D-Link согласилась на аудит безопасности в течение 10 следующих лет, чтобы урегулировать судебный иск FTC

После долгих лет судебных разбирательств и бесчисленных проблем с безопасностью производитель сетевого оборудования D-Link пошёл на мировую с Федеральной торговой комиссией США (FTC), которая обвиняла компанию в дезинформации по поводу безопасности её продуктов.

В соответствии с условиями соглашения, D-Link обязалась внедрить комплексную программу безопасности программного обеспечения для маршрутизаторов и IP-камер, проверять и активно отслеживать уязвимости после выпуска каждого своего продукта, а также позволять исследователям предоставлять отчёты о найденных проблемах. Кроме того, каждые два года компания будет разрешать независимым экспертами по безопасности проводить проверки вплоть до 2030 года.

 

В своём заявлении директор бюро FTC по защите прав потребителей Эндрю Смит отметил, что правительственное агентство подало в суд на D-Link, поскольку недостатки в безопасности маршрутизаторов и IP-камер подвергали пользователей риску, и сторонние лица могли получить доступ к их личной информации.

Ситуация с безопасностью раннего поколения IP-камер D-Link была особенно вопиющей. Устройства были запрограммированы на один легко угадываемый пароль, который нельзя было изменить в случае взлома. Кроме того, мобильное приложение, используемое для входа, сохраняло свои данные в виде простого текста, что значительно увеличивало риск компрометации. Тем не менее, эти проблемы никак не сказались на стремлении D-Link расширить свою продукцию и перейти к выпуску IoT-устройств. На выставке CES 2019 компания представила новый маршрутизатор с поддержкой 5G, а также ряд датчиков и других гаджетов для умного дома.

Источник: The Verge

Источник: ITC.ua

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: