2016/02/25

Vulnerabilidade nos routers da ASUS termina com 20 anos de auditorias de segurança


Os casos de falhas flagrantes nos equipamentos ligados à internet vai-se multiplicando (até nos carros) e nos EUA temos uma sentença que poderá sinalizar o tipo de coisas que está para vir: a ASUS fica obrigada a sujeitar-se a auditorias de segurança nos seus routers durante os próximos 20 anos.

Alguns routers da Asus vinham com vulnerabilidades que facilitavam o acesso aos hackers, complementada por falhas críticas no serviços AiCloud e AiDisk, e um bug ainda mais caricato, que impedia que o router procurasse por versões actualizadas do software que poderiam corrigir algumas destas falhas. Depois de mais de 12000 pessoas terem descoberto da pior maneira que os seus documentos estavam acessíveis na net, o resultado é que a Asus se compromete a sujeitar os seus routers e o seu firmware a auditorias regulares de segurança durante os próximos 20 anos.

Sabendo-se que o futuro nos vai trazer cada vez mais dispositivos ligados à internet, esta questão da segurança tem que ser encarada de forma séria e como peça fundamental - e não me parece que fosse má ideia que esta exigência que foi feita à Asus fosse alargada a todos os fabricantes de routers. Na prática, acaba por dar razão a todos os que promovem o software open-source, pela sua implícita transparência. Não é que o software open-source não possa ter bugs e vulnerabilidades, mas pelo menos estão à vista de todos e não ficam escondidos por trás de uma parede de total desconhecimento e secretismo.

Talvez com o aumento de casos em que vulnerabilidades deste tipo comecem a deixar as pessoas cada vez mais indignadas, comecem a surgir casos que dêem origem a indemnizações milionárias, e aí todas as empresas comecem a ter muito mais cuidado com os aspectos da segurança dos seus produtos.


Clarificação: ter em conta que isto é a decisão relativa às vulnerabilidades que foram encontradas há cerca de 2 anos, e que todas as falhas conhecidas já foram resolvidas; com o firmware dos routers Asus a ser agora open-source e sujeitas ao tal controlo redobrado de segurança.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]