Artikel top billede

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Forbruger-instans vil tvinge router-producenten D-Link til at beskytte kundernes udstyr langt bedre. Sagsanlæg skal sætte fokus på producenternes ansvar for sikkerheden.

Næsten hver uge kan Computerworld berette om nye problemer med trådløse routere med alvorlige sårbarheder.

Ofte er sårbarheden i sig selv kun halvdelen af problemet.

Langt værre er det nemlig, hvis router-producenten er lang tid om at udsende en opdatering, der kan lukke hullet - mens de it-kriminelle er i gang med at angribe.

Derudover forværres problemet yderligere, hvis også brugeren tøver med at opdatere, når opdateringen endelig er klar.

Alt i alt giver det rigtig gode muligheder for at få succes med angreb fra de it-kriminelles side.

En sag fra USA giver nu måske et bud på, hvordan man kan højne sikkerheden på routere - og alle mulige andre enheder i det moderne hjem.

Læs også: Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, har rejst en sag mod router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Sagsanlægget (PDF), der er at finde hos U.S. District Court i Californien, anklager D-Link for ikke at sikre dets routere og IP-kameraer tilstrækkeligt.

Man kan blandt andet se følgende passage fra FTC's sagsanlæg:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

It-kriminelle har haft gode muligheder

Det fremgår også, at D-Link skal have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

D-Link anklages også for ikke at have haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

Det fremgår også, at sårbarhederne kan have gjort det muligt for it-kriminelle at få adgang til følsomme informationer fra IP-kameraer som live-video og -lyd.

Læs også: Afsløring: Så nemt har det været at hacke sig ind i dele af YouSees tv-netværk - sikkerheden har været elendig

FTC fremhæver i en pressemeddelelse, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

"Hackere går i stigende grad efter forbrugernes routere og IP-kameraer - og konsekvenserne for forbrugerne kan inkludere, at enheder bliver kompromitteret og blotter deres følsomme personlige informationer," udtaler Jessica Rich, der står i spidsen for forbrugerbeskyttelse hos FTC.

"Når producenter fortæller forbrugere, at deres udstyr er sikkert, er det kritisk, at de tager de nødvendige tiltag for at sikre, at det passer."

Læs også:

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere