Artikel top billede

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Forbruger-instans vil tvinge router-producenten D-Link til at beskytte kundernes udstyr langt bedre. Sagsanlæg skal sætte fokus på producenternes ansvar for sikkerheden.

Næsten hver uge kan Computerworld berette om nye problemer med trådløse routere med alvorlige sårbarheder.

Ofte er sårbarheden i sig selv kun halvdelen af problemet.

Langt værre er det nemlig, hvis router-producenten er lang tid om at udsende en opdatering, der kan lukke hullet - mens de it-kriminelle er i gang med at angribe.

Derudover forværres problemet yderligere, hvis også brugeren tøver med at opdatere, når opdateringen endelig er klar.

Alt i alt giver det rigtig gode muligheder for at få succes med angreb fra de it-kriminelles side.

En sag fra USA giver nu måske et bud på, hvordan man kan højne sikkerheden på routere - og alle mulige andre enheder i det moderne hjem.

Læs også: Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, har rejst en sag mod router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Sagsanlægget (PDF), der er at finde hos U.S. District Court i Californien, anklager D-Link for ikke at sikre dets routere og IP-kameraer tilstrækkeligt.

Man kan blandt andet se følgende passage fra FTC's sagsanlæg:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

It-kriminelle har haft gode muligheder

Det fremgår også, at D-Link skal have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

D-Link anklages også for ikke at have haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

Det fremgår også, at sårbarhederne kan have gjort det muligt for it-kriminelle at få adgang til følsomme informationer fra IP-kameraer som live-video og -lyd.

Læs også: Afsløring: Så nemt har det været at hacke sig ind i dele af YouSees tv-netværk - sikkerheden har været elendig

FTC fremhæver i en pressemeddelelse, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

"Hackere går i stigende grad efter forbrugernes routere og IP-kameraer - og konsekvenserne for forbrugerne kan inkludere, at enheder bliver kompromitteret og blotter deres følsomme personlige informationer," udtaler Jessica Rich, der står i spidsen for forbrugerbeskyttelse hos FTC.

"Når producenter fortæller forbrugere, at deres udstyr er sikkert, er det kritisk, at de tager de nødvendige tiltag for at sikre, at det passer."

Læs også:

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere