Discussion :

[Malick]

USA : la Federal Trade Commission (FTC) traduit en justice D-Link
pour défaut de sécurité dans ses routeurs et ses caméras IP

La Federal Trade Commission (FTC) annonce avoir traduit en justice la société D-Link à qui elle reproche de nombreuses insuffisances en matière de sécurité sur ses produits connectés en l'occurrence ses routeurs et ses caméras IP.

Pour rappel, la FTC est l'autorité américaine de la concurrence. Elle a été créée en 1914 par le Federal Trade Commission Act et sa mission principale est de veiller à l'application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles à l'instar des monopoles déloyaux.

La FTC reproche au fabricant D-Link de ne pas bien sécuriser ses équipements connectés, mettant ainsi en jeu la sécurité de plusieurs milliers de clients. Parmi les reproches faites à D-Link par la commission, nous pouvons citer :

• la présence d'identifiants de connexions codés en dur au niveau de certaines caméras IP ;
• la présence de portes dérobées encore appelées backdoors qui donnent la possibilité aux pirates d'accéder sans autorisation aux flux vidéo des caméras IP ;
• la vulnérabilité des routeurs D-Link à des attaques par injection SQL ;
• la mauvaise gestion des clés privées, entrainant ainsi leur disponibilité sur le web pendant au moins six (6) mois.

« D-Link n’a pas veillé à la protection de ses routeurs et de ses caméras IP, cela en effectuant des tests et des corrections de bogues sur les logiciels censés assurer la sécurité des routeurs. », déclare la FTC. Cette dernière continue son argumentaire en affirmant que « les caméras IP et les routeurs sont maintenant devenus la principale cible des pirates ; ce qui n'est pas sans conséquence majeure, car plusieurs données confidentielles risquent d'être exposées en public. »

À titre d'exemple, nous pouvons citer la récente attaque informatique qui a été lancée par des hackers contre l'opérateur de téléphonie allemand Deutsche Telekom. Ce dernier a été la cible d'une variante du célèbre malware Mirai qui avait réussi à mettre hors service ses routeurs. L'attaque a pu occasionner un important dysfonctionnement du réseau internet, impactant ainsi près de 900 000 clients de la société de téléphonie.

Source : plainte FTC

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Une variante du malware Mirai met hors service des routeurs de Deutsche Telekom, environ 900 000 clients de l'opérateur allemand ont été affectés

Deutsche Telekom n'est pas la seule victime de la dernière variante de Mirai, le malware aurait attaqué des routeurs dans au moins dix pays

Linux/IRCTelnet, un nouveau malware pour succéder à Mirai et qui pourrait avoir infecté environ 3500 appareils connectés en cinq jours

[NSKis]

Sachant que la société américaine CISCO a aussi fournis des équipements avec des défaillances de sécurité (et on ne parle pas de celles installées en toutes connaissances de cause pour les copains de la NSA), est-ce que la tawainaise D-Link sera la seule à être traduite en justice par les défenseurs du bien et de l'ordre américain???

[psychadelic]

Rien de nouveau sous le soleil des USA...

C'est tout leur système qui est pensé ainsi :
N'importe qui peut faire n'importe quoi et le vendre.
S'il s'avère que ce n'importe quoi est nuisible alors n'importe qui peut intenter un procès et de préférence en tirer de gros bénéfices.

Alors moralité, n'importe qui peut faire presque n'importe quoi, du moment qu'il minimise le risque d'un procès.
C'est toute la différence entre D-Link est beaucoup moins armée que CISCO point de vue avocats, et le risque de rentabilité du proces contre CISCO est bien plus faible pour la FTC.

C'est ce qu'on appelle le système libéral, ou seul l'argent sert à étayer l'éthique démocratique.