Ophedet diskussion om router-sikkerhed: D-Link svarer igen efter anklager om sløseri

Router-giganten D-Link nægter at have sløset med sikkerheden i trådløse routere og IP-kameraer. Sagsanlæg er uden hold i virkeligheden, mener D-Link.

Det har vakt stor opsigt, at amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, tidligere på ugen sagsøgte router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Læs mere om det her.

Grundlæggende rejser sagsanlægget nemlig det interessante spørgsmål, om udstyrsproducenter i højere grad end nu skal stå til ansvar for sikkerheden i produkterne - eksempelvis når firmware, der kan lukke sårbarheder, lader vente på sig.

FTC har med anklagen blandt andet fremført:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

Læs mere om det her: Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

D-Link har du sendt et svar lige tilbage i hovedet på FTC, hvor selskabet gør det meget klart, at der er tale om uberettigede anklager, og at D-Link har indgået et samarbejde med advokatfirmaet Cause of Action Institute, der skal føre sagen for D-Link.

"Vi er glade for, at Cause of Action Institute vil slutte sig til vores kamp mod disse falske anklager," udtaler William Brown, chief information security officer i D-Link Systems, i
en pressemeddelelse.

"Vi går meget op i at beskytte forbrugernes sikkerhed, hvilket anklagen har bekræftet ved ikke at henvise til noget konkret databrud."

"Global connectivity er afhængig af en helhjertet indsats med sikkerheden; vi vil fortsætte med at vedligeholde og forbedre integriteten i alle D-Link Systems produkter."

Vil se konkrete beviser
I sagsanlægget fra FTC anklages D-Link også for at have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

FTC mener heller ikke, at D-Link har haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

I D-Links svar er der dog ikke meget, der tyder på, at router-giganten vil erkende, at det forholder sig sådan.

D-Link hæfter sig især ved, at FTC ikke tager udgangspunkt i konkrete databrud eller sikkerhedshændelser.

"Hvis FTC kan køre en sag ud fra potentialet for et sikkerhedsbrud, vil stort set alle virksomheder kunne være mål for ikke efterforsket datasikkerheds-ansvar og FTC's uforsonlige, kværulantiske tilsyn."

FTC har fremhævet, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

Læs også:

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere





Flere dybdegående Computerworld artikler

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse

Morgen-briefing: HP-direktør: Danmark har ikke råd til at vente et år på ny digitaliseringsstrategi / Cbrain ser lysere på 2020 / Unity vil hjælpe små spiludviklere med at vokse / Rekordmange digitale meddelelser fra det offentlige under coronakrisen / Nyt værktøj skal gøre lokal udrulning af digital infrastruktur mere smidig / Logitech har tjent tykt på corona / Verizon Business udruller privat 5G på globalt plan / “Ingen bliver hacket”, sagde Trump (og glemte, at hans egne hoteller er blevet hacket) / Nintendo har solgt 365 procent flere spilkonsoller end Xbox

Microsoft indgår partnerskab med SpaceX: Nye Azure-datacentre skal have leveret internet fra rummet
Nu kan du streame dine Xbox spil på iPhone og iPad
Intel sælger ud: Sydkoreanere køber Intels NAND-forretning for 75 milliarder kroner
Hvis der er en patch, hvad er så problemet?
Sverige forbyder kommende operatører at anvende udstyr fra Huawei og ZTE i kommende 5G-net
Dating.dk dømt i retten: Skal betale bøde på 100.000 kroner for vildledning om priser og vilkår
1 Morgen-briefing: Corona-handel får danske netbutikker til at tro på solid vækst / Danske Falcon.io understøtter nu Instagram Messaging / Visma investerer i kvindeligt cykelhold på topplan med dansk rytter


Premium
Uden konkurrence: Netcompany vinder ordren på en ny norsk smittestop-app
Netcompany vandt ordren om at levere en ny smittestop-app til Norge. Trods stor interesse fra norske it-firmaer var Netcompany eneste byder på opgaven, da fristen udløb 20. oktober.
Computerworld
Kinesiske OnePlus slipper vild telefon løs: Byder på et snedigt batteri-trick
Mobilproducenten OnePlus nye toptelefon byder på et uset batteri-trick - den lader usædvanlig hurtigt op.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.