Az USA Szövetségi Kereskedelmi Bizottsága (FTC) pert indított a D-Link ellen, miután a bizottság tagjai 2-1 arányban szavaztak a jogi lépések mellett. A szövetségi szervezet a Reuters beszámolója szerint azzal vádolja a hálózati eszközöket gyártó tajvani céget, hogy elmulasztotta megtenni a szükséges lépéseket routereinek és internetképes biztonsági kameráinak a hackerekkel szembeni védelmére.
A távol-keleti gyártó elleni jogi fellépés egy intézkedéssorozatnak a része, amelynek a célja, hogy az IoT-korszak eljövetelével minden korábbinál nagyobb mértékben javuljon az internetre kapcsolt eszközök, beleértve a routerek, webkamerák, digitális videofelvevők és egyéb széles körben használt szórakoztatóelektronikai eszközök biztonsága.
Az FTC 2015-ben bocsátotta ki az IoT-termékek biztonságával kapcsolatos irányelveket, azóta ez az első peres eljárás ebben a témában. A vádak között szerepel, hogy a cég termékeinek reklámozásában is kiemelten szerepet kap a biztonság: a gyártó nem csak a legjobbnak, hanem a legbiztonságosabbnak tünteti fel eszközeit. Ezt a gyakorlatot az követően is változatlanul folytatja, hogy széles körű nyilvánosságot kaptak a bennük felfedezett biztonsági rések.
A D-Link közleményben tudatta, hogy minden lehetséges eszközzel megvédi magát a jogtalan és alaptalan vádakkal szemben. A társaság szerint az FTC nem tudja bizonyítani, hogy az említett sérülékenységeknek tényleg áldozatul estek a felhasználók, vagy csak feltételezhetően voltak veszélyben.
Csökken a bizalom, lépéskényszerben az eszközgyártók
Az internetes eszközökkel szembeni aggodalmak tavaly óta különösképpen megerősödtek. Minden idők legnagyobb jelszólopását jelentették például a Yahoo-nál: igaz, hogy maga az incidens még 2014-ben történt, mindenesetre félmilliárd felhasználói adatai kerültek illetéktelenek kezébe. A Dropbox 500 millió felhasználója is jobban tette, ha jelszót változtatott, miután kiderült, hogy közülük 70 millió adatait lopták el. Komoly drámákkal járt az Ashley Madison társkereső oldal botránya, amelynek során egy hackercsoport 37 millió regisztráló személyes adatait hozta nyilvánosságra.
A biztonsági szakértők ezeket a támadásokat egyértelműen a gyártók számlájára írják, szerintük jó néhányan nem védik eszközeiet az elvárható mértékben. Egyebek mellett felhívták az iparág figyelmét arra, hogy távolítsák el a termékekből az olyan nyilvánvaló sérülékenységeket, mint amilyenek az alapértelmezett jelszavak. Ez utóbbiak segítségével tudják a hackerek a legkönnyebben átvenni az irányítást az internetre kapcsolt készülékek felett.
Biztonsági szakértők szerint az FTC lépése nyomán az IoT eszközök gyártói várhatóan erősítik majd a termékfejlesztés biztonsági oldalát is, mert a fenyegetettséget valóban komolyan kell venni.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak