Consumentenelektronica zoals routers zijn toe aan structureel patchbeleid. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Huis-, tuin- en keukenelektronica heeft hard een beter beveiligingsbeleid nodig. Niet alleen van de gebruikers, die soms weinig weet hebben van security, maar ook en vooral van de fabrikanten. Routers voor de thuismarkt en ook kleinzakelijke markt ontberen maar al te vaak updates die fouten repareren en gaten dichten. De bekende fabrikant Asus heeft in de VS geschikt in een grote rechtszaak van toezichthouder FTC over een massale routerhack in 2014.
De getroffen schikking omvat de verplichting voor Asus om de komende twintig jaar een uitgebreid securityprogramma te hebben. Daarbij wordt de Taiwanese fabrikant ook onderworpen aan onafhankelijke audits voor dat opgelegde beveiligingsinitiatief. Dit zouden veel meer fabrikanten moeten doen, al dan niet verplicht. Zoals Bill Gates ooit zijn Trustworthy Computing-initiatief afkondigde voor Microsoft. Want het huidige patchgebrek voor home-routers breekt beveiliging op, voor iedereen. Wat vind jij?
