D-Link同意进行10年的安全审计,以解决FTC的费用
发布时间:2022-10-31 03:15:02 601
相关标签: # less# 设备# 攻击# 安全漏洞# 缺陷
你的无线路由器是抵御互联网无线网络安全潜在威胁的第一道防线。
然而,可悲的是,大多数广泛使用的路由器无法提供必要的安全功能,并且经常发现容易受到严重安全漏洞的攻击,最终使远程攻击者能够未经授权地访问网络,并危及与其连接的其他设备的安全。
近年来,由于网络攻击,无线网络的安全已成为一个更热门的话题,并且在发现关键漏洞后成为头条新闻;比如绕过身份验证、远程代码执行、硬编码登录凭证和信息披露—;在不同品牌的路由器中。
2017年,美国联邦贸易委员会(FTC)因其无线路由器、IP摄像头和其他互联网连接设备的安全性差而对更受欢迎的路由器制造商之一D-Link提起诉讼。
根据FTC的投诉,据称D-Link向其客户谎报了其产品的安全性,没有充分测试其产品是否存在众所周知且易于修复的安全漏洞,并且在独立安全研究人员报告安全漏洞时也未能保护设备。
“被告D-Link多次未能采取合理的软件测试和补救措施,以保护其路由器和IP摄像头免受众所周知且易于预防的软件安全缺陷的影响,”FTC诉状称。“事实上,被告没有采取合理措施保护其产品不受未经授权的访问。”
2015年,D-Link还意外地在互联网上发布了其私人代码签名密钥,这可能会让黑客对其恶意软件进行签名并逃避检测。
周二,联邦贸易委员会(FTC)公布了一份“友好”和解协议,协议称D-Link必须在路由器和IP摄像头上市之前遵循适当的安全规划、威胁建模、漏洞测试和补救措施。
该协议还规定,该公司必须监控其产品的安全漏洞,自动更新固件,并建立一个系统来接受安全研究人员的漏洞报告。
除此之外,D-Link还同意在未来10年内每隔一年对其软件安全计划进行一次安全审计,由FTC批准的第三方独立公司进行评估。
在一份新闻稿中,D-Link声称FTC没有发现该公司对任何指控的违规行为负责,但讽刺的是,该公司已与FTC达成友好决议,如上所述。
2016年,联邦贸易委员会(FTC)就其路由器的安全问题与华硕(ASUS)达成了类似的和解,当时该公司同意在未来20年内每两年进行一次独立的安全审计。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报