ASUS案建议在互联网上看到6件事

大中央车站的家庭技术路由器。对于家庭中的所有智能设备，咖啡桌上的计算机和平板电脑，墙上的智能恒温器，儿童监视器连接到Nurteri的互联网。消费者期望路由器共享数据在防止未经授权访问的情况下是有限的访问公路。但是技术公司，Associate Computer，Inc。该案还为进入互联网的其他企业提供了情报。

华硕如何宣传其产品。 华硕宣传其路由器具有许多安全功能，即“任何未经授权的访问，黑客攻击和病毒攻击”和“保护当地网络免受黑客攻击的攻击”。但 根据FTCASAS的路由器不能按照这些承诺生活。此外，该公司的路由器包括名为iCloud and Aidisk的服务，该服务允许消费者将其插入USB硬盘驱动器中以创建自己的“云”存储，这是可以从任何设备访问的 – 智能家居是一种中央存储中心。 FTC声称这些服务是“用于选定的文件共享的个人云”，并且可以安全地通过路由器安全地访问您的珍贵数据”。

华硕在路线上犯了一个错误。 尽管路由器在保护家庭网络中的主要作用，但FDC表示，华硕并未采取基本措施来保护其路线中的软件。例如，消费者通过基于Web的接口管理路由器（包括这些安全功能），我们将称为管理控制台。但是，通过利用行政控制台中的广泛安全错误，黑客可以更改路由器的安全系统 – 关闭路由器的防火墙，将公众访问对消费者的“云”存储，或将路由器构建到有害的网站上。实际上，一项剥削活动，尤其是针对许多Asus路由器模型的广告系列，重组了弱势路由器，因此黑客控制了消费者的网络运输。在抱怨时，路由器的Azas路由器使黑客可以摧毁黑客，从而保护消费者的家庭网络。

ASAS的不安全“云”服务。 ASAS的云”存储服务不安全。根据FTC的说法，路由器的IP地址 – 在公园里散步黑客 – 可以在没有任何凭据的情况下访问消费者的存储设备，不包括iCloud服务的登录屏幕，以便在Internet上打开消费者的文件。 Edisk不是很好。 FTC在服务中遇到了问题，以依靠不安全协议，并具有不安全默认设置的混淆设置过程。例如，当自然而然地操作消费者服务时，它将为Internet上的任何人提供对消费者存储设备上所有文件的未经授权访问。更糟糕的是，设置指南不能解释这些默认值，也无法清楚发生了什么。如果消费者试图创建一个受限制的帐户，则服务登录凭据适用于所有相同的弱用户名和密码（家庭/家庭）。对于消费者来说，所有这些安全影响和设计缺点都是一个大问题。

ASUS的较晚回应，未能通知消费者。 FDC表示，如果华硕遵循众所周知的，安全的软件设计，索引系统和测试程序，他可能会阻止许多问题。此外，安全研究人员已经联系了华硕，但通常使华硕回应数月（有时超过一年）超过一年。例如，当研究人员宣布评估时，有25,000名消费者宣布互联网公开访问，并且是华硕的板球。实际上，仅在大型欧洲零售商的请求之后，华硕才开始关注这个问题。在其中，为时已晚。

FDC的责任仍然很复杂，当创建华硕时，尚未通知消费者。路由器的管理控制台中有一个工具，该工具将允许人们检查路由器是否使用最新的可用formware（内置在路由器中的软件）。但是，正如研究人员警告说，升级工具无法正常运行。根据投诉，一年以上的消费者收到了“最新版本的路由器”的消息，并具有重要的安全性更新。

数千个路由器妥协。 这意味着ASA和“云”服务的路由器将消费者的家庭网络和个人文件留在了黑客和身份盗贼的怜悯下。您可以猜测接下来发生了什么。黑客使用工具来查找成千上万个华硕路由​​器的IP地址，故事非常有趣。 Aicloud的影响和对爱迪生设计的缺点的剥削是未经授权访问了数千名消费者的USB存储设备的访问。但是他们没有安静地来。在他们说的设备上留下一个文本文件， “这是发送给所有（SIC）的自动消息。世界上任何人都可以访问您的华硕路由器（和您的文档）Internet连接。透明

ASUS的安全要求可能是欺骗的，但是有一件事成真：消费者的路由器和文件对世界上任何人都可以访问的黑客警惕。例如，一个消费者ID宣布，盗贼用来提高未经授权的费用，并将其身份混淆在其USB存储设备上，包括纳税申报表和其他财务信息。其他人则抱怨说，他们脆弱的华硕路由器暴露于脆弱的华硕路由器，其他人则抱怨他们可以在线搜索。

FTC的投诉。 这 案件 阿萨斯（Assas）声称其路由器已采取合法措施，以确保其路线受到保护免于攻击消费者，并且ICLUTE和AIDISK是安全的方法，可以向人们访问重要信息，并且其Formware升级工具是准确的。华硕还抱怨说，未采取合法措施为其路由器保护软件是不合理的。

如何切换到华硕。 这 拟议的命令 FTC移民包括质量安全规则，但还有其他东西。如果有软件更新或消费者可以采取的其他步骤来保护自己免受将来的安全性不足，华硕必须通知他们。重要的是，在其网站上发布通知清楚地表明，它本身还不够。 。在物联网上，消费者经常“设置并忘记它”，这可能是确保这些类型的直接通信接收消费者信息的重要工具。到2016年3月24日，您可以就该解决方案提出意见。

如果物联网策划了您的公司，则该案件提供了六个技巧，以仔细维护连接。

1. 从安全性开始。 尽管路由器的路由器受经典损坏的影响，但AIDISK的问题超出了错误或缺点。根据投诉，从一开始到公司的不安全规范以及其困惑和不安全的用户界面是不安全的。是的，您想尽快磨损产品，但请花一些时间来塑造安全性。这是影响许多连接设备的物联网上的重要概念。
2. 用客户的眼睛来塑造您的产品。 如果您出售互联产品以供家庭使用，则客户更有可能运行从新移民到依赖的范围。那么开发人员如何在频谱的两端与人互动呢？这是要考虑的观点。低技术激进主义者的消费者通常会抱怨更复杂的产品。但是，您是否听说过一个复杂的用户杂音，即界面非常清晰或直截了当？
3. 易于从头开始选择安全选项。 特别注意默认设置和设置程序的安全性影响。鼓励复杂屏幕幻想的消费者可以不适当地配置其设备或坚持使用框外的选择。这就是为什么“打开”计算机默认或不安全的原因。为技术配音手提供自定义功能是非常好的，但是智能开发人员将安全的好处视为默认情况。
4. 考虑安全警报。 在最近的许多情况下，FTC指出，公司没有解决有关潜在产品影响的可靠警告。聪明的课程是在您注意到安全问题时准确地证明这些问题的准确性，以便立即调查和访问客户。
5. 考虑一下消费者将如何使其意识到更正。 假设有人会发现问题，您会塑造一个链接来解决它。这是重要的第一步，但不起作用。安全连接仅在客户安装时才有用。有远见的开发商制定了一个巧合计划，该计划面临事后宣告人们的挑战。
6. 从其他FTC活动中学习课程。 根据FTC 从安全性开始 没有释放的公式，也没有一定数量的合理事物。但是，每个数据保护投诉都提供了有关在某些情况下导致并发症的程序的主题。 华硕投诉第30段 选择不受保护的协议，选择未保护的协议，避免工业测试以及未能针对知名漏洞（包括弱默认登录证书）实施低成本保护。

寻找更多提示？仔细阅读链接：在物联网上创建安全性。