Zdroj: Ars Technica
Americká agentúra FTC (Federal Trade Commission) ešte v roku 2017 obvinila firmu D-Link z toho, že ponechala tisíce svojich zákazníkov napospas hackerom. Podľa FTC výrobca sieťového hardvéru netestoval svoj hardvér na prítomnosť najznámejších zraniteľností podľa OWASP (Open Web Application Security Project).
Medzi citované problémy patrili aj natvrdo zakódované heslá v softvéri pre kamery, ukladanie loginu a hesla pre mobilnú aplikáciu v čitateľnej podobe na mobile, tvrdenie zákazníkom, že ich hardvér je bezpečný a odolný voči neautorizovanému prístupu a opakovaná neschopnosť testovať a ochrániť hardvér voči známym a ľahko opraviteľným chybám.
Dohoda s FTC pre D-Link znamená, že musí implementovať nový bezpečnostný program, ktorý lepšie zabezpečí ich smerovače a kamery. Patrí tam napríklad povinnosť mať automatické aktualizácie a akceptácia hlásenia zraniteľností od výskumníkov. Každé 2 roky počas nasledujúcich 10-tich musí D-Link prejsť nezávislou kontrolou svojho bezpečnostného programu.
Ja len dodám, že sa objavil čerstvý problém so smerovačmi D-Link. Konkrétne ide o staršie modely DIR-652, DIR-615, DIR-827, DIR-615, DIR-657, DIR-825. Chyba umožňuje prečítanie hesla administrátora v čitateľnej podobe, ak máte prístup k web rozhraniu. Podrobnosti tu.
Obrázok: „D-Link DI-524 dressed“ by Niels Heidenreich, used under CC BY 2.0
