Comisia Federală pentru Comerţ din SUA dă în judecată D-Link
Comisia Federală pentru Comerţ din SUA a dat în judecată compania taiwaneza D-link și subsidiarele sale din SUA pe motiv că nu ar fi luat măsuri de securitate adecvate.
Comisia Federală pentru Comerţ (FTC) a SUA a decis că va considera responsabilă comunitatea de companii pentru eșuarea implementării unor practici bune de securitate cibernetică. Acum doi ani curtea de apel a creat un precedent, permițând FTC să devină un arbitru în ceea ce constitue o bună securitate cibernetică prin darea unei sentințe în favoarea agenței în procesul împotriva lanțului de hoteluri Wyndham Worldwide pentru că nu a putut proteja informațiile consumatorilor, scrie securityinfowatch.com.
Acum agenția s-a axat pe industria de securitate deoarece a completat o plângere împotriva D-Link și a susbsidiarelor sale din SUA afirmând că compania a folosit protecții inadecvate pentru routerele wireless și camerele IP care l-au lăsat vulnerabile la atacurile hackerilor.
În plângere, FTC a afirmat că compania nu a luat măsuri responsabile pentru a-și proteja routerele și camerele IP împotriva unor riscuri larg cunoscute și acces neautorizat. D-Link a eșuat și în a testa defectele de securitate, în a păstra cheile de securitate secrete sau în urmarea unor pași pentru securizarea datelor de logare pe dispozitivele mobile, scrie theverge.com.
FTC a notat în plângere că lipsa de acțiune a companie a lăsat mii de clienți expuși riscului de a le fi compromise informațiile personale sau vulnerabile la atac.
Alte plângeri ale FTC împotriva producătorilor în ceea ce privește securitatea au fost încheiate în septembrie 2013 și februarie 2016. În septembrie 2013 comisia a încheiat o plângere împotriva TRENDnet după ce a susținut că camerele video pentru acasă nu erau sigure și în februarie 2016 a încheiat procesul cu ASUS legat de routere nesecurizate.
Cu aceste plângeri, comisia a recunoscut pericolul iminient al creșterii numărului de dispozitive conctate, care pot supune consumatori unor riscuri și pot fi folosite cu rea intenție.
D-link a contracarat repede afirmațiile agenției și a emis o declarație în care a numit acuzele „nejustificate” și „fără o bază”. Compania a spus că crede că procesele și procedurile legate de securitatea dispozitivelor sale sunt mai mult decât rezonabile. În plus D-Link spune că plângerea nu afirmă că există o breșă a dispozitivelor, dar agenția speculează că consumatorii au fost supuși riscului de deturnare fără a oferi dovada că clienți actuali au suferit sau vor putea suferi daune substanțiale, conform securityinfowatch.com.