Η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) κατέθεσε μήνυση εναντίον της D-Link, υποστηρίζοντας η εταιρεία βάζει χιλιάδες πελάτες σε κίνδυνο μη εξουσιοδοτημένης πρόσβασης, παραλείποντας ασφαλίσει επαρκώς τις IP κάμερες και routers που κυκλοφορεί στην αγορά, μετά τις ευπάθειες ασφαλείας που ανακαλύφθηκαν πέρυσι.
Η μήνυση [PDF], που κατατέθηκε στο Περιφερειακό Δικαστήριο του San Francisco στις 5 Ιανουαρίου, ισχυρίζεται ότι η D-Link “απέτυχε επανειλημμένα να λάβει τα δέοντα μέτρα για τη δοκιμή και αποκατάσταση του λογισμικού για περισσότερη προστασία στα routers και τις IP κάμερες εναντίον γνωστών κενών ασφαλείας.”
Συγκεκριμένα, η FTC ανέφερε ότι η D-Link δεν έχει αλλάξει τίποτα στα γνωστά πλέον hard-coding διαπιστευτήρια σύνδεσης ή τα backdoors που επιτρέπουν μη εξουσιοδοτημένη πρόσβαση σε live feeds στο λογισμικό στις κάμερες που κατασκευάζει η εταιρεία.
Οι ευπάθειες αν και είναι γνωστές υπάρχουν πάρα πολύ καιρό εις γνώση της εταιρείας και επιτρέπουν σε hackers να ελέγχουν από απόσταση και να στέλνουν εντολές σε δρομολογητές (routers). Η D-Link φέρεται να χρησιμοποιεί ελεύθερο λογισμικό που διατίθεται από το 2008 για να προστατέψει τους χρήστες.
“Οι κατηγορούμενοι απέτυχαν να λάβουν τα δέοντα μέτρα για την προστασία των δρομολογητών τους και των IP webcam τους από ευρέως γνωστά και εύλογα προβλέψιμα κενά ασφαλείας που επιτρέπουν μη εξουσιοδοτημένη πρόσβαση. Για τα κενά ασφαλείας αυτά το Open Web Application Security Project έχει κατατάξει την Web εφαρμογή μεταξύ των πιο επικίνδυνων τουλάχιστον από το 2007″ αναφέρει η μήνυση.
Η FTC αναφέρει ότι η εκμετάλλευση αυτων των ευπαθειών μπορεί να πραγματοποιηθεί με “απλά βήματα” και με “ευρέως διαθέσιμα εργαλεία”.
Τέλος σύμφωνα με τη μήνυση, η εταιρεία όχι απέτυχε με την προστασία των πελατών της αλλά συνέχισε να διαφημίζει ενεργά την ασφάλεια των συσκευών κατά τη διάρκεια αυτής της περιόδου.
Η παραπάνω είδηση άργησε αλλά ήρθε. Φυσικά θα πρέπει να ακολουθήσουν και άλλες μηνύσεις αφού η D-Link δεν είναι η μόνη που δεν προστατεύει επαρκώς τους πελάτες της.