FTC sleept D-Link voor de rechter wegens slechte beveiliging camera’s en routers
De Taiwanese fabrikant van netwerkapparatuur D-Link is aangeklaagd door de Amerikaanse Federal Trade Commission (FTC). De FTC stelt dat D-Link routers en IP-camera’s die het levert aan consumenten onvoldoende heeft beschermd om de privacy en veiligheid van klanten te waarborgen.
De maatregel van de FTC is onderdeel van een campagne die de organisatie is gestart om de beveiliging van Internet of Things (IoT) apparatuur te verbeteren. Eerder werd ook hardwarefabrikant ASUS en leverancier van videocamera’s TRENDnet aangeklaagd door de FTC.
Slechte beveiliging
In de aanklacht stelt de FTC dat D-Link heeft verzuimd ‘redelijke stappen te nemen om zijn routers en Internet Protocol (IP) camera’s te beveiligen, waarmee in potentie gevoelige klantinformatie inclusief live video en audio feeds van D-Link IP-camera’s kunnen worden gecompromitteerd’.
Ook wijst de organisaties erop dat D-Link camerasoftware gebruik maakt van hardcoded inloggegevens, waaronder de gebruikersnaam ‘guest’ in combinatie met het wachtwoord ‘guest’. Ook zijn zogeheten ‘command injections’ mogelijk, waarmee aanvallers op afstand ongeautoriseerde commando’s kunnen versturen en laten uitvoeren op routers van klanten. Een private sleutel die wordt gebruikt om D-Link software te ondertekenen was daarnaast zes maanden lang toegankelijk via een publieke website. Tot slot stelt de FTC dat inloggegevens van klanten voor de mobiele app van D-Link in platte tekst worden opgeslagen op hun mobiele apparaten.
‘Beschuldigingen zijn niet op feiten gebaseerd’
In een reactie op de aanklacht ontkent D-Link alle aantijgingen. Het bedrijf stelt dat de beschuldigingen niet op feiten zijn gebaseerd en geeft dan ook aan zich te zullen verdedigen tegen de aanklacht. De volledige verklaring van D-Link is hier te vinden.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1