Asus-routere skal underkastes sikkerhedsrevision i 20 år

Asus kom til at love for meget i markedsføringen af wifi-routere. Et forlig betyder, at Asus skal etablere et sikkerhedsforløb med ekstern revision de næste 20 år.

Asus kom til at love lidt for meget, da selskabet markedsførte wifi-routere med sikkerhedsfunktioner, som ifølge Asus kunne beskytte brugeren mod hacking og virusangreb. Især fordi forbrugere efterfølgende klagede over, at Asus ikke gjorde nok for at sikre den software, Asus lagde på routerne.

Det resulterede i en sag hos den amerikanske forbrugermyndighed FTC, som nu har indgået et forlig med Asus.

Forliget indebærer, at Asus forpligter til at iværksætte en række tiltag, der skal forbedre sikkerheden i selskabets routere. Forliget løber i 20 år, og Asus' sikkerhed skal blandt andet gennemgås hvert andet år af et eksternt revisionsfirma.

Blandt klagerne var problemer med sikkerheden i det webbaserede kontrolpanel, som bruges til at konfigurere routeren. Der var flere sikkerhedshuller i webapplikationen, som Asus ikke lukkede, og det blev udnyttet til at installere malware på Asus-routere, hvilket gjorde det muligt at omdirigere brugerens internettrafik.

Der var også sikkerhedshuller i de applikationer, som kan bruges til at tilslutte en ekstern harddisk til routeren og bruge den som en lagerenhed, der kan tilgås fra nettet.

Som led i forliget forpligter Asus sig til at holde brugerne orienteret om sikkerhedsopdateringer og andre tiltag, som de kan foretage sig for at sikre deres enheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Log ind eller opret en konto for at skrive kommentarer