VS treft schikking met Asus over onveilige routers
Computer- en routermaker Asus moet de komende 20 jaar onafhankelijk onderzoek laten uitvoeren naar zijn beveiligingsprogramma. Dat is de conclusie van een schikking tussen de Amerikaanse consumentenwaakhond FTC en Asus. Uit onderzoek van de waakhond is gebleken dat routers van de fabrikant grote beveiligingsproblemen hebben gehad. Volgens Asus zijn deze inmiddels opgelost.
De FTC stelt dat Asus zijn routers in de markt heeft gezet als zeer veilige producten, die klanten zouden beschermen tegen ernstige aanvallen van kwaadwillenden. Maar ondanks de beloftes heeft Asus nagelaten om zijn producten goed te beschermen, aldus de waakhond.
Diverse fouten
Zo zaten er fouten in de website waarmee de router te configureren is. Volgens de FTC was het hierdoor mogelijk om alles in die instellingen aan te passen zonder dat de gebruikers dat doorhadden. Ook bleek het voor consumenten mogelijk om de standaard inloggegevens (admin / admin) op de router te behouden. Waardoor het voor kwaadwillenden heel makkelijk is om deze te raden.
Daarnaast bleken er zwaktes te zitten in twee andere diensten, AiCloud en AiDisk. Die maken het mogelijk om een eigen soort Dropbox te maken door middel van een harde schijf. Door de kwetsbaarheden was het voor kwaadwillenden relatief eenvoudig om bij de bestanden te komen. Hiervoor hoefde alleen een bepaalde url te worden ingevuld. Daarnaast werden de bestanden bij het versturen niet versleuteld.
'Oude problemen'
In een reactie stelt Asus Nederland dat de problemen enkel in 2014 speelden en inmiddels zijn opgelost. De woordvoerder kon de precieze beschuldigingen van de FTC niet bevestigen. De verwachting is dat Asus vanavond of vannacht met een uitgebreidere verklaring komt.