Artikel top billede

Ophedet diskussion om router-sikkerhed: D-Link svarer igen efter anklager om sløseri

Router-giganten D-Link nægter at have sløset med sikkerheden i trådløse routere og IP-kameraer. Sagsanlæg er uden hold i virkeligheden, mener D-Link.

Det har vakt stor opsigt, at amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, tidligere på ugen sagsøgte router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Læs mere om det her.

Grundlæggende rejser sagsanlægget nemlig det interessante spørgsmål, om udstyrsproducenter i højere grad end nu skal stå til ansvar for sikkerheden i produkterne - eksempelvis når firmware, der kan lukke sårbarheder, lader vente på sig.

FTC har med anklagen blandt andet fremført:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

Læs mere om det her: Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

D-Link har du sendt et svar lige tilbage i hovedet på FTC, hvor selskabet gør det meget klart, at der er tale om uberettigede anklager, og at D-Link har indgået et samarbejde med advokatfirmaet Cause of Action Institute, der skal føre sagen for D-Link.

"Vi er glade for, at Cause of Action Institute vil slutte sig til vores kamp mod disse falske anklager," udtaler William Brown, chief information security officer i D-Link Systems, i
en pressemeddelelse.

"Vi går meget op i at beskytte forbrugernes sikkerhed, hvilket anklagen har bekræftet ved ikke at henvise til noget konkret databrud."

"Global connectivity er afhængig af en helhjertet indsats med sikkerheden; vi vil fortsætte med at vedligeholde og forbedre integriteten i alle D-Link Systems produkter."

Vil se konkrete beviser

I sagsanlægget fra FTC anklages D-Link også for at have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

FTC mener heller ikke, at D-Link har haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

I D-Links svar er der dog ikke meget, der tyder på, at router-giganten vil erkende, at det forholder sig sådan.

D-Link hæfter sig især ved, at FTC ikke tager udgangspunkt i konkrete databrud eller sikkerhedshændelser.

"Hvis FTC kan køre en sag ud fra potentialet for et sikkerhedsbrud, vil stort set alle virksomheder kunne være mål for ikke efterforsket datasikkerheds-ansvar og FTC's uforsonlige, kværulantiske tilsyn."

FTC har fremhævet, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

Læs også:

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere


Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere