在未来的二十年,在美国出售的 华硕路由器产品和其固件都需要接受每两年一次的独立安全审查。这是美国 FTC 在完成委员会调查后,华硕也同意进行的要求。因为 FTC 发现该公司的路由器产品存有严重的安全性问题,尽管华硕有对消费者承诺会保护他们的电脑,免受未获授权的存取、骇客和病毒攻击,但始终未让美国政府满意。其中的一个漏洞可让骇客轻易地存取使用者的网页控制版面,进而改变其安全性设定。如果使用者不注意,或忘了更改密码,有心人只需要输入预设的密码和帐户名:admin,即能登入。

华硕的另一项服务,AiCloud 和 AiDisk 也不能幸免。AiCloud 是一项可让使用者通过连接 USB 硬盘来自建云端空间;AiDisk 则是一个可让使用者通过 FTP 存取该 USB 硬盘的内容的功能。可是在 2014 年 2 月,骇客成功通过它们的漏洞,得到了 12,900 个联网的存储设备的存取权限。更严重的是在 ASUS 的系统中,有一个阻碍设备取得最新固件的漏洞,让使用者未能通过更新固件而保护自己的资料。

所以华硕除了要面达长达 20 年的安全审查之外,还需要承诺每一次推出更新后,都要知会使用者并教导他们如何保护自己的资料。最后,华硕还要为每个违规问题缴付 16,000 美元的罚金,虽然这并不是一个大数目,但也希望华硕和其他公司会引以为戒吧。

[图片来源:Kārlis Dambrāns/Flickr]