కేస్ ఆసుస్ ఇంటర్నెట్ ఆఫ్ థింగ్స్‌లో పర్యవేక్షించాల్సిన 6 విషయాలను సూచిస్తుంది

రౌటర్ హోమ్ టెక్నాలజీకి గ్రాండ్ సెంట్రల్ స్టేషన్. ఇది అన్ని తెలివైన ఇంటి పరికరాల మధ్య, రోజున కంప్యూటర్ నుండి మరియు కాఫీ టేబుల్‌లోని టాబ్లెట్ నుండి గోడపై ఇంటెలిజెంట్ థర్మోస్టాట్ మరియు కిండర్ గార్టెన్‌లో ఇంటర్నెట్‌కు అనుసంధానించబడిన ఇంటర్నెట్ మానిటర్ వరకు కనెక్షన్‌ను నిర్వహిస్తుంది. అనధికార ప్రాప్యతను నిరోధించేటప్పుడు రౌటర్ బదిలీపై డేటాతో డేటాతో ఈ మార్గం పరిమిత ప్రాప్యత మోటారు మార్గంగా వినియోగదారులు భావిస్తున్నారు. టెక్నికల్ దిగ్గజం అసుటెక్ కంప్యూటర్, ఇంక్. – చాలా మంది ప్రజలు వాటిని ఆసుస్ అని తెలుసు – అన్యాయమైన మరియు మోసపూరితమైన సవాళ్లు కంపెనీ అసురక్షిత రౌటర్లు మరియు వారు వినియోగదారుల కోసం విక్రయించిన “క్లౌడ్” సేవలు. ఈ కేసు ఇంటర్నెట్‌లోకి ప్రవేశించే ఇతర సంస్థలకు జ్ఞానాన్ని కూడా అందిస్తుంది.

ఆసుస్ తన ఉత్పత్తులను ప్రచారం చేసినట్లు. “ఏదైనా అనధికారిక విధానం, హ్యాకింగ్ మరియు వైరల్ దాడుల నుండి కంప్యూటర్లను రక్షించగల” మరియు “స్థానిక నెట్‌వర్క్‌ను హ్యాకర్ దాడుల నుండి రక్షించగల” భద్రతా లక్షణాలను దాని రౌటర్లకు కలిగి ఉందని ASUS ప్రచారం చేసింది. కానీ ఎఫ్‌టిసి ప్రకారం, ఆసుస్ రౌటర్లు ఈ వాగ్దానాలను నెరవేర్చలేదు. అదనంగా, సంస్థ యొక్క ఆదేశాలలో ఐక్లౌడ్ మరియు ఎయిడ్ అని పిలువబడే సేవలు ఉన్నాయి, ఇది వినియోగదారులను యుఎస్‌బి హార్డ్ డ్రైవ్‌ను రౌటర్‌లోకి అనుసంధానించడానికి మరియు వారి పరికరాల నుండి వారి స్వంత “క్లౌడ్” నిల్వను సృష్టించడానికి అనుమతించింది – ఇంటెలిజెంట్ హౌస్ కోసం సెంట్రల్ స్టోరేజ్ సెంటర్ రకం . ASUS ఈ సేవలను “సెలెక్టివ్ ఫైల్ షేరింగ్ కోసం ప్రైవేట్ పర్సనల్ క్లౌడ్” గా ప్రకటించినప్పటికీ, “రౌటర్ ద్వారా మీ విలువైన డేటాను సురక్షితంగా భద్రపరచడానికి మరియు సంప్రదించడానికి” ఒక మార్గంగా, అవి సురక్షితమైనవి కాదని FTC పేర్కొంది.

అక్కడ ఆసుస్ దాని రౌటర్లతో చెడిపోయింది. ఎఫ్‌టిసి హోమ్ నెట్‌వర్క్ రక్షణలో రౌటర్ యొక్క ముఖ్యమైన పాత్ర ఉన్నప్పటికీ, సాఫ్ట్‌వేర్‌ను దాని రౌటర్లలో భద్రపరచడానికి ASUS ప్రాథమిక చర్యలు తీసుకోలేదు. ఉదాహరణకు, వినియోగదారులు మేము అడ్మినిస్ట్రేటర్ కన్సోల్ అని పిలిచే వెబ్ ఇంటర్ఫేస్ ద్వారా రౌటర్‌ను (ఈ భద్రతా లక్షణాలతో సహా) నిర్వహించారు. నిర్వాహక కన్సోల్‌లో సర్వత్రా భద్రతా లోపాలను ఉపయోగించడం ద్వారా, హ్యాకర్లు రౌటర్ భద్రతా సెట్టింగులను మార్చవచ్చు – ఫైర్‌వాల్ రౌటర్‌ను కూడా ఆపివేసి, వినియోగదారుల కోసం “క్లౌడ్” నిల్వకు ప్రజల ప్రాప్యతను కూడా మార్చండి లేదా వినియోగదారులను హానికరమైన వెబ్‌సైట్‌లకు మళ్ళించడానికి రౌటర్‌ను కాన్ఫిగర్ చేయండి. వాస్తవానికి, ASUS రౌటర్ల యొక్క అనేక మోడళ్లపై ప్రత్యేకంగా దృష్టి సారించిన ప్రచారాన్ని ఉపయోగించడం ఇప్పుడే చేసింది, హాని కలిగించే రౌటర్లను పునర్నిర్మించారు, కాబట్టి హ్యాకర్లు వినియోగదారుల వెబ్ ఆపరేషన్‌ను నియంత్రించారు. ఫిర్యాదు పేర్కొన్నట్లుగా, ఇది వినియోగదారుల నెట్‌వర్క్‌ను రక్షించడానికి చాలా దూరంగా ఉంది, ఆసుస్ రౌటర్లు హ్యాకర్లు వాటిని గందరగోళానికి గురిచేస్తారు.

ASUS యొక్క అనిశ్చిత “క్లౌడ్” సేవలు. “క్లౌడ్” ఆసుస్ నిల్వ సేవలు కూడా సురక్షితం కాదు. FTC ప్రకారం, రౌటర్ యొక్క IP చిరునామా తెలిసిన ఎవరైనా – హ్యాకర్ పార్కులో ఒక నడక – ఐక్లౌడ్ సర్వీస్ లాగిన్ స్క్రీన్‌ను దాటవేయవచ్చు మరియు వినియోగదారుల నిల్వ పరికరాలను ఎటువంటి లాగిన్ డేటా లేకుండా సంప్రదించవచ్చు, కాబట్టి వినియోగదారుల ఫైల్‌లు ఇంటర్నెట్‌లో తెరిచి ఉన్నాయి. ఎయిడ్ అంత బాగా పరిష్కరించలేదు. అసురక్షిత ప్రోటోకాల్ మరియు అనిశ్చిత డిఫాల్ట్‌లతో గందరగోళంగా సెట్టింగ్ ప్రక్రియపై ఆధారపడటంతో FTC ఈ సమస్యను తీసుకుంది. ఉదాహరణకు, వినియోగదారులు సేవను ఆన్ చేసినప్పుడు, అప్రమేయంగా, ఇది ఇంటర్నెట్‌లోని వినియోగదారు నిల్వ పరికరంలోని అన్ని ఫైల్‌లకు అనధికార ప్రాప్యతను అందిస్తుంది. ఇంకా అధ్వాన్నంగా, సెట్టింగ్ విజార్డ్ ఈ డిఫాల్ట్ విలువలను వివరించలేదు మరియు ఏమి జరుగుతుందో స్పష్టంగా తెలియలేదు. వినియోగదారుడు పరిమిత ఖాతాను సృష్టించడానికి ప్రయత్నిస్తే, అదే బలహీనమైన వినియోగదారు పేరు మరియు పాస్‌వర్డ్ (కుటుంబం/కుటుంబం) కోసం ప్రీసెట్ లాగిన్ ఆధారాలు. ఈ భద్రతా దుర్బలత్వం మరియు డిజైన్ లోపాలన్నీ వినియోగదారులకు చాలా కష్టం.

ఆసుస్ ఆలస్యం ప్రతిస్పందన మరియు వినియోగదారులకు తెలియజేయడానికి అసమర్థత. తెలిసిన మరియు సురక్షితమైన సాఫ్ట్‌వేర్ డిజైన్, కోడింగ్ మరియు పరీక్షలను అనుసరిస్తే ASUS చాలా సమస్యలను నివారించగలదని FTC తెలిపింది. ఇంకా ఏమిటంటే, భద్రతా శాస్త్రవేత్తలు ASUS ను హెచ్చరికలు కలిగించడానికి ASUS ని సంప్రదించారు, కాని ఇది తరచుగా నెలలు – మరియు కొన్నిసార్లు ఒక సంవత్సరానికి పైగా – ASUS కి సమాధానం ఇవ్వడానికి. ఉదాహరణకు, ఒక పరిశోధకుడు తన అంచనా ప్రకారం, 25,000 మంది వినియోగదారులు ఇంటర్నెట్‌లో బహిరంగంగా ప్రాప్యత చేయగల ఎయిడ్ స్టోరేజ్ పరికరాలను కలిగి ఉన్నారని చెప్పినప్పుడు, వారు ఆసుస్ క్రికెట్లు. వాస్తవానికి, పెద్ద యూరోపియన్ అమ్మకందారుల అభ్యర్థన తర్వాతే ఆసుస్ ఈ సమస్యపై శ్రద్ధ చూపడం ప్రారంభించాడు. అప్పటి వరకు చాలా ఆలస్యం అయింది.

మరింత చింతిస్తూ, ఎఫ్‌టిసిని పేర్కొంది, ఆసుస్ భద్రతా పాచెస్‌ను అభివృద్ధి చేసినప్పుడు, ఇది వినియోగదారులను అర్ధం కాదు. రౌటర్ మేనేజర్‌కు ప్రజలు తమ రౌటర్ అందుబాటులో ఉన్న తాజా ఫర్మ్‌వేర్ (రౌటర్‌లో నిర్మించిన సాఫ్ట్‌వేర్) ఉపయోగిస్తుందో లేదో తనిఖీ చేయడానికి ఒక సాధనం ఉంది. కానీ శాస్త్రవేత్తలు ఆసుస్‌ను హెచ్చరించినట్లుగా, అప్‌గ్రేడ్ సాధనం పని చేయలేదు. ఫిర్యాదు ప్రకారం, ఒక సంవత్సరానికి పైగా గడిచిపోయింది, మరియు వినియోగదారులు వారి “ప్రస్తుత రౌటర్ ఫర్మ్‌వేర్ తాజా వెర్షన్” అని ఇప్పటికీ నివేదించారు, ఇక్కడ క్లిష్టమైన భద్రతా నవీకరణలతో కొత్త ఫర్మ్‌వేర్ అందుబాటులో ఉంది.

వేలాది రాజీ రౌటర్లు. దీని అర్థం ఆసుస్ రౌటర్లు మరియు “క్లౌడ్” సేవలు హ్యాకర్లు మరియు గుర్తింపు దొంగల దయ మరియు దయ వద్ద ఇంటి నెట్‌వర్క్‌లు మరియు వ్యక్తిగత వినియోగదారుల సెట్లను వదిలివేసాయి. తరువాత ఏమి జరిగిందో మీరు can హించవచ్చు. వేలాది హాని కలిగించే రౌటర్ల ఆసుస్ యొక్క ఐపి చిరునామాలను కనుగొనడానికి హ్యాకర్లు సాధనాలను ఉపయోగించారు మరియు అక్కడ కథ నిజంగా ఆసక్తికరంగా ఉంది. వారు ఐక్లౌడ్ యొక్క దుర్బలత్వం మరియు ఎయిడ్ లోపాలను ఉపయోగించారు మరియు వేలాది మంది వినియోగదారుల USB నిల్వ పరికరాలకు అనధికార ప్రాప్యతను పొందారు. కానీ వారు రాలేదు మరియు నిశ్శబ్దంగా వెళ్ళలేదు. పరికరాల్లో వారు టెక్స్ట్ ఫైల్‌ను వదిలిపెట్టారని చెప్పారు “ఇది స్వయంచాలక సందేశం, ఇది అందరికీ పంపబడుతుంది (sic). ప్రపంచంలో ఎవరైనా మీ ఆసుస్ రౌటర్‌ను (మరియు మీ పత్రాలు) యాక్సెస్ చేయవచ్చు. ”

ఆసుస్ యొక్క భద్రతా వాదనలు తప్పుదారి పట్టించేవి కావచ్చు, కానీ ఒక విషయం నిజమని తేలింది: వినియోగదారుల రౌటర్లు మరియు పత్రాలు ప్రపంచంలో ఎవరికైనా అందుబాటులో ఉన్నాయని హ్యాకర్లు హెచ్చరించడం. ఉదాహరణకు, ఒక వినియోగదారుడు ఐడి దొంగలు తమ యుఎస్‌బి స్టోరేజ్ సదుపాయంపై సున్నితమైన సమాచారాన్ని ఉపయోగించారని, పన్ను రిటర్నులు మరియు ఇతర ఆర్థిక డేటాతో సహా అనధికార రుసుమును సేకరించడానికి మరియు అతని గుర్తింపు యొక్క గందరగోళాన్ని సంపాదించారని చెప్పారు. మరికొందరు ప్రధాన సెర్చ్ ఇంజిన్ వారి హాని కలిగించే ఆసుస్ రౌటర్లను బహిర్గతం చేసే వ్యక్తిగత ఫైళ్ళను ఇండెక్స్ చేసినట్లు ఫిర్యాదు చేశారు, కాబట్టి ఇది ఆన్‌లైన్‌లో శోధిస్తోంది.

FTC ఫిర్యాదు. ఈ వ్యాజ్యాలు తప్పుడు లేదా తప్పుదోవ పట్టించే ASUS గా ప్రశ్నించబడ్డాయి, దాని రౌటర్లు స్థానిక వినియోగదారుల నెట్‌వర్క్‌లను దాడి చేయకుండా దాని రౌటర్లు ప్రజలు సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి సురక్షితంగా ఉన్నాయని మరియు దాని అప్‌గ్రేడ్ సాధనం ఖచ్చితమైనదని నిర్ధారించడానికి తగిన చర్యలు తీసుకున్నట్లు పేర్కొన్నారు. సాఫ్ట్‌వేర్‌ను తన రౌటర్ల కోసం భద్రపరచడానికి ASUS తగిన చర్యలు ఇవ్వలేదని ఫిర్యాదు పేర్కొంది, ఇది అన్యాయమైన పద్ధతి.

ASUS మారవలసి ఉంటుంది. ప్రతిపాదిత క్రమంలో FTC స్థావరాలలో ప్రమాణంగా మారిన భద్రతా నిబంధన ఉంది, కానీ ఇంకేదో ఉంది. వినియోగదారులు భద్రతా లోపాల నుండి రక్షించగల సాఫ్ట్‌వేర్ లేదా ఇతర దశలను నవీకరించాలి, ASUS వారికి తెలియజేయాలి. ముఖ్యముగా, దాని వెబ్‌సైట్‌లో నోటిఫికేషన్ యొక్క ప్రచురణ మాత్రమే సరిపోదని పరిష్కారం వివరిస్తుంది. . ఇంటర్నెట్ ఆఫ్ థింగ్స్, ఇక్కడ వినియోగదారులు తరచూ “ఏర్పాటు చేసి మరచిపోతారు”, ఈ రకమైన ప్రత్యక్ష కమ్యూనికేషన్ వినియోగదారులు సందేశాన్ని అందుకున్నారని నిర్ధారించడానికి క్లిష్టమైన సాధనాలు కావచ్చు. మీరు మార్చి 24, 2016 నాటికి సెటిల్‌మెంట్‌పై వ్యాఖ్యానించవచ్చు.

ఇంటర్నెట్ ఆఫ్ థింగ్స్ మీ కంపెనీని ఆకర్షిస్తే, కేసు జాగ్రత్తగా కనెక్షన్ల కోసం ఆరు చిట్కాలను అందిస్తుంది.

1. భద్రత ద్వారా ప్రారంభించండి. ASUS రౌటర్లు అనేక క్లాసిక్ దుర్బలత్వాలతో బాధపడుతుండగా, ఎయిడ్‌స్క్‌తో సమస్య లోపాలు లేదా లోపాలను మించిపోయింది. ఫిర్యాదు ప్రకారం, ఇది సంస్థ యొక్క అనిశ్చిత ప్రోటోకాల్ మరియు దాని గందరగోళ మరియు అనిశ్చిత వినియోగదారు ఇంటర్‌ఫేస్‌లో రెండింటి ప్రారంభం నుండి ప్రమాదకరమైనది. అవును, మీరు మీ ఉత్పత్తిని ASAP మార్కెట్లో పొందాలనుకుంటున్నారు, కాని ప్రారంభంలో భద్రతను రూపొందించడానికి సమయం పడుతుంది. ఇంటర్నెట్ ఆఫ్ థింగ్స్‌లో ఇది చాలా ముఖ్యమైన విషయం, ఇక్కడ ఒక ఉత్పత్తి యొక్క అనిశ్చిత రూపకల్పన బహుళ కనెక్ట్ చేయబడిన పరికరాలను ప్రభావితం చేస్తుంది.
2. కస్టమర్ల కళ్ళ ద్వారా మీ ఉత్పత్తులను రూపొందించండి. మీరు ఇంటి ఉపయోగం కోసం కనెక్ట్ చేయబడిన ఉత్పత్తిని విక్రయిస్తుంటే, కస్టమర్లు క్రొత్తవారి నుండి PRO వరకు స్వరసప్తకాన్ని ప్రారంభించే అవకాశం ఉంది. కాబట్టి డెవలపర్లు స్పెక్ట్రం యొక్క రెండు చివర్లలో ప్రజలతో ఎలా సంభాషించగలరు? ఇక్కడ పరిగణించవలసిన దృక్పథం ఉంది. తక్కువ సాంకేతికంగా నైపుణ్యం కలిగిన వినియోగదారులు చాలా క్లిష్టంగా ఉన్న ఉత్పత్తుల గురించి తరచుగా ఫిర్యాదు చేస్తారు. కానీ ఇంటర్ఫేస్ చాలా స్పష్టంగా లేదా చాలా సూటిగా ఉందని మీరు ఎప్పుడైనా ఒక అధునాతన వినియోగదారు విన్నారా?
3. ప్రజలు మొదటి నుండి సురక్షితమైన ఎంపికను ఎంచుకోవడం సులభతరం చేయండి. ప్రారంభ విలువలు మరియు సెట్టింగ్ విధానాల యొక్క భద్రతా పరిణామాలపై ప్రత్యేక శ్రద్ధ వహించండి. సంక్లిష్టమైన స్క్రీన్ చిట్టడవి ద్వారా నిరుత్సాహపడిన వినియోగదారులు వారి పరికరాలను తప్పుగా కాన్ఫిగర్ చేయవచ్చు లేదా పెట్టె వెలుపల ఎంపికలకు అంటుకోవచ్చు. అందువల్ల, సిస్టమ్ డిఫాల్ట్ సెట్టింగులను “ఓపెన్” గా సెట్ చేయడం ప్రమాదకరం – లేదా అనిశ్చితంగా ఉంది, ఐడిస్క్ మాదిరిగానే. సాంకేతిక చేతి కోసం అనుకూలీకరించదగిన లక్షణాలను అందించడం చాలా బాగుంది, కాని తెలివైన డెవలపర్లు డిఫాల్ట్‌గా భద్రత యొక్క ప్రయోజనాలను పరిశీలిస్తున్నారు.
4. భద్రతా హెచ్చరికపై శ్రద్ధ వహించండి. ఇటీవలి అనేక సందర్భాల్లో, ఉత్పత్తి యొక్క సంభావ్య దుర్బలత్వం గురించి కంపెనీలు విశ్వసనీయ హెచ్చరికలతో వ్యవహరించలేదని FTC గుర్తించింది. భద్రతా సమస్యలపై మీరు మిమ్మల్ని అప్రమత్తం చేసినప్పుడు, సమస్యలు ఖచ్చితమైనవి చూపిస్తే వెంటనే కస్టమర్లను అన్వేషించడం మరియు పరిష్కరించడం తెలివైన కోర్సు.
5. మరమ్మతుల గురించి తెలుసుకోవడానికి మీరు వినియోగదారులకు ఎలా తెలియజేస్తారో ఆలోచించండి. ఎవరైనా సమస్యను చూస్తారని మరియు దాన్ని పరిష్కరించడానికి మరమ్మత్తును సూచిస్తారని చెప్పండి. ఇది ఒక ముఖ్యమైన మొదటి దశ, కానీ ఇది పని కాదు. కస్టమర్లు దీన్ని ఇన్‌స్టాల్ చేస్తేనే భద్రతా ప్యాచ్ ప్రభావవంతంగా ఉంటుంది. రోజువారీ డెవలపర్లు ఈ వాస్తవం తరువాత ప్రజలకు తెలియజేసే సవాళ్లను పరిష్కరించే అత్యవసర ప్రణాళికలో నిర్మిస్తారు.
6. ఇతర FTC కేసుల నుండి పాఠాలు నేర్చుకోండి. FTC ప్రకారం భద్రతా ప్రచురణలతో ప్రారంభించండి, సహేతుకమైన వాటికి సార్వత్రిక సూత్రం లేదు. ఏదేమైనా, ప్రతి డేటా భద్రతా ఫిర్యాదు కొన్ని పరిస్థితులలో సమస్యలకు దారితీసే అభ్యాసాల గురించి పాఠాలను అందిస్తుంది. ASUS ఫిర్యాదులలో 30 వ పేరా డజన్ల కొద్దీ, బలహీనమైన డిఫాల్ట్ లాగిన్ డేటా, అనిశ్చిత ప్రోటోకాల్‌ల ఎంపిక, సురక్షితంగా ఉంటే, అందుకున్న పరిశ్రమ యొక్క పరీక్షను దాటవేయడం మరియు తెలిసిన దుర్బలత్వానికి వ్యతిరేకంగా చౌక రక్షణను అమలు చేయడంలో విఫలమవుతుంది.