viernes, 6 de enero de 2017

FTC demanda a D-Link Con el fracaso en asegurar sus routers y cámaras IP de los piratas informáticos




Fuente de la imagen: Libro - Proteja su red de Windows desde el perímetro de Datos
Organismo de control comercial de los Estados Unidos ha demandado a D-link con sede en Taiwán, alegando que la falta de seguridad dejó sus productos vulnerables a los piratas informáticos.

La Comisión Federal de Comercio (FTC) presentó una demanda ( pdf ) en contra de D-Link el jueves, con el argumento de que la empresa no puso en práctica la protección de seguridad necesarias en sus routers y cámaras de seguridad conectados a Internet que dejaron "miles de consumidores en riesgo" a la piratería ataques.

La decisión se produce como criminales cibernéticos se han secuestrando dispositivos mal sujeta conectados a Internet para lanzar ataques DDoS masivos que pueden forzar a los principales sitios web en línea.

Más de dos meses atrás, una red de bots desagradable IO, conocido como Mirai, que infecte a los routers, cámaras web y DVR construidas con contraseñas por defecto débiles y luego usarlos para DDoS principales servicios de Internet.

El popular proveedor de DNS Dyn fue una de las víctimas de un ataque basado en Mirai que asoló todo el Internet para muchos usuarios.

Para combatir este problema, por una parte, el popular proveedor de equipos de red Netgear ha puesto en marcha un programa de recompensas de errores , invitando a los investigadores y los piratas informáticos para encontrar y responsablemente reportar fallas de seguridad en su hardware, aplicaciones móviles y APIs para premios en efectivo que van desde $ 150 a $ 15.000.

Pero, por otra parte, D-Link ha sido acusado de varios violaciónes de la Ley de la FTC, incluyendo:

  • La falsificación acerca de la seguridad en su router y las interfaces de usuario de cámaras IP y materiales promocionales.
  • Afirmando falsamente que se han tomado medidas razonables para proteger sus dispositivos contra fallos de seguridad conocidos y fácilmente prevenibles, como las credenciales de usuario "hard-coded" y los errores de inyección de comandos, lo que permitiría a cualquier atacante remoto obtener acceso no autorizado a sus dispositivos.
  • Si no se asegura su software.

Según la denuncia presentada en la corte federal de San Francisco, productos inseguros de D-Link permite a los piratas informáticos "monitorear el paradero de un consumidor de dirigirse a ellos por robo u otros delitos."

Varios investigadores de seguridad y los hackers encontraron graves deficiencias en los productos D-Link en el último año, y mientras algunos se mostraron satisfechos con la compañía de abordar el tema, otros dan a conocer las fallas sin parches debido a su falta de liberación de actualizaciones de firmware en el tiempo.

En respuesta a la queja, D-Link lanzó un comunicado diciendo que los cargos presentados contra él son "injustificadas y sin fundamento" y que la empresa se "vigorosamente defenderse".
La FTC "no puede alegar, como debe ser, que los consumidores reales sufridos o son propensos a sufrir lesiones sustanciales reales", agregó D-Link.
Debido al aumento de la amenaza de la IO, la Comisión está tomando medidas para proteger los dispositivos de Internet-de-cosas deseadas.

La FTC presentó directrices de nuevo en 2015 para (o "con la intención de") los dispositivos de sujeción de la IO, y recientemente también puso en marcha una "competencia premio" por público con el objetivo de encontrar alguna solución técnica para los dispositivos de sujeción de la IO . El ganador del concurso obtendrá $ 25.000 premios.

No hay comentarios:

Publicar un comentario

Disqus Shortname

Comments system