Kategorier
Länkar

Säkerhetsbrister direkt från fabrik



– Standardkonfigurationer är ett enormt säkerhetsproblem, inte bara för hemanvändare utan också för företag, säger David Jacoby, säkerhetsexpert på Kaspersky Lab.

TechWorld har tidigare rapporterat bland annat om en allvarlig säkerhetsbrist i standardinställningarna för routrar från Asus, där innehållet på en ansluten usb-hårddisk hamnar helt öppet för åtkomst från vem som helt över internet.
Uppmärksamheten kring standardkonfigurationen med ”obegränsad tillgång” resulterade i att Asus snabbt släppte firmware-uppdateringar för sina routrar för att komma till bukt med problemen.

Men hur tänkte egentligen Asus när routern som standard delade ut hela hårddiskens innehåll på internet?
  


Emanuel Järnland, Asus

– Jag är inte med i själva utvecklingsprocessen och kan bara spekulera, men generellt sett är det för att göra saker enklare. Sedan har det gått lite för snabbt här, men nu är det fixat, säger Emanuel Järnland, pr-ansvarig på Asus.
 

Inte bara Asus

Men det är inte bara Asus som har haft bristande säkerhet för standardkonfigurationen av sina routrar.

Osäker standardkonfiguration för it-utrustning är ett problem som har genomsyrat branschen i många år, enligt David Jacoby på Kaspersky.

– Sedan kan man tycka att Asus efter så många år i branschen borde ha lärt sig bättre, men sådant här händer, och kommer fortsätta att hända, och kan hända vilken leverantör som helst.
 

Vill göra det enkelt

Det är en svår balans för leverantörerna att göra standard­inställningarna både enkla och tillräckligt säkra, eftersom användarna vill kunna komma igång så fort som möjligt med produkterna, menar han.

– Jag tror att konsumenterna blir irriterade om leverantörerna stoppar in jättemycket säkerhetsfunktioner i standardkonfigurationen. Användarna vill ju bara kunna plugga in kontakten och komma igång.
  


David Jacoby, Kaspersky

Och ansvaret för att hålla koll på att standardinställningarna är säkra kan inte bara tillskrivas leverantörerna, utan användarna har också ett ansvar att kolla upp vad det är man har köpt och hur det hela fungerar, menar David Jacoby.

– Det kanske står något i bruksanvisningen om att man måste gå in och göra olika inställningar för säkerheten, men som vanlig användare gör man oftast inte det, utan man utgår från att standardkonfigurationen ska vara okej.