Новость дня: МТС запустила в Москве первую в России сеть 5G

ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров




Компания ASUSTeK Computer согласилась пойти на мировую с Федеральной торговой комиссией США, обвинившей ее в плохой защите выпускаемой продукции. По утверждению ФТК, из-за такого небрежения персональные данные 12,9 тыс. пользователей роутеров ASUS оказались в открытом доступе. По условиям мирового соглашения, тайваньскому вендору придется в течение 20 лет регулярно проходить аудит и заплатить по 16 тыс. долларов за каждый эпизод, то есть совокупный размер гражданско-правового взыскания может составить $206,4 млн, сообщает блог «Лаборатории Касперского» Threatpost.

В качестве основания для искового заявления американский регулятор указал, в числе прочего, громкий инцидент двухлетней давности, когда хакеры массово эксплуатировали уязвимости в роутерах ASUS для получения доступа к съемным дискам, подключенным через USB и используемым в качестве «облачных» хранилищ. ФТК сочла такое упущение тем более возмутительным, что на тот момент в рекламных материалах вендора утверждалось, что его роутеры «защищают компьютеры от любого несанкционированного доступа, взлома и вирусных атак», а также «защищают локальную сеть от атак хакеров».

«При большом количестве устройств, подключенных к домашним сетям, роутер является передовой линией обороны пользователя», – заявил в интервью Threatpost Нитхан Саннаппа (Nithan Sannappa), старший юрист ФТК по вопросам приватности и защиты личности. По свидетельству Саннаппа, упущения ASUS при обеспечении безопасности продуктов нанесли реальный вред пользователям. Во многих случаях пользовательские файлы, сохраненные на FTP-сервере с помощью AiDisk, были проиндексированы одним из ведущих поисковиков и стали общедоступными. Известен также как минимум один случай кражи личности: со съемного USB-диска были украдены данные о возвратах по налогам и другая финансовая информация.

Согласно исковому заявлению ФТК от 2014 года, меры безопасности, принятые ASUS, оказались провальными на многих уровнях. Так, простота обхода парольной защиты привела к появлению множественных уязвимостей CSRF и XSS. Некоторые пользователи ASUS также зафиксировали атаки с подменой настроек безопасности или DNS-настроек роутера.

Функции AiCloud и AiDisk, позволяющие подключать USB-диск к роутерам ASUS, позиционируются как «приватное персональное облако для выборочного обмена файлами», а также как способ «надежно защитить доступ к важным данным с помощью роутера». Тем не менее, ФТК утверждает, что используемая при этом реализация FTP ненадежна, так как не предполагает шифрование данных при передаче по сети. Именно это, по мнению американского регулятора, помогло атакующим получить несанкционированный доступ к 12,9 тыс. роутеров ASUS.

Кроме того, пользователи, пытавшиеся загрузить апдейт для прошивки, столкнулись с еще одной проблемой: софт ASUS ошибочно уверял их, что прошивка обновления не требует.

Неприятности для клиентов ASUS начались еще в 2013 году, когда исследователь Кайл Ловетт (Kyle Lovett) публично заявил, что роутеры этого вендора подвержены удаленным атакам из-за уязвимостей в сервисе AiCloud. Позднее, в феврале 2014 года, неизвестный хакер загрузил на тысячи роутеров ASUS текстовый файл с таким сообщением: «Доступ к вашему ASUS-роутеру (и документам) может получить любой, у кого есть интернет-связь».

Автор: Softodrom.ru
Дата:
Новые статьи: Железо
01.03.2021 19:05

Отечественный софт предложили совместить с российским железом

Минпромторг РФ предложил ужесточить требования для программного обеспечения, претендующего на статус российского


12.02.2021 21:41

Китайцы сокращают поставки смартфонов в Россию из-за санкций США

На фоне потери доли рынка китайскими компаниями поставки своих смартфонов в Россию смогли увеличить Apple и Samsung


20.01.2021 16:25

Смартфоны уничтожают рынок фотоаппаратов

В 2020 году наблюдался взрывной рост спроса на четырехкамерные смартфоны: их доля на рынке достигла почти 25%


19.01.2021 16:36

Планшеты на ОС «Аврора» закупят для врачей и учителей

У правительства РФ были большие планы на «Аврору» — ранее на смартфоны с этой ОС уже с 2019 года планировалось переводить российских чиновников, однако проект остановился


18.01.2021 07:40

Все видеокарты пошли на майнинг

Резкий рост стоимости криптовалют привел к дефициту видеокарт, используемых для майнинга


Популярное: Железо
01.03.2021 19:05

Отечественный софт предложили совместить с российским железом

Минпромторг РФ предложил ужесточить требования для программного обеспечения, претендующего на статус российского


03.04.2005 21:41

Голограммы в быту

По непонятным причинам сложилось мнение, что голограммы – это удел лабораторных исследований да трудно подделываемые метки на сертификатах, но это далеко не так


28.07.2008 14:49

Китайцы показали ноутбук стоимостью $99 - самый дешевый в мире

Мини-лэптопы JoinTech JL7100 «идеальны для бизнеса, учебы, развлечений, офиса и дома»


13.12.2012 18:42

iPad mini в России подорожал еще до начала продаж

Выросли цены на все три модели планшета iPad mini


12.10.2012 01:01

«М.видео» начинает продажи планшета Google Nexus 7

Американские торговые сети распродали первую партию планшета Google Nexus 7 уже в первые дни после его дебюта


» Оставьте первым свой комментарий

Новости /
Железо /
ASUS заплатит $206 млн штрафа и будет 20 лет доказывать безопасность своих роутеров
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика