La Comisión Federal de Comercio de los Estados Unidos está tomando medidas enérgicas contra D-Link por la venta de los enrutadores inalámbricos y cámaras de Internet que pueden ser fácilmente hackeadas, dijo el jueves el regulador.
Miles de consumidores se encuentran en riesgo, la FTC dijo en una queja presentada contra el fabricante taiwanés de D-Link que de manera repetida, no están tomando medidas razonables para asegurar los productos.
La Comisión Federal de Comercio de los Estados Unidos está tomando medidas enérgicas contra D-Link para la venta de los enrutadores inalámbricos y cámaras de Internet que pueden ser fácilmente hackeado, dijo el jueves el regulador.
Miles de consumidores se encuentran en riesgo, la FTC dijo en una queja presentada contra el fabricante taiwanés de carga D-Link con la manera repetida, no tomar medidas razonables para asegurar los productos.
La acción viene ya que los hackers han sido secuestrando productos garantizados mal conectados a Internet para lanzar ciberataques masivos que pueden obligar a sitios web fuera de línea. Recientemente, un malware notorio conocido como Mirai ha encontrado infectando routers, cámaras y DVR construidas con contraseñas por defecto débiles.
En el caso de D-Link, la compañía dijo que sus productos eran "fácil de asegurar" y ofrecen "seguridad avanzada de red." Pero en la realidad, los dispositivos contenían fallos de seguridad pueden prevenir abierta a la fácil explotación, la FTC alegó.
Entre esos defectos, eran las credenciales de acceso guessable incrustados en software de la cámara D-Link, usando la palabra "invitado", tanto para el nombre de usuario y contraseña.
Además, D-Link también falló para parchear las vulnerabilidades en el software del producto, incluyendo una falla de inyección de comandos que habría dado a los piratas informáticos de control remoto a través de un dispositivo.
- "Hard-coded" credenciales de acceso integradas en el software de la cámara D-Link - tales como el nombre de usuario "invitado" y la contraseña "invitado" - que podría permitir el acceso no autorizado a la transmisión en vivo de las cámaras;
- un defecto de software conocido como "inyección de comandos" que podría permitir a un atacante remoto tomar el control de los routers de los consumidores mediante el envío de comandos no autorizados a través de Internet;
- el mal manejo de un código de clave privada utilizada para firmar en el software D-Link, de tal manera que era abiertamente disponible en un sitio web público durante seis meses; y
- dejando credenciales de acceso de los usuarios para la aplicación móvil de D-Link en forma no segura en texto legible en sus dispositivos móviles, a pesar de que es software libre disponible para asegurar la información.
"No podemos decir si vamos a tomar medidas contra empresas similares", dijo un portavoz de la FTC el jueves.
Sin embargo, la seguridad de mala calidad también se ha encontrado en numerosos productos de la IO en los últimos años, y últimamente, los expertos en seguridad han estado instando al gobierno de Estados Unidos para emitir regulaciones estrictas para detener el problema.
En el caso de D-Link, los fallos de seguridad podrían haber allanado el camino para los hackers para espiar a los consumidores y robar sus datos a través de una cámara web o de Internet del router comprometido, las reivindicaciones de la FTC.
Sin embargo, la compañía taiwanesa dijo que niega todas las acusaciones que se encuentran en demanda de la FTC y está "tomando medidas para defenderse."
La denuncia de la FTC , presentada ante la Corte Federal de Distrito en el norte de California, está buscando una orden judicial contra D-Link para evitar más violaciónes.
Además de D-Link, la FTC también ha ido tras el fabricante de computadoras Asus por problemas similares que se encuentran en sus routers y el servicio de computación en la nube. Asus llego a un acuerdo con la FTC en febrero pasado.
No hay comentarios:
Publicar un comentario