Router-Sicherheit
ASUS wegen Sicherheitslücken zu 20 Jahren Beaufsichtigung verpflichtet
Der Hardware-Hersteller ASUS aus Taiwan wurde von der US Federal Trade Commission wegen schwerer Sicherheitslücken in der hauseigenen Router-Firmware zur Verbesserung der Lage unter Aufsicht verpflichtet.
Seit 2013 hat das Hardware-Unternehmen ASUS mit massiven Sicherheitslücken in den eigenen Routern zu kämpfen. Vor allem die Firmware und die Dienste "AiCloud" und "AiDisk" waren davon betroffen.Die amerikanische Verbraucherschutzbehörde Federal Trade Commission (FTC) beanstandete dies...
Seit 2013 hat das Hardware-Unternehmen ASUS mit massiven Sicherheitslücken in den eigenen Routern zu kämpfen. Vor allem die Firmware und die Dienste "AiCloud" und "AiDisk" waren davon betroffen.
Die amerikanische Verbraucherschutzbehörde Federal Trade Commission (FTC) beanstandete dies offiziell und mahnte die trotz gegenteiliger Behauptungen seitens des Herstellers anfälligen Router an.
In einem Vergleich einigten sich die FTC und ASUS nun darauf, dass der Konzern ein umfassendes Programm zur Verbesserung der Sicherheit entwickelt. Zudem werde ASUS 20 Jahre lang von unabhängigen Stellen beaufsichtigt, die die Einhaltung des Vergleichs kontrollieren sollen.
Die FTC kritisierte die Haltung von ASUS gegenüber den offensichtlichen Problemen. So habe das Unternehmen zwar die Schwachstellen im Medienserver "AiCloud" und dem Cloud-Dienst "AiDisk" nach einem Monat behoben, Kunden jedoch erst nach mehr als einem halben Jahr von der Update-Notwendigkeit informiert. Auch auf Warnungen, dass die Router für Cross-Site-Request-Forgery ein leichtes Ziel darstellen, habe man nicht reagiert.
