Федеральная торговая комиссия США (US Federal Trade Commission, FTC) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвиняют в том, что производитель не стал исправлять ряд проблем в своих продуктах, после того как о них стало известно официально.

Согласно тексту документа, с которым можно ознакомиться ниже, ФТК обвиняет тайваньскую компанию в грубой халатности относительно исправления уязвимостей в своих продуктах. Представителя ФТК утверждают, что из-за бездействия представителей D-Link хакеры захватывают контроль над устройствами компании, а затем используют скомпрометированные девайсы для своих киберопераций и слежки за пользователями. ФТК пишет, что речь идет о роутерах, IP-камерах, DVR-системах и радионянях производства D-Link.

В иске упомянуты следующие проблемы с безопасностью:

  • жестко закодированные в прошивке учтенные данные, которые легко угадать. К примеру, логин guest, пароль guest;
  • уязвимость command injection, позволяющая перехватить контроль над устройствами D-Link;
  • учетные данные мобильного приложения D-Link хранятся на телефоне пользователя в формате обычного текста;
  • инцидент, в ходе которого разработчики D-Link случайно оставили секретные ключи на публичном сервере, где те пролежали полгода.

Представители D-Link уже заявили, что отрицают все обвинения ФТК и готовятся к защите.

Стоит отметить, что это не первый случай, когда ФТК подает в суд на производителя гаджетов. Ранее Федеральная торговая комиссия США уже судилась с компаниями TRENDnet и Asus из-за небезопасности их решений. С представителями Asus в итоге удалось заключить соглашение. В начале 2016 года Asus согласилась, что в ближайшие 20 лет безопасность компании будут проверять независимые аудиторы.

2 комментария

  1. maikers

    15.01.2017 at 16:02

    «Представителя ФТК утверждают..» Да кто эти статьи пишет? Что за школьники?

  2. emeliyanov

    17.01.2017 at 17:31

    Очень правильно. Драть этих криворуких «инженеров», драть их кверху ж%пой.

Оставить мнение

Check Also

В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога

Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional P…