Artikel top billede

Ophedet diskussion om router-sikkerhed: D-Link svarer igen efter anklager om sløseri

Router-giganten D-Link nægter at have sløset med sikkerheden i trådløse routere og IP-kameraer. Sagsanlæg er uden hold i virkeligheden, mener D-Link.

Det har vakt stor opsigt, at amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, tidligere på ugen sagsøgte router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Læs mere om det her.

Grundlæggende rejser sagsanlægget nemlig det interessante spørgsmål, om udstyrsproducenter i højere grad end nu skal stå til ansvar for sikkerheden i produkterne - eksempelvis når firmware, der kan lukke sårbarheder, lader vente på sig.

FTC har med anklagen blandt andet fremført:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

Læs mere om det her: Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

D-Link har du sendt et svar lige tilbage i hovedet på FTC, hvor selskabet gør det meget klart, at der er tale om uberettigede anklager, og at D-Link har indgået et samarbejde med advokatfirmaet Cause of Action Institute, der skal føre sagen for D-Link.

"Vi er glade for, at Cause of Action Institute vil slutte sig til vores kamp mod disse falske anklager," udtaler William Brown, chief information security officer i D-Link Systems, i
en pressemeddelelse.

"Vi går meget op i at beskytte forbrugernes sikkerhed, hvilket anklagen har bekræftet ved ikke at henvise til noget konkret databrud."

"Global connectivity er afhængig af en helhjertet indsats med sikkerheden; vi vil fortsætte med at vedligeholde og forbedre integriteten i alle D-Link Systems produkter."

Vil se konkrete beviser

I sagsanlægget fra FTC anklages D-Link også for at have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

FTC mener heller ikke, at D-Link har haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

I D-Links svar er der dog ikke meget, der tyder på, at router-giganten vil erkende, at det forholder sig sådan.

D-Link hæfter sig især ved, at FTC ikke tager udgangspunkt i konkrete databrud eller sikkerhedshændelser.

"Hvis FTC kan køre en sag ud fra potentialet for et sikkerhedsbrud, vil stort set alle virksomheder kunne være mål for ikke efterforsket datasikkerheds-ansvar og FTC's uforsonlige, kværulantiske tilsyn."

FTC har fremhævet, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

Læs også:

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere