Когда вы покупаете маршрутизатор или другое устройство, подключенное к интернету, от компании, известной как D-Link, вы ожидаете высокий уровень безопасности. Многие из продуктов D-Link рекламируются с такими претензиями, что является одной из причин, по которым торговая комиссия США подала в суд на компанию. В судебном разбирательстве, D-Link обвиняется в том, что она подвергает риску потребителей своим слабым подходом к обеспечению безопасности оборудования.
Суть жалобы
В жалобе говорится, что ответчики не предприняли разумных мер для защиты своих маршрутизаторов и IP-камер от широко известных и разумно предсказуемых рисков несанкционированного доступа, в том числе путем защиты от недостатков, которые входят в число наиболее важных и широко распространенных веб-приложений уязвимости. Суд отмечает, что компания D-Link пропустила собственный закрытый код подписи ключа в 2015 году. Это было ясно видно в прошивке с открытым исходным кодом компании в течение нескольких месяцев и могло быть использовано злодеями, чтобы сделать вредоносное программное обеспечение похожим на официальное программное обеспечение выпущенное D-Link. Затем есть жестко запрограммированные учетные данные для камер D-Link, которые могут позволить кому-либо просмотреть фид. Также упоминается, что компания не использует о доступные инструменты для защиты учетных данных в своих мобильных приложениях, вместо этого сохраняя их в виде обычного текста на смартфонах пользователей.
Возражения компании D-Link
Хотя юридическое действие наступило более или менее неожиданно, это ничуть не удивительно. Суд предупредил создателей подключенных к интернету устройств, что безопасность имеет первостепенное значение. И в прошлом году компания ASUS представила регулярные аудиты для решения подобного дела, после того, как FTC принял вопрос о безопасности (или их отсутствии) своих маршрутизаторов. Новый отчет исследователей безопасности сосредоточит свое внимание на характеристиках D-Link и уязвимостях их оборудования. Недавно маршрутизаторы D-Link были идентифицированы как некоторые из многих агентов, используемых в атаках ботнета мамонта Mirai, которые преследовали интернет в конце прошлого года. Подчеркивается, что бесчисленное количество компьютеров, скомпрометированных в интернете, может работать с этим оборудованием. В пресс-релизе, посвященном жалобе, D-Link называет обвинения «необоснованными», а главный сотрудник службы информационной безопасности Уильям Браун добавляет: «Мы будем энергично защищать безопасность и целостность наших маршрутизаторов и IP-камер и полностью готовый оспаривать жалобу».
D-Link опубликовал следующее заявление относительно судебного иска против него. «D-Link отрицает обвинения, изложенные в жалобе, и предпринимает шаги для защиты действий. Компания предлагает обратить внимание на то, что жалоба не предусматривает какого-либо нарушения продукта, проданного D-LinkSystems в США.