热门关键词:

华硕路由器、个人云服务因安全缺陷遭美国FTC起诉,愿受20年稽核换取和解

发布于2018-02-13 02:00:06
发布于2018-02-13 02:00:06,资讯华硕路由器、个人云服务因安全缺陷遭美国FTC起诉,愿受20年稽核换取和解,最新消息报道,手机发烧友娱乐新闻

华硕AiCloud。

华硕因路由器产品与个人云服务设计的安全瑕疵问题,遭美国联邦贸易委员会(FTC)以恐危害用户隐私与资安为由起诉,华硕同意以改善产品及未来20年接受独立稽核为代价,以换取与FTC的和解。

FTC表示,华硕在行销路由器时,宣称产品拥有许多安全功能,甚至能保护电脑不受任何未经授权存取与病毒攻击、保护本地网络不受骇客攻击等,但FTC则发现华硕产品并未如所宣称般的安全,因而决定对华硕采取法律行动。

FTC的起诉报告指出,事实上,骇客能够利用该路由器中的软件漏洞,在用户不知情的状况下,更改路由器设定,在2015年4月并的确发生过攻击事件。此外,华硕在路由器上推出的个人云端服务AiCloud与AiDisk,在宣传时强调是安全存取珍贵资料的服务,但实际上却存在许多严重的安全漏洞。

举例来说,骇客能够直接透过特定的网址、跳过AiCloud的密码认证,直接透过该路由器连往相连的储存装置;此外,AiDisk在传输用户资料时并未加密,而预设的隐私设定竟然是完全开放,亦即把用户的私人储存装置开放给互联网上的任何人。

2014年二月时,便有骇客利用现成的工具找出存在漏洞的华硕路由器,并利用上述漏洞非法存取超过1万2900个与路由器相连的储存装置。

FTC指控,华硕公司并未适时处理相关安全弱点,同时也未告知用户有弱点产品可能带来的安全风险,甚至华硕也未告知用户产品有无提供安全更新,举例来说,尽管产品提供了安全更新工具,但却常常在明明有新的安全更新情况下,还告知用户其产品已经安装了最新版本的软件。

FTC要求华硕必须建立完整的资安计划,同时必须要清楚告知消费者安全更新与其他因应软件安全漏洞的做法,同时也禁止华硕继续误导消费者关于该公司产品的安全水准,华硕并同意未来20年都将接受关于其资安计划的独立稽核。

  • 赞助商广告