D-Link будут судить за «дыры» и плохие пароли
10 янв 2017 11:20 #50874
от ICT
ICT создал тему: D-Link будут судить за «дыры» и плохие пароли
Дело о «дырах» и недобросовестной рекламе Федеральная торговая комиссия обвиняет тайваньскую компанию D-Link Corporation и ее американское дочернее предприятие D-Link Systems в недостаточной защищенности роутеров и IP-камер, выпускающихся под этой маркой. В иске, поданном в суд Северного округа штата Калифорния, утверждается, что разработчики не приняли надлежащих мер по обеспечению кибербезопасности указанных устройств, и те остаются беззащитными даже перед самыми распространенными типами угроз. В частности, потенциальные хакеры по-прежнему могут легко отыскать уязвимые устройства через специализированные поисковики и выяснить их IP-адреса. После этого, как утверждается в иске FTC, злоумышленники без особого труда могут получить доступ к личным данным пользователям, включая налоговую и финансовую информацию. Кроме того, бреши в безопасности IP-камер позволяют использовать их для шпионажа за пользователями. Отдельно в иске упоминается, что маркетинговые материалы D-Link вводили пользователей в заблуждение относительно защищенности приобретаемых устройств: в них повсюду подчеркивается, что безопасность этих устройств можно обеспечить без каких-либо значительных усилий и что продукция D-Link по умолчанию защищена от несанкционированного доступа. В этом FTC усматривает нарушение закона о недобросовестной рекламе. Логин: гость; пароль: гость Среди ключевых недочетов D-Link указывается наличие запрограммированных пар логинов-паролей, прочих бэкдоров и других распространенных уязвимостей, которые в теории позволяют злоумышленникам захватывать контроль над устройствами. Так, например, в вину компании ставится, что доступ к устройствам осуществляется по логину и паролю guest. http://filearchive.cnews.ru/img/news/2017/01/10/dlink700.jpg"> D-Link и ее американскую «дочку» обвиняют в американском суде в недостаточной защищенности устройств D-Link также обвиняется в том, что на протяжении нескольких месяцев держала в открытом доступе секретный ключ, использовавшийся для цифровой подписи программных оболочек для своих устройств. Кроме того, в иске утверждается, что логины и пароли доступа к мобильным приложениям D-Link хранятся прямо в памяти мобильных устройств без какого-либо шифрования. FTC утверждает, что все это подвергло риску тысячи потребителей, использующих камеры и роутеры D-Link, и что очень часто эти устройства оказывались заражены вредоносным ПО и становились частью ботнетов, которые, в свою очередь, наносили ущерб другим пользователям и организациям. FTC не выдвигает финансовых требований к ответчику (за вычетом оплаты судебных издержек), но просит суд вынести в отношении D-Link и перманентное предписание против нарушений законодательства. Какие ваши доказательства? Пресс-служба D-Link уже назвала обвинения FTC необоснованными, отметив, что Федеральная торговая комиссия в своем иске не указывает ни конкретные уязвимые модели устройств, ни конкретные инциденты, ограничиваясь общими словами о возможности проведения атак. »Мы будем решительно защищать безопасность и надежность наших роутеров и IP-камер и полностью готовы оспаривать иск. Мы также постоянно совершенствуем защищенность разработок D-Link Systems в соответствии с их назначением и регулярно оповещаем пользователей о том, какие шаги в этом направлении были предприняты», - говорится в заявлении директора по информационной безопасности D-Link Systems [b]Уильяма Брауна[/b]. [b]Поймать и наказать[/b] Безопасность IoT-устройств в последние месяцы стала одной из самых обсуждаемых тем среди экспертов по безопасности, что в немалой степени связано с недавними [url=http://www.cnews.ru/news/top/2017-01-10_dlink_budut_sudit_za_dyry_i_plohie_paroli] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/01/10/dlink700.jpg"> D-Link и ее американскую «дочку» обвиняют в американском суде в недостаточной защищенности устройств D-Link также обвиняется в том, что на протяжении нескольких месяцев держала в открытом доступе секретный ключ, использовавшийся для цифровой подписи программных оболочек для своих устройств. Кроме того, в иске утверждается, что логины и пароли доступа к мобильным приложениям D-Link хранятся прямо в памяти мобильных устройств без какого-либо шифрования. FTC утверждает, что все это подвергло риску тысячи потребителей, использующих камеры и роутеры D-Link, и что очень часто эти устройства оказывались заражены вредоносным ПО и становились частью ботнетов, которые, в свою очередь, наносили ущерб другим пользователям и организациям. FTC не выдвигает финансовых требований к ответчику (за вычетом оплаты судебных издержек), но просит суд вынести в отношении D-Link и перманентное предписание против нарушений законодательства. Какие ваши доказательства? Пресс-служба D-Link уже назвала обвинения FTC необоснованными, отметив, что Федеральная торговая комиссия в своем иске не указывает ни конкретные уязвимые модели устройств, ни конкретные инциденты, ограничиваясь общими словами о возможности проведения атак. »Мы будем решительно защищать безопасность и надежность наших роутеров и IP-камер и полностью готовы оспаривать иск. Мы также постоянно совершенствуем защищенность разработок D-Link Systems в соответствии с их назначением и регулярно оповещаем пользователей о том, какие шаги в этом направлении были предприняты», - говорится в заявлении директора по информационной безопасности D-Link Systems Уильяма Брауна. Поймать и наказать Безопасность IoT-устройств в последние месяцы стала одной из самых обсуждаемых тем среди экспертов по безопасности, что в немалой степени связано с недавними
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Экс-менеджера "Ростелекома" будут судить за коммерческий подкуп | 13.84 | Вторник, 28 ноября 2017 |
На Украине будут судить организатора пиратских онлайн-кинотеатров | 13.69 | Понедельник, 02 марта 2020 |
В Белоруссии двух мужчин будут судить за организацию нелегальной IP-телефонии | 13.55 | Среда, 15 мая 2019 |
В Беларуси будут судить местного жителя за продажу «взломанных» приемников «Триколора» | 13.41 | Понедельник, 15 апреля 2019 |
В Нижнем Новгороде экс-сотрудника оператора связи будут судить за продажу персональных данных | 13.27 | Четверг, 28 мая 2020 |
Искусственный интеллект победит очереди в поликлиниках и плохие дороги | 10.12 | Четверг, 01 апреля 2021 |
В PHP найдены «дыры», позволяющие захватывать серверы | 7.78 | Понедельник, 09 января 2017 |
У платформы «Сферум» обнаружены дыры в безопасности | 7.78 | Четверг, 03 февраля 2022 |
Apple потребовалось 2,5 года на устранение «дыры» в iPhone | 7.7 | Пятница, 22 января 2016 |
Во флагманских смартфонах LG нашли две «дыры» для кражи данных | 7.7 | Понедельник, 14 мая 2018 |