Router Asus ispezionati per 20 anni contro le vulnerabilità

20 anni di attento scrutinio. È questa la pena a cui l'FTC statunitense ha condannato Asus, rea di non aver protetto adeguatamente la sicurezza dei propri router.

Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Nel febbraio 2014 migliaia di possessori di router Asus trovarono un file di testo sui propri computer. Il file in questione era stato "depositato" da un gruppo di hacker che aveva sfruttato una vulnerabilità nota da otto mesi nei router dell'azienda asiatica. "Questo è un messaggio automatico inviato a tutte le persone interessate. Il vostro router Asus - e i vostri documenti - possono essere visionati da chiunque nel mondo con una connessione Internet".

Gli hacker suggerivano di disabilitare completamente le funzioni "FTP" e quella "AICloud" per risolvere il problema. Riuscirono a entrare in 12.900 router Asus e almeno in un caso un utente disse di essere stato vittima di un furto di identità dopo che gli hacker misero le mani sui suoi dati personali.

router asus

I router avevano poi altre falle inconcepibili per prodotti di connettività, incluse le stesse credenziali di login di default per ogni router (username "admin" e password "admin") e vulnerabilità nei servizi AiCloud e AiDisk che favorivano l'accesso ai dati sull'hard disk. Nel caso di AiDisk, inoltre, Asus si affidava a un'implementazione del protocollo di trasferimento dei file che non codificava i dati in transito sulla rete.

Inutile dire che quanto accadde fece un clamore così grande arrivando fino alla US Federal Trade Commission, l'agenzia per il commercio statunitense, la quale nelle scorse ore ha stabilito che l'azienda ha fallito nel proteggere i consumatori come richiesto dalla legge federale.

In conseguenza di ciò, Asus dovrà dimostrare di aver fatto significativi progressi sul fronte della sicurezza sottoponendo i suoi router a regolari controlli di sicurezza (ogni due anni) per i prossimi 20 anni. L'azienda dovrà pagare anche 16 mila dollari per ogni violazione.

Una decisione che sebbene riguardi solo Asus, rappresenta un monito a tutte le aziende hi-tech, soprattutto a chi si appresta a realizzare prodotti che richiamano l'ormai noto concetto di Internet delle cose. Orologi, dispositivi comuni, frigoriferi e lavatrici non possono essere connessi in rete se non hanno adeguate misure di sicurezza atte a impedire che chicchessia, in remoto, ne entri in possesso. 

"L'Internet delle cose sta crescendo a passi da gigante, con milioni di consumatori che collegano i dispositivi intelligenti alle loro reti domestiche", ha detto Jessica Rich, direttore del Bureau of Consumer Protection della FTC. "I router svolgono un ruolo chiave nel garantire quelle reti domestiche, quindi è fondamentale che le aziende come Asus mettano in campo sistemi di sicurezza ragionevoli per proteggere i consumatori e le loro informazioni personali".

Netgear D7000-100PES Nighthawk Netgear D7000-100PES Nighthawk