Интересная идея (хотя и не по теме этой ветки) — что если настроить контроллер, а потом заблокировать практически весь исходящий трафик с устройства, оставив только обновления прошивки? Вот это да, убьёт всех зайцев сразу, да?

Я не понимаю, как они собираются на этом заработать, потому что, на мой взгляд, особо и не на чем. Как специалист по безопасности, меня не волнует, есть ли облачный вариант, и если люди, не разбирающиеся в безопасности, настраивают такие устройства, подключённые к интернету, со своего смартфона и так далее — главное, чтобы можно было использовать продукт и без этого, и чтобы сам продукт был по сути хоть немного безопасным (за такие деньги нельзя ждать слишком многого). Здесь есть частичные варианты: это как бы спрятано, но можно заблокировать удалённую аутентификацию. Проблема в том, что Ubiquiti всё ещё хранит пароль, который требуется для первичной настройки, и его нельзя убрать с UDM и UDM Pro — никак нельзя отвязать эти устройства от пароля. В этом плане дизайн безопасности отвратительный. Чтобы усугубить ситуацию для тех, кто этого не понимает, этот же пароль используется на этих форумах, где никакой реальной безопасности не требуется — то есть он потенциально довольно слабый. Лично я часто меняю пароль и ставлю ещё один роутер перед UDM, потому что не доверяю ему как устройству, напрямую подключённому к интернету. Взлом, который давно ожидали, показал, что Ubiquiti не только не умеет делать защищённые продукты, но и неспособна адекватно решать проблемы безопасности. Судя по очевидному отсутствию нормального управления, как показали Кребс и их собственные действия, не стоит надеяться, что они скоро чему-то научатся или улучшатся. Но если им хочется расти, им действительно стоит проснуться.

Тебе придётся покупать большую часть акций, потому что этот дурак-гендиректор владеет большинством и плюнет на тебя, пройдя мимо, даже не выслушав твои идеи.