D-Link é Acusada de Não Implementar Segurança Adequada e ser uma das Responsáveis pelo Ataque Mirai.

A queixa da FTC está centrada nas práticas de marketing da D-Link. A agência afirma que a D-Link comercializou os roteadores como seguros, mas não conseguiu implementar salvaguardas adequadas.

Está em trânsito nos EUA uma ação contra a D-Link onde é acusada de não implementar boas práticas de segurança em seus produtos IoT e devido a isto ter propiciado o ataque Mirai que em outubro de 2016, que usou uma longa lista de credenciais de autenticação padrão codificadas em uma variedade de produtos IoT e paralisou o tráfego de internet em um dos maiores ataques massivo de DDOS contra provedores de serviços.

Segundo o site Bank Security Info, a queixa cita uma lista de problemas relacionados por auditores de segurança de IoT: nomes de usuário e senhas padrão e armazenamento de credenciais de login não criptografadas.

A FTC também afirma que a D-Link deixou uma chave privada de assinatura de código em um site público por mais de seis meses. A chave poderia ter sido usada para assinar software malicioso que pareceria ter vindo da D-Link.

D-Link é um dos muitos fabricantes de IoT cujos produtos foram atacados pela Mirai, um tipo de malware projetado para infectar roteadores, câmeras IP e gravadores de vídeo digital.

por MindSec   25/09/2017
About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.