D-Link согласилась на независимые проверки безопасности своего оборудования |
05.07.2019 11:21
После нескольких лет судебных разбирательств и многочисленных проблем с безопасностью устройств компания D-Link урегулировала спор с Федеральной торговой комиссией (FTC). Последняя обвиняла тайваньского производителя сетевого оборудовании в искажении информации касательно уровня защищенности своих продуктов и игнорировании данных об уязвимостях.
В соответствии с соглашением, заключенным с американскими властями, D-Link обязуется запустить комплексную программу безопасности для своих маршрутизаторов и веб-камер. Одна из утвержденных мер - проведение проверок оборудования компании на безопасность каждые два года в течение 10 лет. Независимого аудитора будет выбирать FTC, а D-Link самостоятельно решит, какими сертификатами он должен обладать.
Также вендор должен будет тщательно проверять уязвимости в своих решениях перед их выпуском на рынок, активно отслеживать ситуацию с недостатками в уже выпущенных продуктах и принимать во внимание отчеты сторонних исследователей в области информационной безопасности.
Кроме того, D-Link обязана проводить моделирование угроз для выявления внешних и внутренних рисков безопасности передаваемых устройствами данных, описывать, как та или иная функциональность повлияет на безопасность оборудования, а также реализовать механизм автоматического обновления прошивок.
"Мы подали в суд на D-Link за плохую защиту маршрутизаторов и IP-камер. Из-за этих проблем с безопасностью возник риск передачи наиболее чувствительной персональной информации третьим лицам, - говорит директор Бюро защиты потребителей при FTC Эндрю Смит (Andrew Smith). - Производители и продавцы сетевых устройств должны знать, что FTC будет привлекать их к ответственности за ошибки, которые подвергают пользовательские данные риску компрометации".
По данным властей, из-за недостатков в оборудовании D-Link хакеры могли шпионить за пользователями, прослушивая их разговоры и наблюдая за ними через камеры в режиме реального времени. Согласно FTC, D-Link не смогла обеспечить даже базовую безопасность программного обеспечения.
Как сообщает издание The Verge, первые поколения веб-камер имели печально известные проблемы с безопасностью, но практика D-Link была особенно вопиющей. Устройства компании была жестко запрограммированы на один легко угадываемый пароль, который нельзя было изменить в случае взлома. Кроме того, мобильное приложение, используемое для авторизации, сохраняло свои учетные данные в виде простого текста, что значительно увеличивало риск несанкционированного проникновения.
Источник: DailyComm
В соответствии с соглашением, заключенным с американскими властями, D-Link обязуется запустить комплексную программу безопасности для своих маршрутизаторов и веб-камер. Одна из утвержденных мер - проведение проверок оборудования компании на безопасность каждые два года в течение 10 лет. Независимого аудитора будет выбирать FTC, а D-Link самостоятельно решит, какими сертификатами он должен обладать.
Также вендор должен будет тщательно проверять уязвимости в своих решениях перед их выпуском на рынок, активно отслеживать ситуацию с недостатками в уже выпущенных продуктах и принимать во внимание отчеты сторонних исследователей в области информационной безопасности.
Кроме того, D-Link обязана проводить моделирование угроз для выявления внешних и внутренних рисков безопасности передаваемых устройствами данных, описывать, как та или иная функциональность повлияет на безопасность оборудования, а также реализовать механизм автоматического обновления прошивок.
"Мы подали в суд на D-Link за плохую защиту маршрутизаторов и IP-камер. Из-за этих проблем с безопасностью возник риск передачи наиболее чувствительной персональной информации третьим лицам, - говорит директор Бюро защиты потребителей при FTC Эндрю Смит (Andrew Smith). - Производители и продавцы сетевых устройств должны знать, что FTC будет привлекать их к ответственности за ошибки, которые подвергают пользовательские данные риску компрометации".
По данным властей, из-за недостатков в оборудовании D-Link хакеры могли шпионить за пользователями, прослушивая их разговоры и наблюдая за ними через камеры в режиме реального времени. Согласно FTC, D-Link не смогла обеспечить даже базовую безопасность программного обеспечения.
Как сообщает издание The Verge, первые поколения веб-камер имели печально известные проблемы с безопасностью, но практика D-Link была особенно вопиющей. Устройства компании была жестко запрограммированы на один легко угадываемый пароль, который нельзя было изменить в случае взлома. Кроме того, мобильное приложение, используемое для авторизации, сохраняло свои учетные данные в виде простого текста, что значительно увеличивало риск несанкционированного проникновения.
Источник: DailyComm
-
14.10.2024
-
03.10.2024
-
27.09.2024
-
27.09.2024
-
15.09.2024
-
09.09.2024
-
09.09.2024
-
07.09.2024
-
02.09.2024
-
28.08.2024
-
20.08.2024
-
18.08.2024
-
18.08.2024
-
01.08.2024
-
14.07.2024
