Asus-routere skal underkastes sikkerhedsrevision i 20 år

Asus kom til at love for meget i markedsføringen af wifi-routere. Et forlig betyder, at Asus skal etablere et sikkerhedsforløb med ekstern revision de næste 20 år.

Asus kom til at love lidt for meget, da selskabet markedsførte wifi-routere med sikkerhedsfunktioner, som ifølge Asus kunne beskytte brugeren mod hacking og virusangreb. Især fordi forbrugere efterfølgende klagede over, at Asus ikke gjorde nok for at sikre den software, Asus lagde på routerne.

Det resulterede i en sag hos den amerikanske forbrugermyndighed FTC, som nu har indgået et forlig med Asus.

Forliget indebærer, at Asus forpligter til at iværksætte en række tiltag, der skal forbedre sikkerheden i selskabets routere. Forliget løber i 20 år, og Asus' sikkerhed skal blandt andet gennemgås hvert andet år af et eksternt revisionsfirma.

Blandt klagerne var problemer med sikkerheden i det webbaserede kontrolpanel, som bruges til at konfigurere routeren. Der var flere sikkerhedshuller i webapplikationen, som Asus ikke lukkede, og det blev udnyttet til at installere malware på Asus-routere, hvilket gjorde det muligt at omdirigere brugerens internettrafik.

Der var også sikkerhedshuller i de applikationer, som kan bruges til at tilslutte en ekstern harddisk til routeren og bruge den som en lagerenhed, der kan tilgås fra nettet.

Som led i forliget forpligter Asus sig til at holde brugerne orienteret om sikkerhedsopdateringer og andre tiltag, som de kan foretage sig for at sikre deres enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Kommentarer (3)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017