De Amerikaanse toezichthouder FTC heeft een klacht tegen de Taiwanese netwerkfabrikant D-Link ingediend wegens het produceren van onveilige routers en ip-camera's waardoor gebruikers risico liepen om te worden gehackt. Volgens de aanklacht heeft D-Link geen fatsoenlijke maatregelen getroffen om de routers en ip-camera's die het verkoopt te beveiligen, waardoor zowel informatie van gebruikers als hun videobeelden risico liepen.
Zo maakte D-Link gebruik van 'hard-coded' wachtwoorden zoals gebruikersnaam en wachtwoord "guest". Bevatte de apparatuur kwetsbaarheden waardoor aanvallers die op afstand konden overnemen. Was de privésleutel van de fabrikant voor het signeren van software zes maanden lang voor iedereen via internet toegankelijk en bewaarde de D-Link-app de wachtwoorden van gebruikers in platte tekst op hun mobiel. Aanvallers zouden van deze kwetsbaarheden gebruik kunnen maken om gebruikers aan te vallen.
"Hackers richten zich steeds vaker op routers en ip-camera's van particulieren, en de gevolgen kunnen zijn dat apparaten worden overgenomen en gevoelige persoonlijke informatie uitlekt", zegt Jessica Rich van de FTC. "Als fabrikanten vertellen dat hun apparatuur veilig is, is het belangrijk dat ze maatregelen nemen om ervoor te zorgen dat dit ook het geval is." In het geval van D-Link claimde de fabrikant dat de apparatuur over "geavanceerde netwerkbeveiliging" beschikte en "eenvoudig te beveiligen" was. Een rechter zal zich nu over de zaak buigen. Eerder diende de FTC ook een dergelijke klacht tegen elektronicafabrikant Asus in. Asus besloot de zaak vervolgens te schikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.