Asus acusado de vender roteadores com falhas críticas de segurança

Asus acusado de vender roteadores com falhas críticas de segurança

O fabricante de equipamentos de informática com sede em Taiwan, Computador Asustek (Asus), reconheceu que seus roteadores e serviços em nuvem têm falhas críticas de segurança que colocam em risco as redes domésticas e os computadores de centenas de milhares de usuários. Tal informação vem à tona após a denúncia do Comissão Federal de Comércio, que também acusa a empresa de que seus serviços em nuvem levaram ao comprometimento das informações de milhares de usuários, informação pessoal confidencial na Internet exposta a estranhos. Reclamação busca que a Asus restaure e execute um programa de segurança abrangente sujeito a auditorias independentes pelos próximos 20 anos.

A Internet está crescendo aos trancos e barrancos, com milhões de consumidores conectando dispositivos inteligentes em suas redes domésticas,“disse Jessica Rich, Diretora do Escritório de Proteção ao Consumidor da FTC.”Os roteadores desempenham um papel fundamental na obtenção dessas redes em casa, por isso é fundamental que empresas como a Asus usem métodos de segurança razoáveis ​​para proteger os consumidores e suas informações pessoais.

Asus RT-AC5300U

A Asus comercializa seus roteadores alegando incluir vários recursos de segurança com a alegação de “proteger os computadores de acesso não autorizado, hackers e ataques de vírus” e “proteger a rede local contra ataques de hackers”. Apesar dessas reclamações, a denúncia do CFC alega que A Asus não tomou medidas razoáveis ​​para proteger o software em seus roteadores.

Por exemplo, de acordo com a denúncia, os hackers podem explorar as falhas de segurança que abundam no painel de controle baseado na web do roteador para alterar qualquer uma das configurações de segurança do roteador. sem o conhecimento do consumidor. Um pesquisador de malware descobriu uma campanha em abril de 2015 em que usa essas vulnerabilidades para reconfigurar roteadores vulneráveis ​​e direcionar o tráfego da Internet do consumidor. A reclamação também destaca uma série de outras falhas de design que exacerbaram essas vulnerabilidades, incluindo o fato de que a empresa criou – e permitiu aos consumidores reter – as mesmas credenciais de login padrão em todos os roteadores: nome de usuário e senha “admin” “admin”.Asus RT-AC87U

De acordo com a reclamação, os roteadores Asus também oferecem serviços chamados AiCloud e AIDisk, que permitem aos consumidores conectar um disco rígido USB ao roteador para criar seu próprio armazenamento em nuvem acessível a partir de qualquer um de seus dispositivos sem fio. Enquanto a Asus anuncia esses serviços como uma “nuvem pessoal privada para compartilhamento seletivo de arquivos” e uma “maneira segura de acessar seus dados mais preciosos por meio de seu roteador”, o processo CFC alega que os serviços tinham falhas.

Por exemplo, o processo alega que hackers podem explorar uma vulnerabilidade no serviço AiCloud, ignorando sua tela de login e obtenha acesso total ao dispositivo de armazenamento conectado de um consumidor sem nenhuma credencial, simplesmente acessando um url específico a partir de um navegador da web. Conforme relatado pelo CFC, já existem cerca de 15.000 afetados.