28 марта 2024
Курсы валют по ЦБ РФ USD 92.2628 EUR 99.7057


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

D-Link согласилась на независимые проверки безопасности своего оборудования

05.07.2019 11:21

После нескольких лет судебных разбирательств и многочисленных проблем с безопасностью устройств компания D-Link урегулировала спор с Федеральной торговой комиссией (FTC). Последняя обвиняла тайваньского производителя сетевого оборудовании в искажении информации касательно уровня защищенности своих продуктов и игнорировании данных об уязвимостях.

В соответствии с соглашением, заключенным с американскими властями, D-Link обязуется запустить комплексную программу безопасности для своих маршрутизаторов и веб-камер. Одна из утвержденных мер - проведение проверок оборудования компании на безопасность каждые два года в течение 10 лет. Независимого аудитора будет выбирать FTC, а D-Link самостоятельно решит, какими сертификатами он должен обладать.

Также вендор должен будет тщательно проверять уязвимости в своих решениях перед их выпуском на рынок, активно отслеживать ситуацию с недостатками в уже выпущенных продуктах и принимать во внимание отчеты сторонних исследователей в области информационной безопасности.

Кроме того, D-Link обязана проводить моделирование угроз для выявления внешних и внутренних рисков безопасности передаваемых устройствами данных, описывать, как та или иная функциональность повлияет на безопасность оборудования, а также реализовать механизм автоматического обновления прошивок.

"Мы подали в суд на D-Link за плохую защиту маршрутизаторов и IP-камер. Из-за этих проблем с безопасностью возник риск передачи наиболее чувствительной персональной информации третьим лицам, - говорит директор Бюро защиты потребителей при FTC Эндрю Смит (Andrew Smith). - Производители и продавцы сетевых устройств должны знать, что FTC будет привлекать их к ответственности за ошибки, которые подвергают пользовательские данные риску компрометации".

По данным властей, из-за недостатков в оборудовании D-Link хакеры могли шпионить за пользователями, прослушивая их разговоры и наблюдая за ними через камеры в режиме реального времени. Согласно FTC, D-Link не смогла обеспечить даже базовую безопасность программного обеспечения.

Как сообщает издание The Verge, первые поколения веб-камер имели печально известные проблемы с безопасностью, но практика D-Link была особенно вопиющей. Устройства компании была жестко запрограммированы на один легко угадываемый пароль, который нельзя было изменить в случае взлома. Кроме того, мобильное приложение, используемое для авторизации, сохраняло свои учетные данные в виде простого текста, что значительно увеличивало риск несанкционированного проникновения.



Источник: DailyComm