滚动
财经>财经要闻

物联网安全:FTC针对无法保护路由器,网络摄像机的D-Link提起诉讼

2019-09-01

物联网安全:FTC针对无法保护路由器,网络摄像机的D-Link提起诉讼

D-Link router
D-Link路由器 照片:Niels Heidenreich / Flickr

联邦贸易委员会已经对流行的路由器制造商D-Link ,因为它未能采取措施妥善保护其设备并使消费者容易受到黑客攻击和攻击。

在上周由美国联邦贸易委员会提交的 ,该委员会声称台湾制造商“未能采取合理措施保护其路由器和[互联网协议]相机免受众所周知且可合理预见的未经授权访问的风险。”

根据投诉,D-Link让“成千上万的消费者”处于危险之中。

美国联邦贸易委员会表示,D-Link有责任以多种方式保护其产品,包括遗漏或忽视“至少自2007年以来开放式网络应用安全项目在最关键和最广泛的网络应用程序漏洞中排名的缺陷”。

D-Link还被指控多次未能实施软件测试,以防止常见的安全漏洞和注入攻击,使黑客能够远程控制设备。

美国联邦贸易委员会还表示,D-Link未能保留其自己的安全密钥,用于签署其软件的完整性 - 这一问题导致私钥在公共可访问的网站上被淘汰了大约六个月。

据称,D-Link未能使用有助于保护移动应用程序用户登录凭证的免费软件 - 自2008年以来FTC已经提供的软件 - 并选择在用户的移动设备上以纯文本形式存储用户名和密码。

该公司在一份声明中 ,“D-Link否认了投诉中所述的指控,并正在采取措施为该行动辩护。”

FTC投诉是在广泛的分布式拒绝服务(DDoS)攻击发生几个月之后发生的。 攻击者设法将大量不安全的物联网(IoT)设备 - 具有互联网连接的产品(如D-Link的网络摄像头)转变为庞大的僵尸网络,该网络能够包括Spotify在内和服务, Twitter,Pinterest和Reddit。

由于许多物联网设备使用默认登录信息并且很容易被远程劫持和控制,因此攻击成为可能。

针对此次攻击,联邦通信委员会(FCC) ,要求物联网设备制造商确保其产品的安全性。


载入中...

责任编辑:计跚穿