USA zažalovali výrobcu WiFi routerov a IP kamier za nedostatočné zabezpečenie

Značky: bezpečnosťWi-FirouteryUSA

DSL.sk, 7.1.2017

Americká federálna vládna agentúra FTC, Federal Trade Commission, do kompetencie ktorej patrí ochrana spotrebiteľa a protimonopolná legislatíva, podala žalobu na výrobcu domácich WiFi routerov a IP kamier D-Link kvôli nedostatočnému zabezpečeniu týchto jeho produktov.

FTC obviňuje D-Link z viacerých bezpečnostných problémov v produktoch spoločnosti. Napríklad vo WiFi routeroch bola zraniteľnosť typu command injection, teda umožňujúca vykonanie príkazu zvoleného útočníkom, ktorá podľa obvinenia mohla umožniť vzdialenému útočníkovi získať kontrolu nad routermi cez Internet.

FTC ďalej vo všeobecnosti hovorí o zraniteľnostiach typu zabudovaných prístupových údajov a špecificky o takomto prípade v softvéri kamier, v ktorom boli napevno zabudované prístupové údaje s menom guest a heslom guest.

Zároveň privátny kľúč použitý na podpisovanie softvéru D-Linku sa pol roka nachádzal na verejnom webe výrobcu a nezabezpečené mali tiež byť prihlasovacie údaje v mobilnej aplikácii.

Celkovo podľa FTC boli bezpečnostné opatrenia spoločnosti nedostatočné a spoločnosť nespravila primerané kroky, aby odstránila ľahko odstrániteľné bezpečnostné zraniteľnosti.

Ilustračné foto, D-Link DIR-830L, kliknite pre zväčšenie (foto: D-Link)

To potenciálne ohrozovalo súkromie používateľov a lokálne siete používateľov, keď útočníci mohli získať kontrolu nad zariadeniami respektíve prístup k dátam.

Pritom spoločnosť podľa žaloby vyzdvihovala bezpečnosť svojich zariadení.

Výrobca nedostatočným zabezpečnením aj neodôvodneným vyzdvihovaním bezpečnosti podľa FTC porušil legislatívu v oblasti ochrany spotrebiteľa a FTC preto od súdu žiada rozhodnutie, ktoré zabráni ďalej D-Linku porušovať túto legislatívu a teda zrejme okrem iného zvýšiť bezpečnosť svojich zariadení.

D-Link v stanovisku pre americké médiá poprel obvinenia FTC, či ich popiera ako celok alebo popiera aj prítomnosť jednotlivých zraniteľností nie je jasné. Oznámenie FTC neobsahuje odkazy na detailné informácie o zraniteľnostiach, napríklad na oznámenia o ich objavení, napríklad Kaspersky Lab ale v 2015 upozornila na zistenia dvoch expertov o prítomnosti zraniteľnosti typu command injection v niektorých D-Link WiFi routeroch a ešte v 2013 boli vo firmvéri dokonca objavené a opravené zadné vrátka v podobe autorizácie prístupu pomocou špecifického dlhého zabudovaného reťazca.

Bezpečnosť najmä domácich WiFi routerov je v poslednom období intenzívne kritizovaná, keď sa opakovane v routeroch rozličných výrobcov objavujú zraniteľnosti a tieto sú aj reálne zneužívané, v poslednom období viditeľne botnetmi. Aj domáce WiFi routery pritom plnia dôležitú úlohu ochrany zariadení a siete domácností.

FTC v minulosti už riešila aj produkty iných výrobcov, konkrétne Asusu ako výrobcu WiFi routerov a spoločnosti TRENDNet ako výrobcu IP kamier. S obomi prišlo k dohode, podľa ktorej spoločnosti museli okrem iného vytvoriť rozsiahlu bezpečnostnú iniciatívu respektíve program s cieľom zlepšiť bezpečnosť, pričom sa zaviazali nechať si ho nezávisle auditovať po dobu minimálne dvadsať rokov.




Najnovšie články:



Diskusia:

USAboy Od: USAboy | Pridané: 7.1.2017 13:04 Asi ich nastvalo ze spravili backdoor pre seba a nie pre nich... Odpovedať Známka: 5.1 Hodnotiť:

Re: USAboy Od: prdlajs | Pridané: 7.1.2017 13:54 Alebo sa v ramci demokracie chcu zbavit nepohodlnej konkurencie nejakej americkej firmy, pre ktoru sa stala prilis uspesna. Podobne ako to robi Apple Samsungu. Alebo chcu len demokraticke vypalne. Ako EU od Googlu. Odpovedať Známka: -0.4 Hodnotiť:

Re: USAboy Od: syntaxterrorXXX | Pridané: 7.1.2017 14:23 Alebo sledovat sulad reakcie nastupujucej republikanskej administrativy na spustenie opravnenosti existencie druheho dodatku spochybnujucej kampane prave pocas planovaneho preberania kompetencii s vysporiadavanim sa s minami v sulade s principmi projektoveho riadenia, hodnotenie obdobneho kroku v ktorom je evidentne. Odpovedať Známka: -3.7 Hodnotiť:

Re: USAboy Od: zdravý rozum | Pridané: 7.1.2017 15:44 Alebo tu niekto žerie trávu a nevie si predstaviť, že je to normálna vec chrániť spotrebiteľov, ktorí živia štát nie malými daňami. Odpovedať Známka: 6.0 Hodnotiť:

Re: USAboy Od reg.: roob_ | Pridané: 7.1.2017 16:05 lenze spravny postup nieje zaloba, spravny postup je zakaz predaja kym sa neodstrania nedostatky. Ked mas restiku, tak ta hygiena zavrie ze si ani nepipnes, tu preco nezakazu predaj? Odpovedať Známka: -3.3 Hodnotiť:

Re: USAboy Od: ABCDEFGHIJKL | Pridané: 7.1.2017 16:19 Stravovacie zariadenie tiez vo vacsine pripadov obide iba s pokutou. Odpovedať Známka: 6.0 Hodnotiť:

Re: USAboy Od reg.: roob_ | Pridané: 7.1.2017 17:28 nie. okrem pokuty musi zjednat napravu a az nasledne moze znova spustit prevadzku Odpovedať Známka: 5.0 Hodnotiť:

Re: USAboy Od: ABCDEFGHIJKL | Pridané: 7.1.2017 18:43 Ako sa hovori, tak papier znesie vela. Predpokladam, ze je rec o nasej bananovej republike. Odpovedať Známka: 6.0 Hodnotiť:

Re: Spaceman Od: syntaxterrorXXX | Pridané: 8.1.2017 6:41 Delegaciou urcovania rychlosti a inych aspektov karmy na oficialne organy za ine osoby vsak moze dochadzat k porusovaniu nabozenskych slobod, cim je, v spojitosti s pouzivanim uzusu definicie normalnosti, hodnotenie stravovacich zvyklosti vyrazne subjektivne orientovanou predstavou najma vzhladom ku garancii moznosti zmeny nabozenskeho presvedcenia prave predmetnymi organmi. Odpovedať Známka: 0.0 Hodnotiť:

Re: USAboy Od reg.: WinstonSmith | Pridané: 8.1.2017 14:18 :) alebo je niekto aj po skoro 30 rokoch "demokracie" naivný, ako keď nám tvrdili, že o pár rokov tu máme druhé Švajčiarsko... Odpovedať Známka: -5.0 Hodnotiť:

Re: USAboy Od reg.: roob_ | Pridané: 8.1.2017 14:26 ved mame, vrchnost si zije lepsie jak prasa v zite, ani vo svajciarsku by im tak dobre nebolo Odpovedať Hodnotiť:

Re: USAboy Od: Reg.: x x l l | Pridané: 7.1.2017 16:28 Nuz, ked ti miliony hacknutych routerov a kamier utocia na infrastrukturu, tak s tym treba nieco robit. Odpovedať Známka: 9.0 Hodnotiť:

Re: USAboy Od: ABCDEFGHIJKL | Pridané: 7.1.2017 16:50 Si robis srandu, nie? Odpovedať Známka: -8.9 Hodnotiť:

Re: USAboy Od: socializmus | Pridané: 7.1.2017 19:36 Komu normálnemu to príde smiešne. Odpovedať Známka: 10.0 Hodnotiť:

Re: USAboy Od: syntaxterrorXXX | Pridané: 7.1.2017 19:41 :D Odpovedať Známka: -4.3 Hodnotiť:

Re: USAboy Od: in2desire | Pridané: 7.1.2017 22:55 .. jednoducho to odjeb.li ..... Odpovedať Známka: -3.3 Hodnotiť:

Re: USAboy Od: eLeM. | Pridané: 7.1.2017 17:34 Už tretí deň po sebe mám štyri celá ďevať. Odpovedať Známka: 1.2 Hodnotiť:

Okuta a aktualizacie Od reg.: Zapredaný | Pridané: 7.1.2017 13:05 Takuuuu pokutu by som im napalil! A podla mna by sa MINIMALNE 3 roky od skoncenia oficialneho predaja mali vydavat este bezpecnostne aktualizacie. Odpovedať Známka: 8.2 Hodnotiť:

Re: Okuta a aktualizacie Od: Radkookdar | Pridané: 7.1.2017 13:22 Som rád že to nezáleží od teba.... -na wiresharku by sme sa nudili -Radovan Odpovedať Známka: -1.1 Hodnotiť:

Re: Okuta a aktualizacie Od: wtf | Pridané: 7.1.2017 13:40 ked tvoj sarkazmus je na takej urovni ze ostatni si myslia ze si retardovany.... Odpovedať Známka: 9.2 Hodnotiť:

Re: Okulta a akt lizacie Od: syntaxterrorXXX | Pridané: 8.1.2017 11:33 Empiricky je inteligencna uroven hodnotena az zarazajuco vyrazne podobnym principom. Odpovedať Známka: -1.4 Hodnotiť:

bleee Od: ase | Pridané: 7.1.2017 13:33 D-link je odpad, tieto sracky ako d-link, tp-link, asus atd. su pouzitelne do velmi malej miery len s alt. fw. openwrt, ddwrt a tomato, stock fw je to prvotriedny odpad aj ked stoji par stoviek eur. Odpovedať Známka: -1.8 Hodnotiť:

Re: bleee Od: koumak | Pridané: 7.1.2017 15:21 Dlink mal aj dobre produkty v biznis segmente, ale aj tam uz prudko nastupila nova cesta ridzo obchodneho charakteru, takze lod sa postupne potopi, ak nenastupi zmena v managemente. Odpovedať Známka: 10.0 Hodnotiť:

Re: bleee Od: ase | Pridané: 7.1.2017 16:29 nehnevaj sa ale neda sa suhlasit, mal som tu cest aj s managed switch pre biznis sferu a taktiez odpad, ja som nevidel od dlinku este kvalitny produkt Odpovedať Známka: 7.1 Hodnotiť:

uhhtha Od: uhhhaw | Pridané: 7.1.2017 14:38 No a vie niekto poradit relativne bezpecny router do 30 Eur? Najlepsie s decentnym QOS. Odpovedať Hodnotiť:

Re: uhhtha Od: Arti777 | Pridané: 7.1.2017 15:02 Mikrotik , konkretne hAP lite, teda v skratke RB941-2nD-TC, http://dopice.sk/iTU Bezpecny router ak sa rozumies tomu, nastavis od A po Z, vratane firewallu, shape - QOS, sietovky 100Mbps duplex, zvlada routovat ak nepouzijes maskaradu, ale src nat cca 98Mbps duplex, ak dobre nastavis wifi, dosah v poriadku. Cize do bytu/domu cca do 60m2 ak ho umiestnis v strede je to ok. Rychlosti pri dobrom nastaveni cez wifi cca 50Mbps duplex len upozornujem.. treba vediet ako to nastavit, co sa tyka bezpecnosti, pokial sa pouzije pravidlo 2x a dost plus dynamicky firewall s drop/reject IP ktora utoci, ci sa zle prihlasila na 365dni je to ok a dalsia vec, ak je pridelena verejna IP, sem tam sa treba pozriet do logov.. najme pri statickej verejnej.. a nahodit par firewall filtrov Odpovedať Známka: 3.8 Hodnotiť:

Re: uhhtha Od reg.: roob_ | Pridané: 7.1.2017 15:16 100Mbit router dnes? nesranduj. Odpovedať Známka: 2.3 Hodnotiť:

Re: uhhtha Od: grodlock | Pridané: 7.1.2017 17:28 nehejtuj bavia sa o routry do 30€ a ci sa ti to paci alebo nie mikrotik je dobra volba za tu cenu a bez instalovania alt.sw Odpovedať Známka: 7.1 Hodnotiť:

Re: uhhtha Od: quix_ | Pridané: 7.1.2017 23:02 mikrotik? to budem radsej pakety k dslamu alebo kvalitnemu routru vo vedrach nosit. Odpovedať Známka: 1.1 Hodnotiť:

Re: uhhtha Od: 445t4 | Pridané: 8.1.2017 0:28 no podel sa s nami hrdina co pouzivas ty doma? mx960? alebo iba naprazdno mlatis slamu? Odpovedať Známka: 6.0 Hodnotiť:

Re: uhhtha Od reg.: Zapredaný | Pridané: 8.1.2017 0:48 Čakal som že "mx960" bude nejaký lepší router keď si to použil v tomto kontexte. Ale taký šok by som po vygúglení obrázkov nečakal. Odpovedať Známka: 10.0 Hodnotiť:

Re: uhhtha Od: vdaka | Pridané: 9.1.2017 7:32 a co povies na TP linky, kamarat mi nuka jeden za par Eur, daju sa upravit pre QOS? Odpovedať Hodnotiť:

Re: uhhtha Od: syntaxterrorXXX | Pridané: 9.1.2017 7:53 Aspo ze, aspon teoreticky urcite, moze existenciou paralelnych vesmirov kazdy dokalicit maximalne seba. Odpovedať Hodnotiť:

Re: uhhtha Od: uhhhhhh | Pridané: 11.1.2017 17:35 chod do pici Odpovedať Hodnotiť:

Re: uhhtha Od: koumak | Pridané: 7.1.2017 15:23 second hand comp osadeny sietovkami a linuxom. Odpovedať Známka: -6.0 Hodnotiť:

Re: uhhtha Od: neviemako | Pridané: 7.1.2017 22:09 Ja by som zrovna do linuxu nešiel ... Odpovedať Známka: -6.7 Hodnotiť:

Re: uhhtha Od: koumak | Pridané: 8.1.2017 10:43 BSDckom mas mensi vyber a moznosti ako linuxom, iked teoreticky mozno mierne vyssi paket vykon... Odpovedať Hodnotiť:

Re: uhhtha Od: Arti777 | Pridané: 8.1.2017 13:35 No ako, pc s linuxom? a 2x sietovka? a este aj secondhand? Kokso.. to iste zozere viac ako mraznicka :-D Chalan sa pytal na router do 30e, router do 30e a normalny ktory je spolahlivy tak mikrotik... bez alt.fw, bonus? bonus mala WiFi , ved sa pytal na router nie na wifi router Druha vec, 3W spotreba max ak je aj wifi zapnuta... dalsia vec, router ktory nema problem a netrpne co sa tyka routovania bez problemov da fakt 100/100Mbps, co sa tyka packetov, tak tam netusim kolko zvladne, ale typujem, ze to bude nieco cez 50k packetov/sec a to minimalne. Cize toto musi pre stahovaciu domacnost/torentovacov iste stacit... nebavime sa o tom ze chalan si kupi net 100/100 domov, da tam router za 30evri a predava internet celej bytovke :-D to iste tento router neda.. ale ak by sme sa bavili takto, tak ano.. ako "zalozna linka od ineho operatora" ak vypadne hlavny net od hlavneho ISP.. ale s inym "routrom" Odpovedať Hodnotiť:

Povinne Od: Marcelo DE | Pridané: 7.1.2017 15:26 Mohla by aj EUnia tiez konecne zazalovat firmy, ktore umyselne davaju vzadne vratka do zariadeni sluziacich na komunikaciu cez internet. A povinne by mali vsetky firmy vyrabajuce tieto zariadeniA aj IT firmy cast zisku davat spolocne na vyvoj bezpecnostnych softverov. Tie by boli potom urcene zdarma pre obcanov EU. PS: Taku myslienku uz ma Nemecka vlada. V nasledujucich rokoch budu to urcite chciet presadit v Europarlamente. Odpovedať Známka: 6.9 Hodnotiť:

Re: Povinne Od: Reg.: x x l l | Pridané: 7.1.2017 16:33 Kym sa EU rozhybe, tak v USA budu mat davno legislativne pravidla uvedene do praxe :D Nedavno sa napr. o tomto debatovalo v kongrese a zda sa, ze to beru dost vazne. Odpovedať Známka: 7.5 Hodnotiť:

Re: Povinne Od: Káblik. | Pridané: 7.1.2017 18:37 USA majú na to čosi, neviem či právne podmienené, že za istých okolností chcú prístup do všetkých softvérových systémov vyrábaných v USA! Hádam by som na ich mieste robil niečo podobné... Odpovedať Známka: 0.9 Hodnotiť:

Re: Povinne Od: Ujo kapitalista | Pridané: 7.1.2017 17:14 Vsetko zadarmo, bohate burzosne svine kapitalisticke to predsa zaplatia! - typicky slovensky socialista na dsl.sk Odpovedať Známka: 0.0 Hodnotiť:

Re: Povinne Od: quix_ | Pridané: 7.1.2017 23:05 hlavne, ze ty rozumies pisanemu textu ty "kapitalista". Z verejnych zdrojov vytvoreny softver/hardver nemoze byt predsa znova obcanom poskytovany za odplatu. Uz to raz totiz zaplatili. Odpovedať Známka: 1.4 Hodnotiť:

Re: Povinne Od: Makovník | Pridané: 8.1.2017 9:35 Nie každý má o tieto verejné služby záujem, ale samozrejme socialista vie čo je pre ľudí najlepšie. Okrem toho, to nie sú verejné zdroje, to sú ukradnuté z firiem. Odpovedať Známka: -1.4 Hodnotiť:

zalobaba Od: dnes má meniny Bohuslava | Pridané: 7.1.2017 16:19 zalobaba zaluje pod nosom si maluje... Odpovedať Známka: 6.7 Hodnotiť:

Hahah Od: Trollot | Pridané: 7.1.2017 16:40 ahaa takze takto rusi hackli volby, konecne dôkaz:D Odpovedať Známka: 3.3 Hodnotiť:

Re: Hahah Od: cojaviem | Pridané: 7.1.2017 20:10 Rusi boli daleko sofistikovanejsi a pouzili samozrejme najnovsie hackerske technologie. Rozposlali falosne maily v ktorych navadzali na zmenu hesla pomocou falosnej stranky. Avsak prefikane tajne sluzby USA si pozreli majitela domeny falosnej stranky a odhalili ich... (kuk sprava fbi: http://dopice.sk/iU1) Btw ked budete niekdo s Putinom tak mu poradte nech falosne stranky nahrava na freehosting cez aspon nejaky anonymizacny botnet. Odpovedať Známka: -5.0 Hodnotiť:

Re: Hahah Od: javiem | Pridané: 8.1.2017 9:31 "...anonymizacny botnet" ty budes zjavne expert na danu problematiku Odpovedať Hodnotiť:

Re: Hahah Od: cojaviem | Pridané: 8.1.2017 13:02 Zariadenia botnetu mozu vykonavat lubovolnu cinnost. Zalezi od toho ako su naprogramovane. Kedze velke botnety disponuju velkym mnozstvom adries zariadenia mozu kludne sluzit aj ako proxy servre ktore nevedu logy a ktore si mozes retazit pri komunikaci s cielovym serverom. Zneuzivas pri tom adresy nahodnych ludi. Expert ale niesom tak mozno sa nevyjadrujem presne. Odpovedať Hodnotiť:

Jednoduco povedané, Od: Fanatixx | Pridané: 7.1.2017 20:25 kurvy Americké! Smrť USA!!! Odpovedať Známka: -5.6 Hodnotiť:

Re: Jednoduco povedané, Od: 78569822365 | Pridané: 7.1.2017 21:08 Ale bez tých "ka" by si ani nebol schopný napísať svoj primitívny komentár - nemal by si na čom - používaš z vysokou pravdepodobnosťou tak sw ako aj hw od tých ka. Odpovedať Známka: -5.0 Hodnotiť:

Re: Jednoduco povedané, Od: 78569822365 | Pridané: 7.1.2017 21:09 errata s nie z. Odpovedať Známka: -3.3 Hodnotiť:

FTC:) Od: TurboKomar | Pridané: 8.1.2017 7:52 Co keby tak zazalovali Google, Huawei a pod. za nedostatocne zabezpecenie starsich Androidov na ktore dodnes nie su zaplaty?:) To bolo humbuku:) Odpovedať Známka: 7.1 Hodnotiť:

Re: FTC:) Od: Pudleek | Pridané: 8.1.2017 8:06 Vyčkaj času. Niekde som čítal, že sa k tomu schyľuje... Odpovedať Hodnotiť:

Re: FTC:) Od: syntaxterrorXXX | Pridané: 8.1.2017 8:32 Nakolko zakladnou legislativnou podmienkou takeho kroku je primarne presna definicia pojmu dostatocne zabezpecenie, proces schylovania vyzaduje vedenie k jednoznacnemu zaveru veducej diskusie skutocnych bezpecnostnych expertov. Odpovedať Známka: 3.3 Hodnotiť:

Aha, a... Od: ficov kuklac | Pridané: 8.1.2017 8:40 Žalovať Microsoft budú kedy, emeričánja? Odpovedať Hodnotiť:

Re: Aha, a... Od: syntaxterrorXXX | Pridané: 8.1.2017 8:53 Teoreticky vznikne legislativne moznost hned po potvrdeni uplneho zakazu pouzivania bezpecnostnych rieseni tretich stran v os splocnosti Microsoft najvyssim sudom USA. Odpovedať Známka: 3.3 Hodnotiť:

lacno a dobre Od: Router | Pridané: 10.1.2017 21:37 Chlapi ak mate k dispozicii stary notebook s aspon 4GB ram (idealne 8GB) je mozne si urobit krasny firewall proxy "Sophos UTM Home" je zadarmo pre domacnosti, neporovnatelne lepsie nez akykolvek lacny smejd a ovela dalej nez pfsense a podobne srandy. Notebook ma vacsinou vlastnu wifi, pomocouhostapd si viete vyrobit rezim AP, navodov je vela a velmi zrozumitelne. Spotreba notebooku je okolo 15W cize zanedbatelna. Odpovedať Hodnotiť:

Pridať komentár