Artikel top billede

Ophedet diskussion om router-sikkerhed: D-Link svarer igen efter anklager om sløseri

Router-giganten D-Link nægter at have sløset med sikkerheden i trådløse routere og IP-kameraer. Sagsanlæg er uden hold i virkeligheden, mener D-Link.

Det har vakt stor opsigt, at amerikanernes svar på Forbrugerstyrelsen, Federal Trade Commission, tidligere på ugen sagsøgte router-producenten D-Link med anklager om, at D-Link sløser med sikkerheden.

Læs mere om det her.

Grundlæggende rejser sagsanlægget nemlig det interessante spørgsmål, om udstyrsproducenter i højere grad end nu skal stå til ansvar for sikkerheden i produkterne - eksempelvis når firmware, der kan lukke sårbarheder, lader vente på sig.

FTC har med anklagen blandt andet fremført:

"Sagsøgte har fejlet med at foretage fornuftige tiltag for at beskytte sine routere og IP-kameraer mod velkendte og forudsigelige risici for uautoriseret adgang, inklusiv at fejle med at beskytte mod sårbarheder, som Open Web Application Security Project har rangeret som de mest kritiske og omfattende sårbarheder i web-applikationer siden 2007."

Læs mere om det her: Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

D-Link har du sendt et svar lige tilbage i hovedet på FTC, hvor selskabet gør det meget klart, at der er tale om uberettigede anklager, og at D-Link har indgået et samarbejde med advokatfirmaet Cause of Action Institute, der skal føre sagen for D-Link.

"Vi er glade for, at Cause of Action Institute vil slutte sig til vores kamp mod disse falske anklager," udtaler William Brown, chief information security officer i D-Link Systems, i
en pressemeddelelse.

"Vi går meget op i at beskytte forbrugernes sikkerhed, hvilket anklagen har bekræftet ved ikke at henvise til noget konkret databrud."

"Global connectivity er afhængig af en helhjertet indsats med sikkerheden; vi vil fortsætte med at vedligeholde og forbedre integriteten i alle D-Link Systems produkter."

Vil se konkrete beviser

I sagsanlægget fra FTC anklages D-Link også for at have forsømt softwaretest og rettelser af fejl, hvilket kan have åbnet bagdøre, der kan gøre det muligt for it-kriminelle at overtage kontrollen med enheden.

FTC mener heller ikke, at D-Link har haft godt nok styr på brugernes login-oplysninger - blandt andet skal login-oplysninger til en mobilapp fra D-Link have været opbevaret i klar tekst.

I D-Links svar er der dog ikke meget, der tyder på, at router-giganten vil erkende, at det forholder sig sådan.

D-Link hæfter sig især ved, at FTC ikke tager udgangspunkt i konkrete databrud eller sikkerhedshændelser.

"Hvis FTC kan køre en sag ud fra potentialet for et sikkerhedsbrud, vil stort set alle virksomheder kunne være mål for ikke efterforsket datasikkerheds-ansvar og FTC's uforsonlige, kværulantiske tilsyn."

FTC har fremhævet, at sagen mod D-Link er af principiel karakter.

Det handler om at beskytte forbrugernes privatliv og sikkerhed i en tid, hvor internet of things fylder mere og mere - af samme grund har FTC også ført sager mod ASUS og videokamera-producenten TRENDnet.

Læs også:

Router-producent sløsede med sikkerheden: Sagsøges for ikke at beskytte kunderne godt nok

Disse 12 forskellige routere er ramt af alvorlig sårbarhed: Her er dine muligheder for at opdatere firmwaren

Millioner af sårbare routere i risikozonen: Derfor er Mirai-angrebet slet ikke overstået

Alvorlig trussel mod trådløse routere eskalerer: Listen med sårbare routere vokser markant




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere