Artikel top billede

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Forbruger-instans vil tvinge router-producenten D-Link til at beskytte kundernes udstyr langt bedre. Sagsanlæg skal sætte fokus på producenternes ansvar for sikkerheden.

Næsten hver uge kan Computerworld berette om nye problemer med trådløse routere med alvorlige sårbarheder.

Ofte er sårbarheden i sig selv kun halvdelen af problemet.

Langt værre er det nemlig, hvis router-producenten er lang tid om at udsende en opdatering, der kan lukke hullet - mens de it-kriminelle er i gang med at angribe.

Derudover forværres problemet yderligere, hvis også brugeren tøver med at opdatere, når opdateringen endelig er klar.

Alt i alt giver det rigtig gode muligheder for at få succes med angreb fra de it-kriminelles side.

En sag fra USA giver nu måske et bud på, hvordan man kan højne sikkerheden på routere - og alle mulige andre enheder i det moderne hjem.

Læs også: Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, har rejst en sag mod router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Sagsanlægget (PDF), der er at finde hos U.S. District Court i Californien, anklager D-Link for ikke at sikre dets routere og IP-kameraer tilstrækkeligt.

Man kan blandt andet se følgende passage fra FTC's sagsanlæg:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

It-kriminelle har haft gode muligheder

Det fremgår også, at D-Link skal have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

D-Link anklages også for ikke at have haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

Det fremgår også, at sårbarhederne kan have gjort det muligt for it-kriminelle at få adgang til følsomme informationer fra IP-kameraer som live-video og -lyd.

Læs også: Afsløring: Så nemt har det været at hacke sig ind i dele af YouSees tv-netværk - sikkerheden har været elendig

FTC fremhæver i en pressemeddelelse, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

"Hackere går i stigende grad efter forbrugernes routere og IP-kameraer - og konsekvenserne for forbrugerne kan inkludere, at enheder bliver kompromitteret og blotter deres følsomme personlige informationer," udtaler Jessica Rich, der står i spidsen for forbrugerbeskyttelse hos FTC.

"Når producenter fortæller forbrugere, at deres udstyr er sikkert, er det kritisk, at de tager de nødvendige tiltag for at sikre, at det passer."

Læs også:

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere