技术法CORNERFTC的诉讼应该让你感到非常不安全的物联网

尽管D-Link明确承诺其许多无线设备具有最高级别的安全性,但联邦贸易委员会上个月提起了一项指控的诉讼.FTC备案包括D-Link的在线营销材料和技术规范的副本。产品(包括其数字婴儿监视器和无线路由器),并断然宣称“成千上万的被告路由器和摄像机容易遭受攻击,使消费者的敏感个人信息和本地网络受到未经授权访问的重大风险。”美国联邦贸易委员会自从1914年成立以来,FTC一直是美国联邦贸易委员会保护美国消费者的角色和责任 – 早在互联网或物联网存在之前。联邦贸易委员会的o严格的目的是防止不公平的商业竞争方法,作为“破坏信托”的斗争的一部分。然后在1938年,国会进一步扩大了联邦贸易委员会的执法权力,以保护消费者免受“不公平和欺骗行为或做法”。由于其扩大的管辖权和执法权,FTC给予美国消费者一种期望,他们可以依赖于明确的承诺。由所有制造商。然而,D-Link所谓的虚假陈述更糟糕的是,消费者物联网容易受到犯罪网络侵权的攻击,因为消费者在他们不知情的情况下暴露.D-Link未能做出合理的努力来测试控制其路由器和IP摄像头的软件是否可以预防安全漏洞,它未能保持机密性该诉讼声称用户的私人安全密钥用于登录。例如,自2008年以来,D-Link的移动设备以清晰可读的文本显示用户的登录凭证。因此,尽管D-Link客户依赖D-Link明确承诺其路由器和IP摄像头是安全的,但他们的隐私已经受到多年的侵害。 D-Link承诺什么? D-Link的网站,用户手册和宣传手册均包含有关安全功能的明确承诺,旨在让客户对其产品的安全性充满信心,包括D-Link产品“易于保护”的明确承诺.D-Link明确声明其路由器使用“高级网络安全”,包括使用“双活动防火墙”保护WiFi,并支持“最新的无线安全性”这些功能有助于防止未经授权的访问,无论是通过无线网络还是来自互联网。“D-Link还承诺路由器具有128位安全加密功能.D-Link强调安全性,其IP摄像机专门放置了”安全“每页底部都有大写字母和鲜艳的色彩。凭借其婴儿监视器,D-Link提升了盒子侧面的安全性,让父母有一种额外的舒适感。即使D-Link的失败曝光后也是如此。 2013年,该公司的产品支持页面又宣传了其对产品安全的承诺.D-Link声称,在产品开发过程中,它明确禁止任何“允许未经授权访问设备或网络的功能,包括但不限于无证件的访问”凭证,秘密沟通渠道,“后门”或无证交通分流。“D-Link的回应行动原因研究所上个月提交了驳回FTC诉讼的动议,该诉讼定于3月9日召开听证会。索赔构成”政府过度扩张……没有任何消费者伤害的证据,“COA研究所断言。联邦贸易委员会未能支持其指控D-Linked未能采取合理措施保护路由器和IP摄像机,并且没有发现任何具体的安全数据当然,联邦贸易委员会现在有机会对CoA协会的驳回动议作出回应,并且必须向法院提供一些额外的证据来支持其指控。只有这样,公众才会有更好的了解联邦贸易委员会诉讼的基础。路由器有多安全?具有讽刺意味的是,在美国联邦贸易委员会对D-Link提起诉讼的前一天,它宣布了物联网主页检查员挑战,以“打击家庭设备中的安全漏洞”。最高奖金为25,000美元,参赛截止日期为2017年5月22日。当然,D-Link的解雇动议可能会在5月截止日期前解决。众多的IoT黑客竞赛,包括年度DEFCON根据PCworld的一份报告,一年中,来自21家制造商的超过23种设备的安全漏洞凸显出来。你有多安全? 2017年将有大约84亿台设备连接到物联网,比2016年增加31%,到2020年将有204亿台连接设备,Gartner预测。所以,我如果FTC只是部分正确而且D-Link只有一些不安全的物联网设备,那么网络安全风险仍然高得令人难以置信。

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注