image

Schikking Asus over onveilige routers goedgekeurd

donderdag 28 juli 2016, 17:29 door Redactie, 6 reacties

De Amerikaanse Federal Trade Commission (FTC) heeft de schikking goedgekeurd die eerder dit jaar met de Taiwanese elektronicafabrikant Asus werd getroffen. De FTC beschuldigde Asus ervan dat het geen redelijke maatregelen had getroffen om de routers die het aanbiedt te beveiligen, ook al deed het bedrijf wel beloftes aan gebruikers over hun veiligheid.

Door verschillende ernstige kwetsbaarheden in de routers liepen volgens de FTC honderdduizenden gebruikers risico. Vorig jaar april ontdekte een onderzoeker dat criminelen van een ernstige kwetsbaarheid gebruikmaakten om verkeer van consumenten om te leiden. Door verschillende ontwerpfouten werden de kwetsbaarheden daarnaast vergroot, waaronder het feit dat Asus het standaardwachtwoord 'admin' gebruikte en consumenten toestond dit wachtwoord te blijven gebruiken.

Daarnaast waren de routers van verschillende onveilige clouddiensten voorzien waardoor kwaadwillenden toegang tot gevoelige informatie kunnen krijgen, zoals belastingdocumenten. Het gaat om AiCloud en AiDisk, waardoor mensen usb-harde schijven aan de router kunnen aansluiten om hun eigen "cloudopslag" te maken. Volgens de FTC had Asus onvoldoende maatregelen getroffen om de software op de routers te beveiligen.

Via een kwetsbaarheid in AiCloud konden aanvallers het inlogvenster omzeilen en volledige toegang tot de aangesloten harde schijf krijgen. Het aanroepen van een specifieke url was hiervoor voldoende. Ook maakte AiDisk geen gebruik van encryptie bij het uitwisselen van bestanden. In 2014 maakten criminelen gebruik van deze kwetsbaarheden om toegang tot de harde schijven van zo'n 13.000 consumenten te krijgen.

De FTC stelde dat Asus de kwetsbaarheden niet tijdig had opgelost en gebruikers niet over de risico's van kwetsbare routers had ingelicht. Zo liet de updatetool van de router weten dat het apparaat up-to-date was, ook al waren er beveiligingsupdates beschikbaar.

Schikking

Als onderdeel van de schikking die met de FTC is gesloten zal Asus een uitgebreid beveiligingsprogramma opstellen en uitvoeren en dit programma de komende 20 jaar door onafhankelijke audits laten controleren. Tevens zal Asus klanten moeten waarschuwen voor de beschikbaarheid van updates, bijvoorbeeld via e-mail of sms. De elektronicafabrikant mag klanten daarnaast niet meer misleiden over de veiligheid van de producten, waaronder of een apparaat up-to-date software gebruikt. Na publicatie van de schikking kon het publiek hierop reageren, waarna de FTC de voorwaarden zou goedkeuren, wat nu is gedaan.

Reacties (6)
28-07-2016, 17:54 door john west
Sitecom routers aangeprezen door de Consumentenbond en andere,mijn router is nog nooit de firmware geupdate,en met de WLR-5000 waren diverse problemen.
Bij de automatische update werd constant een melding gegeven,zonder dat er wat gebeurde.
Ook de Wifi verbinding naar me S7 smartphone wordt constant overgeschakeld.
10 jaar garantie mooi,maar je moet het eerst opsturen,dan zit ik met een zwakke Ziggo Wifi.
Eerst een ander sturen kon niet.
Service alleen op papier.
28-07-2016, 18:55 door Anoniem
Waarom wordt ASUS zo hard aangepakt, en andere falende routerfabrikanten niet?
28-07-2016, 19:11 door Anoniem
Door john west: Sitecom routers aangeprezen door de Consumentenbond en andere,mijn router is nog nooit de firmware geupdate,en met de WLR-5000 waren diverse problemen.
Bij de automatische update werd constant een melding gegeven,zonder dat er wat gebeurde.
Ook de Wifi verbinding naar me S7 smartphone wordt constant overgeschakeld.
10 jaar garantie mooi,maar je moet het eerst opsturen,dan zit ik met een zwakke Ziggo Wifi.
Eerst een ander sturen kon niet.
Service alleen op papier.

Hoe zat dat ook al weer met een dubbeltje en die eerste rang???
28-07-2016, 21:50 door waaromdan
Door Anoniem: Waarom wordt ASUS zo hard aangepakt, en andere falende routerfabrikanten niet?

Het is voor mij nog volledig wazig wat nou de beste keus router is voor 40 euro. Een die zo lang mogelijk meegaat qua beveiliging. Ik sta op het punt om een router te kopen, omdat een oude Sitecom router lek is.

Snel gekeken: de SITECOM WLR-4004 of TP-LINK TL-WR1043ND V3. Voldoen deze?
Hij moet achter een Ziggo modem komen.

Het belangrijkste is dat hij betrouwbaar is en lekken snel gedicht (kunnen) worden.
28-07-2016, 23:33 door [Account Verwijderd]
Door waaromdan:
Door Anoniem: Waarom wordt ASUS zo hard aangepakt, en andere falende routerfabrikanten niet?

Het is voor mij nog volledig wazig wat nou de beste keus router is voor 40 euro. Een die zo lang mogelijk meegaat qua beveiliging. Ik sta op het punt om een router te kopen, omdat een oude Sitecom router lek is.

Snel gekeken: de SITECOM WLR-4004 of TP-LINK TL-WR1043ND V3. Voldoen deze?
Hij moet achter een Ziggo modem komen.

Het belangrijkste is dat hij betrouwbaar is en lekken snel gedicht (kunnen) worden.

Mijn ervaring is dat de TP-LINK TL-WR1043ND lijn adequaat ondersteund en dus geupdate wordt.
29-07-2016, 09:44 door Anoniem
Door Anoniem: Waarom wordt ASUS zo hard aangepakt, en andere falende routerfabrikanten niet?

Omdat ASUS een taiwan toko is en geen Amerikaanse..
De afgelopen 4 jaar zijn ALLE overheidsinstanties op dreef om via 'normale' maatregelen protectionisme toe te passen.
En als dat niet werkt, dan maar via FUD of via illegale manieren.
Want wie zou die Amerikanen stoppen?
Voor je het weet heten je frietjes ineens freedom fries, of je saurkraut ineens liberty cabbage..
Voor Amerikanen is het #1 je doet wat ik zeg... want dat is democratie #2 je moet ons helpen want als je niet MET ons bent, dan ben je TEGEN ons. #3 doe wat ik zeg, niet wat ik doe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.