아수스, FTC에 20 년간의 보안 위협에 대한 감사

FTC는 홈 – 라우터 보안 문제를 심각하게 받아들이고 있다는 신호를 보내고 있습니다.

에드 봇

보안 문제로 가득한 화웨이 라우터에 패치 적용되지 않을 것인가 260 전문가가 Wi-Fi 라우터 보안을 강화하기 위해 4 포인트 계획을 발표했다.

대만의 컴퓨터 제조업체 인 아수스 텍 (AsusTek)은 “합리적인 보안 관행을 채택하지 않으면 소비자들이 상당한 피해를 입게된다”는 미국 연방 통상위원회의 혐의에 대해 향후 20 년 동안 감사를 받기로 합의했다.

독립적 인 제 3 자에 의해 수행되는 보안 감사는 ASUS가 라우터 및 클라우드 서비스 인 AiCloud 및 AiDisk의 보안 허위 진술을 받아 들여야하는 몇 가지 조치 중 하나 일뿐입니다.

보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장, 보안, 이제는 경로에서 무엇이든 파괴 할 수있는 USB 스틱을 구입할 수 있음 보안, ransomware 공격 비용 : 10 억 달러 년

Windows 10의 Wi-Fi Sense 기능에 대한 최근의 논란이 무선 보안에 관심이 있다면 좋은 소식입니다. 이 글에서는 무선 보안이 기술적 인 것만큼이나 사회적인 이유를 설명하고 무선 네트워크를 더욱 안전하게 만드는 네 가지 방법을 제안합니다.

FTC는 화요일에이 하드웨어 부분이 네트워크 장비의 증가로가는 관문 인 것처럼 홈 라우터 보안 문제를 심각하게 고려하고 있다는 신호를 업계에 보냈다.

제시카 리치 (Jessica Rich) 소비자 보호 이사회 (FTC Bureau of Consumer Protection) 국장은 “수백만의 소비자가 스마트 기기를 홈 네트워크에 연결하면서 사물들의 인터넷이 도약하고있다.

“라우터는 이러한 홈 네트워크를 보호하는 데 중요한 역할을하므로 ASUS와 같은 회사는 소비자와 개인 정보를 보호하기 위해 합리적인 보안을 제공하는 것이 중요합니다.”

레귤레이터는 아수스가 자사의 라우터가 컴퓨터 및 로컬 네트워크를 해커 및 바이러스 공격으로부터 보호 할 수있는 보안 기능을 갖추고 있지만 적시에 패치를 제공하지 못하고 고객에게 이러한 결함으로 인한 위험을 고객에게 알리지 않았다고 주장했다.

예를 들어, FTC는 ASUS가 사용자 이름과 비밀번호 모두에 대해 ‘admin’의 AiDisk FTP 서버에 대한 기본 로그 인증 정보를 보유 할 수 있도록 허용하고 사용자에게 민감한 개인 정보를 의도하지 않게 노출시키지 않도록하는 방법을 고객에게 알리지 못하게했습니다.

2014 년 해커들은 수천 개의 취약한 ASUS 라우터를 식별 할 수 있었으며 AiCloud 및 AiDisk의 결함을 이용해 연결된 USB 저장 장치에 액세스하여 텍스트 파일을 저장했습니다. “귀하의 Asus 라우터와 문서는 전세계 어디서나 액세스 할 수 있습니다. 인터넷 연결.”

그런 다음 해커는 취약한 ASUS 라우터의 12,937 개의 IP 주소와 3,131 개의 AiCloud 계정에 대한 로그인 자격 증명을 게시했습니다.

또한 ASUS 소프트웨어 업데이트 도구는 소프트웨어가 중요한 보안 업데이트가 포함 된 최신 버전으로 대체되었을 때 라우터가 최신 소프트웨어를 사용하고 있다고 소비자에게 잘못 알려줍니다.

Asus는 제품 개발 및 관리를 포괄하는 포괄적 인 보안 프로그램을 통해 보안 문제를 해결하기로 합의했으며 직원들에게 책임을 묻고 해커로부터 소비자의 위험을 파악하는 작업도 포함됩니다.

Asus는 주문이 발효 된 후 처음 3 개월 이내에 제 3 자 보안 전문가에게 감사를 실시해야하며 이후 20 년 동안 2 년에 한 번 감사를 수행해야합니다.

또한 라우터의 보안 또는 장치의 소프트웨어가 최신 상태인지 나타내는 정보를 잘못 표시해서는 안됩니다.

ASUS와의 합의는 올해 초 오라클이 오라클과 합의한 유사한 협약에 따라 오라클이 Java 시스템 사용자들에게 자사의 시스템이 업데이트 후에도 보안이 유지된다고 말했고 실제로 사용자의 컴퓨터에 오래되고 안전하지 않은 버전이 남았습니다.

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.

이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다.

보안

ransomware 공격 비용 : 올해 10 억 달러