В 2017 году Федеральная торговая комиссия США (US Federal Trade Commission) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвинили в том, что производитель не стал исправлять ряд проблем в своих продуктах, даже после того как о них стало известно официально. Фактически ФТК обвинила тайваньскую компанию в грубой халатности, что поставило под угрозу тысячи пользователей.
Теперь, два года спустя, юридический спор, наконец, был урегулирован. ФТК и тайваньский производитель пришли к соглашению, согласно которому, D-Link обязали проводить регулярные аудиты и внедрить новые механизмы для обеспечения безопасности маршрутизаторов и камер.
Аудиты будет проводиться раз в два года, и выбирать независимую компанию-аудитора будут представители Федеральной торговой комиссия. D-Link, в свою очередь, оставили право решать, какие именно сертификаты должен иметь аудитор, прежде чем компания допустит его до своих систем безопасности.
Новая программа безопасности для маршрутизаторов и камер компании должна включать в себя механизмы моделирования угроз, тестирование продуктов на наличие уязвимостей перед их выпуском, постоянный мониторинг на предмет уязвимостей, автоматические обновления прошивок устройств, а также D-Link обязуется принимать и рассматривать отчеты об уязвимостях, полученные от сторонних ИБ-специалистов.
Представители D-Link уже опубликовали официальный пресс-релиз, посвященный завершению судебного разбирательства. В документе компания выражает радость в связи с достижением мирового соглашения с властями и подчеркивает, что ФТК все же не признала D-Link ответственной за предполагаемые ранее нарушения, а также не обложила производителя штрафом. Представители компании называют решение ФТК «разумной государственной политикой», которая в целом поможет улучшить безопасность продуктов, данных и конфиденциальность пользователей.
Стоит отметить, что это не первый случай, когда ФТК подает в суд на производителя гаджетов. Ранее Федеральная торговая комиссия США уже судилась с компаниями TRENDnet и Asus из-за небезопасности их решений. С представителями Asus в итоге тоже было заключено мировое соглашение. В начале 2016 года Asus согласилась, что в ближайшие 20 лет безопасность компании будут проверять независимые аудиторы.