Asus treft schikking wegens onveilig routers en clouddiensten
De Taiwanese elektronicafabrikant Asus heeft een schikking met de Amerikaanse toezichthouder Federal Trade Commission (FTC) getroffen wegens ernstige kwetsbaarheden in routers waardoor de thuisnetwerken van honderdduizenden consumenten risico lopen.
Zo waren er kwetsbaarheden in het beheerderspaneel aanwezig waardoor aanvallers de beveiligingsinstellingen van de router konden aanpassen zonder dat consumenten hiervan op de hoogte waren. Vorig jaar april ontdekte een onderzoeker dat criminelen van deze kwetsbaarheid gebruikmaakten om verkeer van consumenten om te leiden. Door verschillende ontwerpfouten werden de kwetsbaarheden daarnaast vergroot, waaronder het feit dat Asus het standaardwachtwoord 'admin' gebruikte en consumenten toestond dit wachtwoord te blijven gebruiken.
Daarnaast zijn de routers van verschillende onveilige clouddiensten voorzien waardoor kwaadwillenden toegang tot gevoelige informatie kunnen krijgen, zoals belastingdocumenten. Het gaat om AiCloud en AiDisk, waardoor mensen usb-harde schijven aan de router kunnen aansluiten om hun eigen "cloudopslag" te maken. Volgens de FTC had Asus onvoldoende maatregelen genomen om de software op de routers te beveiligen.
Via een kwetsbaarheid in AiCloud konden aanvallers het inlogvenster omzeilen en volledige toegang tot de aangesloten harde schijf krijgen. Het aanroepen van een specifieke url was hiervoor voldoende. Ook maakte AiDisk geen gebruik van encryptie bij het uitwisselen van bestanden. In 2014 maakten criminelen gebruik van deze kwetsbaarheden om toegang tot de harde schijven van zo'n 13.000 consumenten te krijgen.
De FTC stelt dat Asus de kwetsbaarheden niet tijdig heeft opgelost en consumenten niet over de risico's van kwetsbare routers heeft ingelicht. Zo liet de updatetool van de router weten dat het apparaat up-to-date was, ook al waren er beveiligingsupdates beschikbaar.
Schikking
Als onderdeel van de schikking die met de FTC is gesloten zal Asus een uitgebreid beveiligingsprogramma opstellen en uitvoeren en dit programma de komende 20 jaar door onafhankelijke audits laten controleren. Tevens zal Asus consumenten moeten waarschuwen voor de beschikbaarheid van updates, bijvoorbeeld via e-mail of sms. De elektronicafabrikant mag daarnaast consumenten niet meer misleiden over de veiligheid van de producten, waaronder of een apparaat up-to-date software gebruikt. De FTC heeft voor eigenaren van Asus-routers verschillende beveiligingstips online gezet.
AICloud en AIDesk staan standaard uitgeschakeld.
2.4 GHz WiFi als 5.0 GHz WiFi zijn onzichtbaar.
Is dit veilig genoeg? PASSWD is 16+ karakters zoals ^#^$GEedeewbsew#7344
Houdoe.
Vies protectionisme onder het mom van veiligheid...
Als die Amerikanen nou ballen hadden...
Vies protectionisme onder het mom van veiligheid...
Als die Amerikanen nou ballen hadden...
Graag voortaan iets constructiever. Ik zelf heb een voorliefde voor Linux en opensource. Maar zomaar iets roepen over Microsoft zonder het te onderbouwen is lame.
Vies protectionisme onder het mom van veiligheid...
Als die Amerikanen nou ballen hadden...
2.4 GHz WiFi als 5.0 GHz WiFi zijn onzichtbaar.
https://sites.google.com/site/computertip/draadlozeveiligheid#TOC-Fabel-1:-de-SSID-netwerknaam-verbergen-niet-uitzenden-
AiCloud, AiDisk ??
https://dlcdnimgs.asus.com/20160129_cosmo/cosmo/websites/global/products/HYS59NKaVb4GaqRR/img/index/00/fg.png???
Firma ACopy en Afake, te druk met anderen oppervlakkig nadoen in plaats van werkelijke kwaliteit na te streven.
De controle daarop in combinatie met de onterechte Aprijs kan je zelf in de gaten houden.
Asus? Ken een veel beter woord met één letter verschil.
Laat ze haar Ai-producten daar maar lanceren.
In Nederland gaat zoiets altijd via je leverancier, die heeft de productaansprakelijkheid.
In Nederland gaat zoiets altijd via je leverancier, die heeft de productaansprakelijkheid.
Onveilig product:
Bij schade lager dan het drempelbedrag van 500 euro, kan je de verkoper van het product aansprakelijk stellen.
Bij schade hoger dan het drempelbedrag van 500 euro, kan je de producent van het product aansprakelijk stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.