SUA obligă ASUS să facă audituri timp de 20 de ani după ce în routerele companiei au fost descoperite probleme grave de securitate

Problemele mari de securitate din routerele şi serviciile cloud ASUS au pus mii de consumatori în pericol, a transmis U.S. Federal Trade Commission (FTC) într-un comunicat. Potrivit agenţiei guvernamentale, mii de utilizatori ai produselor şi serviciilor cloud oferite de compania taiwaneză şi-au pierdut datele personale în urma unor atacuri cibernetice.

FTC obligă ASUS ca timp de 20 de ani de acum încolo să realizeze audituri independente pentru routerele şi serviciile sale cloud. Auditurile vor fi realizate o dată la 24 de luni de o firmă independentă. 

„Milioane de consumatori conectează noi dispozitive Internet of Things la reţelele de internet de acasă, iar securitatea routerelor este foarte importantă”, a declarat Jessica Rich, directorul biroului pentru protecţia consumatorilor din cadrul FTC.

Potrivit agenţiei, ASUS şi-a promovat routerele ca fiind sigure, dar nu a notificat clienţii atunci când a descoperit probleme de securitate.

Hackerii sunt capabili să acceseze panoul de control al routerelor şi să schimbe setările de siguranţă fără ca utilizatorii să ştie, arată FTC. De asemenea, în cazul anumitor modele, clienţilor nu li se cere să schimbe, după prima folosire, datele de autentificare implicite: username: admin/parolă: admin.

Routerele ASUS oferă acces la serviciile de stocare în cloud AiCloud şi AiDisk (permite ataşarea unui dispozitiv de stocare externă pentru crearea unui cloud privat), care au şi ele probleme mari de securitate, potrivit FTC. În cazul AiCloud, hackerii pot ocoli ecranul de autentificare şi accesa conţinutul fără a se autentifica. Găsiţi detalii complete în raportul publicat de agenţie. 

În februarie 2014, 12.900 de routere ASUS au fost compromise de hackeri folosind metodele descrise mai sus.