D-Link voor de rechter vanwege onveilige routers en IP-camera’s

De Amerikaanse toezichthouder FTC heeft de Taiwanese netwerkfabrikant D-Link aangeklaagd. Het bedrijf stelt dat zijn apparatuur is voorzien van “geavanceerde netwerkbeveiliging” en “eenvoudig te beveiligen” is. De praktijk blijkt volgens de FTC echter heel anders.

D-Link zou onvoldoende maatregelen hebben genomen om zijn routers en IP-camera’s te beveiligen. De apparatuur die het bedrijf fabriceert, bevat kwetsbaarheden waardoor aanvallers deze op afstand konden overnemen. De zaak ligt nu bij de rechter.

Kwetsbaarheden
Om welke kwetsbaarheden gaat het? D-Link voorzag zijn apparatuur bijvoorbeeld van de loginnaam en het wachtwoord ‘guest’. Bovendien was de privésleutel van het bedrijf voor het signeren van software een half jaar lang voor iedereen via internet in te zien. De D-Link-app sloeg wachtwoorden van gebruikers op in platte tekst op de mobiele telefoon.

Hackers
“Hackers richten zich steeds vaker op routers en IP-camera’s van particulieren, en de gevolgen kunnen zijn dat apparaten worden overgenomen en gevoelige persoonlijke informatie uitlekt,” aldus Jessica Rich van de FTC. “Als fabrikanten vertellen dat hun apparatuur veilig is, is het belangrijk dat ze maatregelen nemen om ervoor te zorgen dat dit ook het geval is.”

Aanmelden voor onze nieuwsbrief