Ubiquiti: Dediziertes IoT-Netzwerk und Sicherheitsupdate für Amplifi-WLAN-Router

Ubiquiti hat die Version 3.7.1 für seine Amplifi-Router-Serie veröffentlicht. Größte Neuerung ist die Bereitstellung eines eigenen Subnets für das Internet of Things (IoT). Wie dem Support-Eintrag bei Ubiquiti zu entnehmen ist, stellt das Betriebssystem für das IoT-Netzwerk eine eigene SSID bereit. In diese können dann diverse Geräte verschoben werden. Das muss dann allerdings über die Geräte selbst erledigt werden.

Wie Ubiquiti angibt, entspricht die Funktionsweise der eines Gastnetzwerks. Nur das im IoT-Netz explizit die Geräte untereinander kommunizieren können und sollen. Der Verkehr zwischen den SSIDs wird hingegen unterbunden. In einem typischen Gast-Netzwerk größerer Installationen gibt es hingegen oft eine Client Isolation, die Geräte können also nicht untereinander kommunizieren, um die Privatsphäre der Gäste besser zu wahren.

Für Angreifer erschwert sich der Zugriff auf als IoT deklarierte Geräte, weil etwa ein übernommener Computer die IoT-Geräte nicht sehen kann. Prinzipiell lassen sich damit auch andere Geräte isoliert betreiben, es müssen keine IoT-Geräte sein. Neben dem Zugriff untereinander haben die IoT-Geräte auch Zugriff auf das Internet.

Zusätzlich stellt die Version 3.7.1 auch ein Sicherheitsupdate bereit. Geschlossen wurde eine moderate Sicherheitslücke, die als CVE-2018-25032 gelistet und damit recht alt ist. Eine Schwachstelle in der zlib-Bibliothek (Memory Corruption) wurde beseitigt. Die neue Firmware-Version enthält zudem weitere, nicht genannte Bugfixes.

Das Update soll für alle Amplifi-Geräte ausgerollt werden, also auch die mittlerweile rund sechs Jahre alte Amplifi-HD-Serie.