נציבות הסחר בארה"ב: פרצות אבטחה במוצרים של D-LINK

יצרנית הראוטרים D-LINK מסכנת את פרטיות לקוחותיה בכך שאינה מאבטחת כראוי ראוטרים (נתבים) ומצלמות אינטרנט שהיא מייצרת. כך טוענת נציבות הסחר הפדראלית (ה-FTC) בתביעה שהגישה. המוצרים משמשים בין היתר לחיבור רכיבי Internet of Things.

לפי התביעה, חולשות האבטחה שהתגלו במוצרי די-לינק ידועות והן ניתנות לניצול ביתר קלות באמצעות כלי פריצה הזמינים לכל דורש. ה-FTC טוענת כי חלק מהחולשות אף ידועות זה עשור בקהילת האינטרנט, והטיפול בהן פשוט וניתן לביצוע באמצעות תוכנות המוצעות ללא עלות. 
 
אחת מחולשות האבטחה שצוינה בתתביעת הנציבות היא כשל באבטחת מנגנון ההזדהות של משתמשים, המאפשר בין היתר, גישה לצילומי וידאו שהוקלטו במצלמות האינטרנט ולמידע פיננסי ומידע רגיש אחר המאוחסן על-גבי הראוטרים. חולשה נוספת עליה הצביעה הנציבות היא האפשרות לשלוח פקודות המאפשרות שליטה מרחוק על הראוטרים. 
 
לטענת הנציבות, לא רק שהחברה נכשלה בנקיטת אמצעי הגנה נאותים, היא הטעתה את ציבור לקוחותיה בכך שפרסמה את המוצרים כמאובטחים וככאלו המכילים טכנולוגיות מתקדמות לאבטחת אינטרנט אלחוטי. הנציבות פנתה לבית המשפט בקליפורניה בבקשה למתן צו מניעה המורה ל-D-LINK לחדול מכל פעילות בלתי-הוגנת ומטעה. מקור: ZDNET (מאת: קורין רייכרט)