De Taiwanese netwerkfabrikant D-Link heeft met de Amerikaanse toezichthouder FTC een schikking getroffen over het produceren van onveilige routers en ip-camera's waardoor gebruikers risico liepen om te worden aangevallen. D-Link liet klanten weten dat de producten over "geavanceerde netwerkbeveiliging" beschikten, maar de beveiliging bleek op allerlei vlakken tekort te schieten, aldus de FTC.
Zo maakte de D-Link-apparatuur gebruik van hard-coded wachtwoorden, zoals de gebruikersnaam en wachtwoord "guest". Ook bevatte de apparatuur kwetsbaarheden waardoor aanvallers die op afstand konden overnemen. Verder was de privésleutel van de fabrikant voor het signeren van software zes maanden lang voor iedereen op internet toegankelijk en bewaarde de D-Link-app de wachtwoorden van gebruikers in platte tekst op hun mobiel.
"We hebben D-Link aangeklaagd vanwege de veiligheid van de routers en ip-camera's, en deze kwetsbaarheden stelden gevoelige persoonlijke informatie bloot aan ongenode gasten", aldus de FTC. Als onderdeel van de schikking moet D-Link een uitgebreid softwarebeveiligingsprogramma doorvoeren, waaronder het nemen van specifieke stappen om ervoor te zorgen dat ip-camera's en routers veilig zijn. Zo moet het bedrijf op kwetsbaarheden scannen en automatische firmware-updates gaan aanbieden. Daarnaast is D-Link verplicht om 10 jaar lang onafhankelijke assessments van het beveiligingsprogramma uit te laten voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.