华硕路由器存严重安全威胁 被美国联邦贸易委员会起诉
发布日期:2016-03-01在2014年2月,数以万计的华硕路由器用户发现他们的电脑上被安装了一个不知名文件。然后他们收到了一封匿名邮件"华硕路由器可以访问你的所有文件和网络浏览历史"匿名者还督促相关用户上网查阅更多有关路由器漏洞的信息。
美国联邦贸易委员会宣布:按照法律规定,将以硬件制造商未能保护消费者信息为名起诉华硕。并指出,由于2014年生产的路由器设备未达到安全标准,导致攻击者能够远程登录到路由器,并更改用户安全设置或访问本地文件。按照法律规定,华硕可能面临未来长达20年的安全性独立审计。
敲响警钟
美国联邦贸易委员会此次起诉活动意在宣告近来兴起的物联网热潮同样需要注意安全。在近几年的物联网热潮中,包括冰箱、手表等其他日常设备都被连入了互联网之中。研究人员在其中众多设备中均发现了网络安全缺陷,使得这些物联网设备能够被远程攻击者所劫持。在华硕路由器出现问题的一月后,研究人员发现超过300,000台路由器设备存在安全隐患,其中包括D-Link、Mincronet、Tenda、Tp-Link等知名路由器厂商。
"互联网技术的飞速进步,将数以百万的家庭设备连接到了网络之中"Jessica Rich,联邦贸易委员会消费者保护局主任说:路由器在家庭网络中发挥着至关重要的任务,华硕应该确保设备的安全可靠,以保护消费的个人信息不受威胁。
起诉书中说道,华硕的密码保护功能过于脆弱,他们允许用户通过路由器使用户享受AiCloud和AiDisk服务,然而这项服务的数据使用【不加密的传输协议】进行传输(参考:https加密协议),这导致了用户信息极易被第三方盗取。
在最后,联邦贸易委员会说道,包括华硕在内的众多物联网设备制造商严重缺乏信息安全意识,他们在推出新产品之前甚至不会做常见的信息安全测试。这次起诉的目的是为了给他们敲一下警钟,在技术竞争的同时也要注意相应的网络信息安全,否则他们面临联邦政府接下来几十年的严格监管。
沃通小编编译,转载请注明来源。文章地址:http://www.wosign.com/News/2016-0301-01.htm