首页 >新闻 > 金融 > 内容

D-Link对抗毫无根据的数据安全诉讼

金融 2019-12-17 12:04:41

原因是,美国联邦贸易委员会(FTC)的"毫无根据和毫无根据"诉讼声称,该技术公司因未能确保其IP摄像头和路由器的安全而使成千上万的客户面临未经授权访问的风险。

美国联邦贸易委员会(FTC)不应“仅就数据安全漏洞的潜在可能性提起诉讼”,行动协会助理副总裁帕特里克·马萨里(PatrickMassari)认为,这将扼杀创新和创新(物联网)。

"它给联邦政府带来了一个危险的先例,让联邦政府在一个好的公司后去,并在没有一个实际或可能的消费者伤害的情况下让美国的工作面临风险,"马萨里说。

"这种诉讼是联邦贸易委员会的监管过度扩张的另一个例子。几乎每家公司都将受到不受约束的和未探索的数据安全责任的约束。这样的无限责任加上联邦贸易委员会的无节制的诉讼监督的历史无疑会对物联网上的创新产生激冷的影响。"

D-Link系统公司首席信息安全官威廉·布朗(WilliamBrown)表示,该公司致力于与FTC的“虚假指控”进行斗争,该协会还代表LabMD在2015年成功地向联邦贸易委员会提起了数据安全诉讼。

布朗说,该公司还坚定地保护客户的数据。

布朗说:“我们致力于保护客户的安全,这是通过没有实际的数据泄露来确认的。”

全球连接依赖于对安全的不受约束的承诺;我们将继续维护和提高所有D-Link系统产品的完整性。“

联邦贸易委员会上周对D-Link提起诉讼,声称D-Link持续“未能采取合理的软件测试和补救措施,以保护其路由器和IP摄像头免受其几个物联网设备中众所周知且易于预防的软件安全漏洞”。

特别是,联邦贸易委员会表示,这些所谓的安全故障相当于D-Link硬编码登录凭据或后门,允许未经授权访问其相机软件中的实时提要;错误处理自己的软件私密登录--关键代码,使其在网上暴露约6个月;未能采取合理措施,防止已知的漏洞,让攻击者能够远程控制并向路由器发送命令;以及未能使用自2008年以来一直可用的免费软件来保护用户的应用登录,而不是将它们存储在用户移动设备上清晰、可读的文本中。

"被告未能采取合理步骤保护他们的路由器和IP摄像头免受未经授权访问的广泛已知和合理可预见的风险,包括由于未能保护开放Web应用程序安全项目自2007年起在最关键和广泛的Web应用程序漏洞中排名的漏洞,",诉讼[PDF]说。

FTC称攻击者利用这些漏洞"显著的"的风险,因为远程攻击者能够使用"简单步骤"和"广泛可用的工具"对设备进行未经授权的访问。

攻击者将能够访问敏感的金融账户信息;获取存储在用户路由器上的纳税申报表和其他此类文件;攻击附加到本地网络的任何其他设备,包括智能手机、物联网设备、计算机和摄像机;获得家庭安全摄像头,从而能够通过观察居民的出入情况来盗窃这些场所;在线观察和记录个人活动和对话;并将恶意软件下载到用户的设备上。

它不仅没有保护这些风险,而且FTC还声称,D-Link还在这一期间积极促进其设备的安全。

去年7月,sensrio研究团队发现了一个严重的安全漏洞,其中有5个D-Link的摄像头发现了一个严重的安全漏洞,其中一个堆栈溢出问题使攻击者能够在家庭Wi-Fi摄像头中覆盖管理员密码,向新用户添加管理访问权限、重新配置产品和下载恶意软件。

该漏洞是对D-LinkDCS-930L网络云摄像头进行固件更新的结果,使远程未经授权的访问仅通过一条代码行。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。