Федеральная торговая комиссия США (US Federal Trade Commission, FTC) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвиняют в том, что производитель не стал исправлять ряд проблем в своих продуктах, после того как о них стало известно официально.
Согласно тексту документа, с которым можно ознакомиться ниже, ФТК обвиняет тайваньскую компанию в грубой халатности относительно исправления уязвимостей в своих продуктах. Представителя ФТК утверждают, что из-за бездействия представителей D-Link хакеры захватывают контроль над устройствами компании, а затем используют скомпрометированные девайсы для своих киберопераций и слежки за пользователями. ФТК пишет, что речь идет о роутерах, IP-камерах, DVR-системах и радионянях производства D-Link.
В иске упомянуты следующие проблемы с безопасностью:
- жестко закодированные в прошивке учтенные данные, которые легко угадать. К примеру, логин guest, пароль guest;
- уязвимость command injection, позволяющая перехватить контроль над устройствами D-Link;
- учетные данные мобильного приложения D-Link хранятся на телефоне пользователя в формате обычного текста;
- инцидент, в ходе которого разработчики D-Link случайно оставили секретные ключи на публичном сервере, где те пролежали полгода.
Представители D-Link уже заявили, что отрицают все обвинения ФТК и готовятся к защите.
Стоит отметить, что это не первый случай, когда ФТК подает в суд на производителя гаджетов. Ранее Федеральная торговая комиссия США уже судилась с компаниями TRENDnet и Asus из-за небезопасности их решений. С представителями Asus в итоге удалось заключить соглашение. В начале 2016 года Asus согласилась, что в ближайшие 20 лет безопасность компании будут проверять независимые аудиторы.
