Asus se fait fesser par la FTC pour des problèmes de sécurité sur ses routeurs

Le marketing c'est bien, c'est beau et ça fait rêver mais ça cache souvent beaucoup de choses et parfois ça vous pète à la figure. Asus en a fait les frais face à la FTC, car ce dernier a vendu des routeurs avec un discours marketing très élogieux sur les fonctionnalités mais aussi la sécurité que ces derniers apportaient. En clair, vous aviez un produit capable de protéger votre réseau contre les hackers, les virus (what ?!), et d'autres fonctionnalités permettant de plugger des disques ou clé USB pour vous faire votre Cloud en toute simplicité et sécurité.

Manque de pot, en février 2014 des milliers d'utilisateurs ont retrouvé un fichier texte un peu bizarre sur leur routeur leur expliquant que leur routeur et leurs données pouvaient être accessibles par n'importe qui dans le monde connecté à Internet. Petite sueur froide donc pour ceux qui stockent dans leur Cloud personnel sécurisé par Asus des informations confidentielles type bancaire ou autre, et la justice US n'étant pas la notre il y a rapidement eu un dossier de monté.

Le jugement a été rendu par la FTC (publié ici) et on peut y lire qu'Asus a été condamné a utiliser les services d'auditeurs externes pour évaluer le niveau de sécurité de ses produits, et ceci pendant...20ans. La FTC considère en effet qu'un routeur est un élément central dans la protection des données des consommateurs, et qu'Asus n'a fait aucun effort quant à la sécurisation de ses softs, rien n'est chiffré, vulnérabilités classiques...Bref, monsieur Asus devra faire mieux et cela devrait servir de leçon pour tout le milieu car Asus n'est malheureusement pas le seul concerné ! C'est en tout cas une très bonne chose avec l'IoT qui monte en puissance et la très régulière flemme des constructeurs à donner un minimum de sécurité.