó que "recientemente, los investigadores del Centro de Operaciones de Seguridad de Fujitsu en Warrington, Reino Unido, comenzaron a rastrear [el] software troyano Upatre que se distribuye desde cientos de enrutadores domésticos comprometidos, en particular enrutadores que funcionan con MikroTik y airOS de Ubiquiti". Bryan Campbell, del Centro de Operaciones de Seguridad de Fujitsu en Warrington, Reino Unido, dijo: "Hemos visto literalmente cientos de puntos de acceso inalámbricos y enrutadores conectados en relación con esta botnet, generalmente AirOS... La consistencia en la que la botnet se comunica con los enrutadores comprometidos en relación con la distribución y la comunicación nos lleva a creer que se están explotando vulnerabilidades conocidas en el firmware que permiten que esto ocurra". [15]

Presunta violación de datos y demanda en 2021

En enero de 2021, se informó de una posible violación de datos de cuentas en la nube [16] , en la que las credenciales de los clientes podrían haber quedado expuestas a un tercero no autorizado.

En marzo de 2021, el bloguero de seguridad Brian Krebs informó que un denunciante reveló que la declaración de enero de Ubiquiti restó importancia al alcance de la violación de datos en un esfuerzo por proteger el precio de las acciones de la empresa. Además, el denunciante afirmó que la respuesta de la empresa a la violación puso en riesgo la seguridad de sus clientes. [17] Ubiquiti respondió al informe de Krebs en una publicación de blog, afirmando que el atacante "nunca afirmó haber accedido a ninguna información de los clientes" e "intentó extorsionar a la empresa sin éxito amenazando con liberar el código fuente robado y credenciales de TI específicas". Ubiquiti escribió además que "creen que los datos de los clientes no fueron el objetivo del incidente ni se accedió a ellos de otro modo en relación con él". [18]

El 1 de diciembre de 2021, el fiscal de los Estados Unidos para el Distrito Sur de Nueva York acusó a un ex empleado de alto nivel de Ubiquiti de robo de datos y fraude electrónico, alegando que la "filtración de datos" era de hecho un trabajo interno destinado a extorsionar a la empresa por millones de dólares. La acusación también afirmaba que el empleado causó más daños "al provocar la publicación de artículos periodísticos engañosos sobre la gestión de la empresa de la filtración que él perpetró, que fueron seguidos por una caída significativa en el precio de las acciones de la empresa asociada a la pérdida de miles de millones de dólares en su capitalización de mercado". The Verge informó que la acusación arrojó nueva luz sobre la supuesta filtración y pareció respaldar la declaración de Ubiquiti de que no se comprometieron los datos de los clientes. [19] [20]

En marzo de 2022, Ubiquiti presentó una demanda [21] contra Brian Krebs, alegando difamación por sus informes sobre sus problemas de seguridad. Ambas partes resolvieron su disputa fuera de los tribunales en septiembre de 2022.

Sanciones de Estados Unidos contra Irán

En marzo de 2014, Ubiquiti acordó pagar 504.225 dólares a la Oficina de Control de Activos Extranjeros después de haber violado supuestamente las sanciones estadounidenses contra Irán . [22]

Cumplimiento de licencias de código abierto

En 2015, Ubiquiti fue acusada de violar los términos de la licencia GPL para el código de fuente abierta utilizado en sus productos. [13] La fuente original de la queja actualizó su sitio web el 24 de mayo de 2017, cuando se resolvió el problema. [14] En 2019, se informó que Ubiquiti volvió a violar la GPL . [23]

Otro

En 2015, Ubiquiti reveló que perdió 46,7 millones de dólares cuando su departamento de finanzas fue engañado para enviar dinero a alguien que se hizo pasar por empleado. [24]

Referencias

  1. ^ ab "Company". Ubiquiti Inc. Consultado el 8 de junio de 2021 .
  2. ^ abcdef "Formulario 10-K de la SEC de Ubiquiti Networks 2022".
  3. ^ "UBIQUITI NETWORKS REPORTA RESULTADOS FINANCIEROS DEL CUARTO TRIMESTRE DEL EJERCICIO FISCAL 2019" (PDF) . 9 de agosto de 2019. Archivado (PDF) del original el 31 de diciembre de 2019 . Consultado el 2 de abril de 2022 . Al cierre de operaciones del 19 de agosto de 2019, la compañía cambiará legalmente su nombre a Ubiquiti Inc. Se espera que el último día de negociación en NASDAQ bajo el nombre de Ubiquiti Networks, Inc. y el símbolo UBNT sea el 19 de agosto de 2019.
  4. ^ Greenberg, Herb (12 de junio de 2012). "¿Otra controversia más para Ubiquiti?". CNBC . Consultado el 8 de junio de 2021 .
  5. ^ Witkowski, Wallace (18 de septiembre de 2017). "Las acciones de Ubiquiti se vieron afectadas por la denuncia de 'fraude' de Citron que contiene pocas pruebas nuevas - MarketWatch". MarketWatch.com . Consultado el 29 de noviembre de 2017. Ese puede ser un factor que llevó al auditor de Ubiquiti, PWC, a citar una falta de controles internos en 2015, y una eventual limpieza de personal que llevó a Ubiquiti a trasladar su sede de San José, California, a la ciudad de Nueva York y cambiar de auditores a KPMG.
  6. ^ Tillman, Trent (13 de octubre de 2011). "¿El precio de la oferta pública inicial de Ubiquiti Networks es de 15 dólares?". Seeking Alpha . Consultado el 22 de diciembre de 2012 .
  7. ^ "Informe anual correspondiente al ejercicio fiscal que finalizó el 30 de junio de 2012". Formulario 10-K . Comisión de Bolsa y Valores de Estados Unidos. 21 de septiembre de 2012. Consultado el 16 de octubre de 2013 .
  8. ^ "Récord mundial de conexión Wi-Fi de 304 km". newatlas.com. 27 de agosto de 2007. Consultado el 22 de diciembre de 2012 .
  9. ^ "Práctica: Amplifi de Ubiquiti cubre toda la casa con una red Wi-Fi en malla". Ars Technica . 20 de julio de 2016 . Consultado el 1 de diciembre de 2016 .
  10. ^ "Ubiquiti: UISP es la nueva UNMS". McCann Tech . 29 de diciembre de 2020. Consultado el 24 de enero de 2021 .
  11. ^ "Re: AirOS y Seguridad: DUMP de archivos de configuración con TFTP u otra cosa". community.ui.com . 16 de julio de 2014 . Consultado el 9 de mayo de 2017 .
  12. ^ ab "Componentes faltantes en el archivo GPL". community.ubnt.com . 2 de marzo de 2013. Archivado desde el original el 9 de diciembre de 2016 . Consultado el 9 de mayo de 2017 .
  13. ^ ab Riley Baird (7 de abril de 2015). "Cómo Ubiquiti Networks está violando creativamente la GPL". LibertyBSD . Archivado desde el original el 30 de abril de 2017. Consultado el 30 de abril de 2017 .
  14. ^ por Riley Baird (24 de mayo de 2017). «N/A». LibertyBSD . Archivado desde el original el 24 de mayo de 2017. Consultado el 12 de diciembre de 2017 .
  15. ^ "Los delincuentes utilizan enrutadores pirateados para facilitar los ciberatracos". Krebs on Security . 29 de junio de 2015.
  16. ^ "Ubiquiti afirma que es posible que se haya accedido a los datos de los clientes en una filtración de datos". TechCrunch . 11 de enero de 2021 . Consultado el 19 de enero de 2021 .
  17. ^ Denunciante: la violación de seguridad de Ubiquiti es "catastrófica", Krebs On Security , 30 de marzo de 2021
  18. ^ "Actualización de la notificación de cuenta de enero de 2021". Ubiquiti, Inc. 31 de marzo de 2021. Consultado el 8 de junio de 2021 .
  19. ^ "Ex empleado de una empresa de tecnología acusado de robar datos confidenciales y extorsionar a la empresa para pedir un rescate haciéndose pasar por un atacante anónimo". www.justice.gov . 1 de diciembre de 2021 . Consultado el 3 de diciembre de 2021 .
  20. ^ Clark, Mitchell (1 de diciembre de 2021). "El hackeo de Ubiquiti puede haber sido un trabajo interno, sugieren los cargos federales". The Verge . Consultado el 3 de diciembre de 2021 .
  21. ^ "Expediente de UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com". CourtListener . Consultado el 30 de marzo de 2022 .
  22. ^ "Ubiquiti Networks llega a un acuerdo con la OFAC por presuntas violaciones de las sanciones a Irán", Debevoise & Plimpton LLP, 7 de marzo de 2014.
  23. ^ Denver Gingerich (2 de octubre de 2019). «Cuando las empresas usan la GPL unas contra otras, nuestra comunidad pierde». SFconservancy . Consultado el 21 de diciembre de 2020 .
  24. ^ "Los estafadores engañaron a esta empresa para que les entregara 40 millones de dólares". Fortune.com. 10 de agosto de 2015. Consultado el 19 de octubre de 2015 .
  • Sitio web oficial
Obtenido de "https://es.wikipedia.org/w/index.php?title=Ubiquiti&oldid=1257834469"