Næsten hver uge kan Computerworld berette om nye problemer med trådløse routere med alvorlige sårbarheder.
Ofte er sårbarheden i sig selv kun halvdelen af problemet.
Langt værre er det nemlig, hvis router-producenten er lang tid om at udsende en opdatering, der kan lukke hullet - mens de it-kriminelle er i gang med at angribe.
Derudover forværres problemet yderligere, hvis også brugeren tøver med at opdatere, når opdateringen endelig er klar.
Alt i alt giver det rigtig gode muligheder for at få succes med angreb fra de it-kriminelles side.
En sag fra USA giver nu måske et bud på, hvordan man kan højne sikkerheden på routere - og alle mulige andre enheder i det moderne hjem.
Læs også: Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået
Amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, har rejst en sag mod router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.
Sagsanlægget (PDF), der er at finde hos U.S. District Court i Californien, anklager D-Link for ikke at sikre dets routere og IP-kameraer tilstrækkeligt.
Man kan blandt andet se følgende passage fra FTC's sagsanlæg:
"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."
It-kriminelle har haft gode muligheder
Det fremgår også, at D-Link skal have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.
D-Link anklages også for ikke at have haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.
Det fremgår også, at sårbarhederne kan have gjort det muligt for it-kriminelle at få adgang til følsomme informationer fra IP-kameraer som live-video og -lyd.
FTC fremhæver i en pressemeddelelse, at sagen mod D-Link er af principiel karakter.
Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.
"Hackere går i stigende grad efter forbrugernes routere og IP-kameraer - og konsekvenserne for forbrugerne kan inkludere, at enheder bliver kompromitteret og blotter deres følsomme personlige informationer," udtaler Jessica Rich, der står i spidsen for forbrugerbeskyttelse hos FTC.
"Når producenter fortæller forbrugere, at deres udstyr er sikkert, er det kritisk, at de tager de nødvendige tiltag for at sikre, at det passer."
Læs også:
Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået
Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant
