FTC起诉D-Link未能保护其路由器和IP摄像头免受黑客攻击

美国贸易监督机构起诉了总部位于台湾的D-link，称其安全措施松懈，产品容易受到黑客攻击。

周四，联邦贸易委员会（FTC）对D-Link提起诉讼（pdf），称该公司未能在其路由器和互联网连接的安全摄像头中实施必要的安全保护，导致“数千名消费者面临黑客攻击的风险”。

 此举正值网络犯罪分子劫持安全性差的互联网连接设备，发动大规模DDoS攻击，迫使主要网站离线之际。

 两个多月前，一个被称为Mirai的讨厌的物联网僵尸网络被发现感染路由器、网络摄像头和DVR，这些路由器、摄像头和DVR使用弱默认密码构建，然后使用它们攻击DDoS主要互联网服务。

 受欢迎的Dyn DNS提供商是基于Mirai的攻击的受害者之一，该攻击摧毁了许多用户的整个互联网。

为了解决这个问题，一方面，广受欢迎的网络设备提供商Netgear推出了一个漏洞悬赏计划，邀请研究人员和黑客发现并负责报告其硬件、移动应用程序和API中的安全漏洞，获得150至15000美元不等的现金奖励。

但另一方面，D-Link被指控违反了几项FTC法案，包括：

• 在路由器和IP摄像头用户界面以及宣传材料中伪造安全信息。
• 谎称已采取合理措施保护其设备免受众所周知且易于预防的安全漏洞的影响，如“硬编码”用户凭据和命令注入漏洞，这将允许任何远程攻击者获得对其设备的未经授权访问。
• 未能保护其软件。

根据旧金山联邦法院提起的申诉，友讯不安全的产品允许黑客“监视消费者的下落，针对他们的盗窃或其他犯罪行为。”

几名安全研究人员和黑客在过去一年中发现了D-Link产品中的严重缺陷，虽然一些人对该公司解决该问题感到满意，但其他人披露了未修补的缺陷，因为该公司未能及时发布固件更新。

作为对投诉的回应，D-Link发布了一份声明，称对其提出的指控“毫无根据，毫无根据”，公司将“积极为自己辩护”。D-Link补充道，联邦贸易委员会“未能声称（它必须）实际消费者遭受或可能遭受实际的实质性伤害”。

由于物联网威胁的增加，委员会正在采取必要措施保护物联网设备。

FTC早在2015年就引入了保护物联网设备（或“打算”）的指导方针，最近还为公众发起了一场“大奖赛”，旨在找到一些保护物联网设备的技术解决方案。比赛的获胜者将获得25000美元的奖金。