A queixa da FTC está centrada nas práticas de marketing da D-Link. A agência afirma que a D-Link comercializou os roteadores como seguros, mas não conseguiu implementar salvaguardas adequadas.
Está em trânsito nos EUA uma ação contra a D-Link onde é acusada de não implementar boas práticas de segurança em seus produtos IoT e devido a isto ter propiciado o ataque Mirai que em outubro de 2016, que usou uma longa lista de credenciais de autenticação padrão codificadas em uma variedade de produtos IoT e paralisou o tráfego de internet em um dos maiores ataques massivo de DDOS contra provedores de serviços.
Segundo o site Bank Security Info, a queixa cita uma lista de problemas relacionados por auditores de segurança de IoT: nomes de usuário e senhas padrão e armazenamento de credenciais de login não criptografadas.
A FTC também afirma que a D-Link deixou uma chave privada de assinatura de código em um site público por mais de seis meses. A chave poderia ter sido usada para assinar software malicioso que pareceria ter vindo da D-Link.
D-Link é um dos muitos fabricantes de IoT cujos produtos foram atacados pela Mirai, um tipo de malware projetado para infectar roteadores, câmeras IP e gravadores de vídeo digital.
por MindSec 25/09/2017
Deixe sua opinião!