Schikking Asus over onveilige routers goedgekeurd
De Amerikaanse Federal Trade Commission (FTC) heeft de schikking goedgekeurd die eerder dit jaar met de Taiwanese elektronicafabrikant Asus werd getroffen. De FTC beschuldigde Asus ervan dat het geen redelijke maatregelen had getroffen om de routers die het aanbiedt te beveiligen, ook al deed het bedrijf wel beloftes aan gebruikers over hun veiligheid.
Door verschillende ernstige kwetsbaarheden in de routers liepen volgens de FTC honderdduizenden gebruikers risico. Vorig jaar april ontdekte een onderzoeker dat criminelen van een ernstige kwetsbaarheid gebruikmaakten om verkeer van consumenten om te leiden. Door verschillende ontwerpfouten werden de kwetsbaarheden daarnaast vergroot, waaronder het feit dat Asus het standaardwachtwoord 'admin' gebruikte en consumenten toestond dit wachtwoord te blijven gebruiken.
Daarnaast waren de routers van verschillende onveilige clouddiensten voorzien waardoor kwaadwillenden toegang tot gevoelige informatie kunnen krijgen, zoals belastingdocumenten. Het gaat om AiCloud en AiDisk, waardoor mensen usb-harde schijven aan de router kunnen aansluiten om hun eigen "cloudopslag" te maken. Volgens de FTC had Asus onvoldoende maatregelen getroffen om de software op de routers te beveiligen.
Via een kwetsbaarheid in AiCloud konden aanvallers het inlogvenster omzeilen en volledige toegang tot de aangesloten harde schijf krijgen. Het aanroepen van een specifieke url was hiervoor voldoende. Ook maakte AiDisk geen gebruik van encryptie bij het uitwisselen van bestanden. In 2014 maakten criminelen gebruik van deze kwetsbaarheden om toegang tot de harde schijven van zo'n 13.000 consumenten te krijgen.
De FTC stelde dat Asus de kwetsbaarheden niet tijdig had opgelost en gebruikers niet over de risico's van kwetsbare routers had ingelicht. Zo liet de updatetool van de router weten dat het apparaat up-to-date was, ook al waren er beveiligingsupdates beschikbaar.
Schikking
Als onderdeel van de schikking die met de FTC is gesloten zal Asus een uitgebreid beveiligingsprogramma opstellen en uitvoeren en dit programma de komende 20 jaar door onafhankelijke audits laten controleren. Tevens zal Asus klanten moeten waarschuwen voor de beschikbaarheid van updates, bijvoorbeeld via e-mail of sms. De elektronicafabrikant mag klanten daarnaast niet meer misleiden over de veiligheid van de producten, waaronder of een apparaat up-to-date software gebruikt. Na publicatie van de schikking kon het publiek hierop reageren, waarna de FTC de voorwaarden zou goedkeuren, wat nu is gedaan.
Bij de automatische update werd constant een melding gegeven,zonder dat er wat gebeurde.
Ook de Wifi verbinding naar me S7 smartphone wordt constant overgeschakeld.
10 jaar garantie mooi,maar je moet het eerst opsturen,dan zit ik met een zwakke Ziggo Wifi.
Eerst een ander sturen kon niet.
Service alleen op papier.
Bij de automatische update werd constant een melding gegeven,zonder dat er wat gebeurde.
Ook de Wifi verbinding naar me S7 smartphone wordt constant overgeschakeld.
10 jaar garantie mooi,maar je moet het eerst opsturen,dan zit ik met een zwakke Ziggo Wifi.
Eerst een ander sturen kon niet.
Service alleen op papier.
Hoe zat dat ook al weer met een dubbeltje en die eerste rang???
Het is voor mij nog volledig wazig wat nou de beste keus router is voor 40 euro. Een die zo lang mogelijk meegaat qua beveiliging. Ik sta op het punt om een router te kopen, omdat een oude Sitecom router lek is.
Snel gekeken: de SITECOM WLR-4004 of TP-LINK TL-WR1043ND V3. Voldoen deze?
Hij moet achter een Ziggo modem komen.
Het belangrijkste is dat hij betrouwbaar is en lekken snel gedicht (kunnen) worden.
Het is voor mij nog volledig wazig wat nou de beste keus router is voor 40 euro. Een die zo lang mogelijk meegaat qua beveiliging. Ik sta op het punt om een router te kopen, omdat een oude Sitecom router lek is.
Snel gekeken: de SITECOM WLR-4004 of TP-LINK TL-WR1043ND V3. Voldoen deze?
Hij moet achter een Ziggo modem komen.
Het belangrijkste is dat hij betrouwbaar is en lekken snel gedicht (kunnen) worden.
Mijn ervaring is dat de TP-LINK TL-WR1043ND lijn adequaat ondersteund en dus geupdate wordt.
Omdat ASUS een taiwan toko is en geen Amerikaanse..
De afgelopen 4 jaar zijn ALLE overheidsinstanties op dreef om via 'normale' maatregelen protectionisme toe te passen.
En als dat niet werkt, dan maar via FUD of via illegale manieren.
Want wie zou die Amerikanen stoppen?
Voor je het weet heten je frietjes ineens freedom fries, of je saurkraut ineens liberty cabbage..
Voor Amerikanen is het #1 je doet wat ik zeg... want dat is democratie #2 je moet ons helpen want als je niet MET ons bent, dan ben je TEGEN ons. #3 doe wat ik zeg, niet wat ik doe.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
