Artikel top billede

Ophedet diskussion om router-sikkerhed: D-Link svarer igen efter anklager om sløseri

Router-giganten D-Link nægter at have sløset med sikkerheden i trådløse routere og IP-kameraer. Sagsanlæg er uden hold i virkeligheden, mener D-Link.

Det har vakt stor opsigt, at amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, tidligere på ugen sagsøgte router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Læs mere om det her.

Grundlæggende rejser sagsanlægget nemlig det interessante spørgsmål, om udstyrsproducenter i højere grad end nu skal stå til ansvar for sikkerheden i produkterne - eksempelvis når firmware, der kan lukke sårbarheder, lader vente på sig.

FTC har med anklagen blandt andet fremført:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

Læs mere om det her: Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

D-Link har du sendt et svar lige tilbage i hovedet på FTC, hvor selskabet gør det meget klart, at der er tale om uberettigede anklager, og at D-Link har indgået et samarbejde med advokatfirmaet Cause of Action Institute, der skal føre sagen for D-Link.

"Vi er glade for, at Cause of Action Institute vil slutte sig til vores kamp mod disse falske anklager," udtaler William Brown, chief information security officer i D-Link Systems, i
en pressemeddelelse.

"Vi går meget op i at beskytte forbrugernes sikkerhed, hvilket anklagen har bekræftet ved ikke at henvise til noget konkret databrud."

"Global connectivity er afhængig af en helhjertet indsats med sikkerheden; vi vil fortsætte med at vedligeholde og forbedre integriteten i alle D-Link Systems produkter."

Vil se konkrete beviser

I sagsanlægget fra FTC anklages D-Link også for at have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

FTC mener heller ikke, at D-Link har haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

I D-Links svar er der dog ikke meget, der tyder på, at router-giganten vil erkende, at det forholder sig sådan.

D-Link hæfter sig især ved, at FTC ikke tager udgangspunkt i konkrete databrud eller sikkerhedshændelser.

"Hvis FTC kan køre en sag ud fra potentialet for et sikkerhedsbrud, vil stort set alle virksomheder kunne være mål for ikke efterforsket datasikkerheds-ansvar og FTC's uforsonlige, kværulantiske tilsyn."

FTC har fremhævet, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

Læs også:

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere