Schikking Asus over onveilige routers goedgekeurd
De Amerikaanse Federal Trade Commission (FTC) heeft de schikking goedgekeurd die eerder dit jaar met de Taiwanese elektronicafabrikant Asus werd getroffen. De FTC beschuldigde Asus ervan dat het geen redelijke maatregelen had getroffen om de routers die het aanbiedt te beveiligen, ook al deed het bedrijf wel beloftes aan gebruikers over hun veiligheid.
Door verschillende ernstige kwetsbaarheden in de routers liepen volgens de FTC honderdduizenden gebruikers risico. Vorig jaar april ontdekte een onderzoeker dat criminelen van een ernstige kwetsbaarheid gebruikmaakten om verkeer van consumenten om te leiden. Door verschillende ontwerpfouten werden de kwetsbaarheden daarnaast vergroot, waaronder het feit dat Asus het standaardwachtwoord 'admin' gebruikte en consumenten toestond dit wachtwoord te blijven gebruiken.
Daarnaast waren de routers van verschillende onveilige clouddiensten voorzien waardoor kwaadwillenden toegang tot gevoelige informatie kunnen krijgen, zoals belastingdocumenten. Het gaat om AiCloud en AiDisk, waardoor mensen usb-harde schijven aan de router kunnen aansluiten om hun eigen "cloudopslag" te maken. Volgens de FTC had Asus onvoldoende maatregelen getroffen om de software op de routers te beveiligen.
Via een kwetsbaarheid in AiCloud konden aanvallers het inlogvenster omzeilen en volledige toegang tot de aangesloten harde schijf krijgen. Het aanroepen van een specifieke url was hiervoor voldoende. Ook maakte AiDisk geen gebruik van encryptie bij het uitwisselen van bestanden. In 2014 maakten criminelen gebruik van deze kwetsbaarheden om toegang tot de harde schijven van zo'n 13.000 consumenten te krijgen.
De FTC stelde dat Asus de kwetsbaarheden niet tijdig had opgelost en gebruikers niet over de risico's van kwetsbare routers had ingelicht. Zo liet de updatetool van de router weten dat het apparaat up-to-date was, ook al waren er beveiligingsupdates beschikbaar.
Schikking
Als onderdeel van de schikking die met de FTC is gesloten zal Asus een uitgebreid beveiligingsprogramma opstellen en uitvoeren en dit programma de komende 20 jaar door onafhankelijke audits laten controleren. Tevens zal Asus klanten moeten waarschuwen voor de beschikbaarheid van updates, bijvoorbeeld via e-mail of sms. De elektronicafabrikant mag klanten daarnaast niet meer misleiden over de veiligheid van de producten, waaronder of een apparaat up-to-date software gebruikt. Na publicatie van de schikking kon het publiek hierop reageren, waarna de FTC de voorwaarden zou goedkeuren, wat nu is gedaan.
Bij de automatische update werd constant een melding gegeven,zonder dat er wat gebeurde.
Ook de Wifi verbinding naar me S7 smartphone wordt constant overgeschakeld.
10 jaar garantie mooi,maar je moet het eerst opsturen,dan zit ik met een zwakke Ziggo Wifi.
Eerst een ander sturen kon niet.
Service alleen op papier.
Bij de automatische update werd constant een melding gegeven,zonder dat er wat gebeurde.
Ook de Wifi verbinding naar me S7 smartphone wordt constant overgeschakeld.
10 jaar garantie mooi,maar je moet het eerst opsturen,dan zit ik met een zwakke Ziggo Wifi.
Eerst een ander sturen kon niet.
Service alleen op papier.
Hoe zat dat ook al weer met een dubbeltje en die eerste rang???
Het is voor mij nog volledig wazig wat nou de beste keus router is voor 40 euro. Een die zo lang mogelijk meegaat qua beveiliging. Ik sta op het punt om een router te kopen, omdat een oude Sitecom router lek is.
Snel gekeken: de SITECOM WLR-4004 of TP-LINK TL-WR1043ND V3. Voldoen deze?
Hij moet achter een Ziggo modem komen.
Het belangrijkste is dat hij betrouwbaar is en lekken snel gedicht (kunnen) worden.
Het is voor mij nog volledig wazig wat nou de beste keus router is voor 40 euro. Een die zo lang mogelijk meegaat qua beveiliging. Ik sta op het punt om een router te kopen, omdat een oude Sitecom router lek is.
Snel gekeken: de SITECOM WLR-4004 of TP-LINK TL-WR1043ND V3. Voldoen deze?
Hij moet achter een Ziggo modem komen.
Het belangrijkste is dat hij betrouwbaar is en lekken snel gedicht (kunnen) worden.
Mijn ervaring is dat de TP-LINK TL-WR1043ND lijn adequaat ondersteund en dus geupdate wordt.
Omdat ASUS een taiwan toko is en geen Amerikaanse..
De afgelopen 4 jaar zijn ALLE overheidsinstanties op dreef om via 'normale' maatregelen protectionisme toe te passen.
En als dat niet werkt, dan maar via FUD of via illegale manieren.
Want wie zou die Amerikanen stoppen?
Voor je het weet heten je frietjes ineens freedom fries, of je saurkraut ineens liberty cabbage..
Voor Amerikanen is het #1 je doet wat ik zeg... want dat is democratie #2 je moet ons helpen want als je niet MET ons bent, dan ben je TEGEN ons. #3 doe wat ik zeg, niet wat ik doe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.