Elektronicafabrikant Asus heeft geschikt met de Amerikaanse Federal Trade Commission (FTC) vanwege de ernstige tekortkomingen in routers van het Taiwanese bedrijf. Honderdduizenden consumenten lopen daardoor risico via hun thuiswerken. De FTC heeft dit recentelijk bekendgemaakt.
In het beheerderspaneel van routers bevonden zich kwetsbaarheden. Cybercriminelen maakten hier gebruik van en konden zo de security-instellingen veranderen. De gebruikers zelf merken hier niets van.
Password: admin
In het voorjaar van 2015 kwam een onderzoeker erachter dat kwaadwillenden dit lek inzetten om verkeer van gebruikers langs een andere weg te leiden. Bovendien bleken de routers meerdere ontwerpfouten te bevatten. Zo stelde Asus standaard het password ‘admin’ in en werd niet afgedwongen dat gebruikers dit moesten wijzigen in een veiliger password.
AiCloud en AiDisk
De routers zijn bovendien uitgerust met clouddiensten, die niet voldoende zijn beschermd. Cybercriminelen hebben daardoor de mogelijkheid om gevoelige informatie te onderscheppen, zoals belastingdocumenten. Het betreft AiCloud en AiDisk: hiermee krijgen gebruikers de mogelijkheid om USB-harddisks met de router te verbinden waardoor ze ‘cloudopslag’ hebben gecreëerd. De FTC is van mening dat Asus niet genoeg actie heeft ondernomen om de routersoftware te beveiligen. De Amerikaanse toezichthouder heeft security-adviezen op zijn website gepubliceerd om mensen die in het bezit zijn van Asus-routers te ondersteunen.