ASUS-router kan mogelijk onderdeel zijn van Chinees spionagenetwerk
Een grootschalige spionagecampagne heeft wereldwijd tienduizenden ASUS-routers overgenomen en ingezet als onderdeel van een surveillancenetwerk. Onderzoekers van SecurityScorecard waarschuwen in het nieuwe rapport 'Operation WrtHug' dat vooral oudere apparaten kwetsbaar zijn voor hackers die gelinkt worden aan China.
De aanvallers maken misbruik van zogeheten 'Nth day vulnerabilities': beveiligingslekken die al langere tijd publiekelijk bekend zijn, maar op apparaten die de 'End-of-Life'-status hebben bereikt niet meer worden gepatcht, zo meldt SecurityScorecard.
De hack richt zich specifiek op de AiCloud-functie van de routers. In de afgelopen zes maanden zijn meer dan 50.000 besmette apparaten geïdentificeerd.
De hackers laten een opvallend spoor achter: alle overgenomen routers gebruiken een specifiek, zelfondertekend digitaal certificaat dat pas over 100 jaar verloopt. SecurityScorecard vermoedt dat het gaat om een door China aangestuurde operatie om een Operational Relay Box (ORB)-netwerk op te zetten; een digitaal doolhof om spionageverkeer te anonimiseren. Tussen de 30 en 50 procent van de slachtoffers bevindt zich in Taiwan.
ASUS heeft meegewerkt aan het onderzoek en adviseert klanten met klem om verouderde hardware die geen updates meer ontvangt, te vervangen.
