FTC sleept D-Link voor de rechter wegens slechte beveiliging camera’s en routers

hamer-rechter-rechtszaak

De Taiwanese fabrikant van netwerkapparatuur D-Link is aangeklaagd door de Amerikaanse Federal Trade Commission (FTC). De FTC stelt dat D-Link routers en IP-camera’s die het levert aan consumenten onvoldoende heeft beschermd om de privacy en veiligheid van klanten te waarborgen.

De maatregel van de FTC is onderdeel van een campagne die de organisatie is gestart om de beveiliging van Internet of Things (IoT) apparatuur te verbeteren. Eerder werd ook hardwarefabrikant ASUS en leverancier van videocamera’s TRENDnet aangeklaagd door de FTC.

Slechte beveiliging

In de aanklacht stelt de FTC dat D-Link heeft verzuimd ‘redelijke stappen te nemen om zijn routers en Internet Protocol (IP) camera’s te beveiligen, waarmee in potentie gevoelige klantinformatie inclusief live video en audio feeds van D-Link IP-camera’s kunnen worden gecompromitteerd’.

Ook wijst de organisaties erop dat D-Link camerasoftware gebruik maakt van hardcoded inloggegevens, waaronder de gebruikersnaam ‘guest’ in combinatie met het wachtwoord ‘guest’. Ook zijn zogeheten ‘command injections’ mogelijk, waarmee aanvallers op afstand ongeautoriseerde commando’s kunnen versturen en laten uitvoeren op routers van klanten. Een private sleutel die wordt gebruikt om D-Link software te ondertekenen was daarnaast zes maanden lang toegankelijk via een publieke website. Tot slot stelt de FTC dat inloggegevens van klanten voor de mobiele app van D-Link in platte tekst worden opgeslagen op hun mobiele apparaten.

‘Beschuldigingen zijn niet op feiten gebaseerd’

In een reactie op de aanklacht ontkent D-Link alle aantijgingen. Het bedrijf stelt dat de beschuldigingen niet op feiten zijn gebaseerd en geeft dan ook aan zich te zullen verdedigen tegen de aanklacht. De volledige verklaring van D-Link is hier te vinden.

Lees ook
IoT Security Foundation gaat zich op smart buildings richten

IoT Security Foundation gaat zich op smart buildings richten

De Internet of Things Security Foundation richt een speciale werkgroep op die zich richt op smart buildings. De werkgroep staat onder leiding van Alan Mihalic, Cyber Security Advisor bij Norman Disney & Young. De stichting richt zich op het verbeteren van de digitale veiligheid van Internet of Things (IoT) apparatuur. Hierbij de lag de focus1

Qualcomm treedt toe tot IoT Cybersecurity Alliance

Qualcomm treedt toe tot IoT Cybersecurity Alliance

Chipfabrikant Qualcomm maakt bekend toe te treden tot de IoT Cybersecurity Alliance. Binnen deze alliantie bundelen bedrijven hun expertise om de beveiliging van Internet of Things (IoT) apparatuur te verbeteren. De IoT Cybersecurity Alliance is opgericht in februari 2017 door AT&T, IBM, Nokia, Palo Alto Networks, Symantec en Trustonic. De be1

Inloggegevens voor duizenden IoT-apparaten online gepubliceerd

Een lijst met duizenden werkende Telnet inloggegevens voor Internet of Things-apparaat is gepubliceerd op Pastebin. Met behulp van de inloggegevens kunnen toegang verkrijgen tot de apparaten en deze bijvoorbeeld toevoegen aan een botnet. Dit meldt Ankit Anubhav, een beveiligingsonderzoeker van New Sky Security, op Twitter. De lijst bevat 33.138 IP-adressen met bijbehorende inloggegevens van IoT-apparaten. In veel gevallen gaat het om standaardinloggegevens voor apparaten; Bleeping Computer meldt dat de lijst 143 verschillende combinaties van gebruikersnamen en wachtwoorden bevat, waaronder r1