Согласно исковому заявлению, компания не реализовала необходимые механизмы защиты в своих продуктах.
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск к тайваньской компании D-Link за то, что производитель не обеспечил безопасность своих продуктов, оставив их уязвимыми к хакерским атакам. Согласно исковому заявлению, D-Link не реализовала необходимые механизмы защиты в выпускаемых компанией маршрутизаторах и подключаемых к интернету видеокамерах, тем самым «поставив под угрозу безопасность тысяч потребителей».
Причиной подачи иска послужило использование киберпреступниками незащищенных устройств «Интернета вещей» (IoT) для создания ботнетов, используемых для осуществления масштабных DDoS-атак. К таковым в частности относится ботсеть Mirai, состоящая из маршрутизаторов, веб-камер и видеорегистраторов с ненадежными заводскими паролями. С помощью данного ботнета в прошлом году были осуществлены мощнейшие за всю историю DDoS-атаки. Кроме того, Mirai использовался для отключения интернета на восточном побережье США.
Согласно FTC, с помощью рекламы D-Link ввела пользователей в заблуждение по поводу безопасности своих продуктов, утверждая, будто были приняты все меры безопасности против известных угроз, в том числе неизменяемых паролей. Как говорится в исковом заявлении, производитель не обеспечил должным образом безопасность своего ПО. В результате продукция D-Link позволяет хакерам «следить за местонахождением пользователей с целью совершения кражи или других преступлений».
Гравитация научных фактов сильнее, чем вы думаете