安全

FTC 诉讼后 D-Link 同意加强智能家居产品的安全性

  • 浏览次数 37072
  • 喜欢 0
  • 评分 12345

针对智能家用安防摄像头和无线路由器存在的安全风险,美国联邦贸易委员会(FTC)刚刚了结了与 D-Link 的诉讼。该机构周二表示,该公司已同意在产品发布前做好规划,完成应有的威胁建模、漏洞测试、以及软件安全计划。这场诉讼始于 2017 年,起因是 D-Link 路由器和 IP 摄像头存在安全漏洞,或导致用户私密信息(实时音视频)被黑客攻击或别有用心的第三方窥探。

5b003a5693841c6

(图自:D-Link,via Cnet

FTC 指出,D-Link 未能保障最基本的软件安全,例如测试和修复“众所周知且可预防的安全漏洞”—— 包括硬编码登录凭证、用 Guest 作为登录用户名、以及在设备和 App 上明文保存密码。

此外,D-Link 需要对安全漏洞展开持续监测、发布固件更新、并接受独立安全研究人员的漏洞报告。

根据 FTC 向美国加州地方法院提交的拟议和解协议,未来 10 年,D-Link 都需要获得由独立的第三方给出的双年度软件安全项目报告。

 

(稿源:cnBeta,封面源自网络。)