ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров



Компания ASUSTeK Computer согласилась пойти на мировую с Федеральной торговой комиссией США, обвинившей ее в плохой защите выпускаемой продукции. По утверждению ФТК, из-за такого небрежения персональные данные 12,9 тыс. пользователей роутеров ASUS оказались в открытом доступе. По условиям мирового соглашения, тайваньскому вендору придется в течение 20 лет регулярно проходить аудит и заплатить по 16 тыс. долларов за каждый эпизод, то есть совокупный размер гражданско-правового взыскания может составить $206,4 млн, сообщает блог «Лаборатории Касперского» Threatpost.

В качестве основания для искового заявления американский регулятор указал, в числе прочего, громкий инцидент двухлетней давности, когда хакеры массово эксплуатировали уязвимости в роутерах ASUS для получения доступа к съемным дискам, подключенным через USB и используемым в качестве «облачных» хранилищ. ФТК сочла такое упущение тем более возмутительным, что на тот момент в рекламных материалах вендора утверждалось, что его роутеры «защищают компьютеры от любого несанкционированного доступа, взлома и вирусных атак», а также «защищают локальную сеть от атак хакеров».

«При большом количестве устройств, подключенных к домашним сетям, роутер является передовой линией обороны пользователя», – заявил в интервью Threatpost Нитхан Саннаппа (Nithan Sannappa), старший юрист ФТК по вопросам приватности и защиты личности. По свидетельству Саннаппа, упущения ASUS при обеспечении безопасности продуктов нанесли реальный вред пользователям. Во многих случаях пользовательские файлы, сохраненные на FTP-сервере с помощью AiDisk, были проиндексированы одним из ведущих поисковиков и стали общедоступными. Известен также как минимум один случай кражи личности: со съемного USB-диска были украдены данные о возвратах по налогам и другая финансовая информация.

Согласно исковому заявлению ФТК от 2014 года, меры безопасности, принятые ASUS, оказались провальными на многих уровнях. Так, простота обхода парольной защиты привела к появлению множественных уязвимостей CSRF и XSS. Некоторые пользователи ASUS также зафиксировали атаки с подменой настроек безопасности или DNS-настроек роутера.

Функции AiCloud и AiDisk, позволяющие подключать USB-диск к роутерам ASUS, позиционируются как «приватное персональное облако для выборочного обмена файлами», а также как способ «надежно защитить доступ к важным данным с помощью роутера». Тем не менее, ФТК утверждает, что используемая при этом реализация FTP ненадежна, так как не предполагает шифрование данных при передаче по сети. Именно это, по мнению американского регулятора, помогло атакующим получить несанкционированный доступ к 12,9 тыс. роутеров ASUS.

Кроме того, пользователи, пытавшиеся загрузить апдейт для прошивки, столкнулись с еще одной проблемой: софт ASUS ошибочно уверял их, что прошивка обновления не требует.

Неприятности для клиентов ASUS начались еще в 2013 году, когда исследователь Кайл Ловетт (Kyle Lovett) публично заявил, что роутеры этого вендора подвержены удаленным атакам из-за уязвимостей в сервисе AiCloud. Позднее, в феврале 2014 года, неизвестный хакер загрузил на тысячи роутеров ASUS текстовый файл с таким сообщением: «Доступ к вашему ASUS-роутеру (и документам) может получить любой, у кого есть интернет-связь».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Железо > ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров
Все рубрики статей:
Топ-сегодня: Железо
В России стартовал предзаказ на iPhone XR
Как отмечают в «М.Видео-Эльдорадо», основным драйвером предзаказов среди пользователей является рассрочка
Медведев рассказал, в чем плюс электронных книг
Премьер-министр РФ Дмитрий Медведев признался, что любит читать книги в электронном виде
Стив Джобс показал новое поколение iPad
Компания Apple представила iPad 2
Apple признала дефекты в MacBook Pro и iPhone X
Пользователи жалуются на подобные проблемы в Интернете уже в течение нескольких месяцев, однако до сих пор Apple на эти жалобы не реагировала
Видео: iPhone 6s разобрали на части и посмотрели, что внутри
Новый смартфон iPhone 6s разобрали на части и посмотрели, что находится внутри
Новые статьи: Железо
Цены на видеокарты для майнинга упали более чем на 50% за год
Спрос на оборудование для майнинга криптовалют снижается, как и его стоимость
Планшеты на Windows зависли на прилавках
На российском рынке ноутбуков, обвалившемся в начале 2019 года, сильнее всего пострадали категории медиабуков и планшетов на операционной системе Windows
Samsung объявила срок начала продаж сгибающегося смартфона Galaxy Fold
Galaxy Fold использует технологию гибкого дисплея, благодаря которой он способен сгибаться и разгибаться, и устройство может трансформироваться из смартфона в планшет и обратно
Samsung вернул первое место на российском рынке смартфонов
По мнению экспертов, Samsung удалось восстановить лидерство благодаря успешным продажам новых флагманских моделей Galaxy S10, а также новым смартфонам серии Galaxy А
Apple переводит производство Mac Pro в Китай
До настоящего времени компьютеры Mac Pro оставались единственным из основных устройств Apple, производство которых еще не было выведено за пределы США

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».