Tường nhà
Bài viết
Kết bạn
Ngăn cấmSửa Máy Tính Tại Cầu Giấy
Ủy ban thương mại liên bang Mỹ (FTC) đã đưa ra khiếu nại về luật pháp đối với nhà cung cấp thiết bị mạng D-Link vào ngày 5 tháng 1, cáo buộc công ty này có các biện pháp an ninh không đầy đủ trong họ, khiến người tiêu dùng gặp rủi ro. D-Link bác bỏ cáo buộc.
Trong một khiếu nại pháp lý dài 31 trang , FTC vạch ra nhiều sai lầm bị cáo buộc trong bảo mật của D-Link. Theo khiếu nại, D-Link "... không thực hiện các bước hợp lý để bảo vệ thiết bị định tuyến và máy ảnh IP của họ khỏi những rủi ro được biết đến rộng rãi và hợp lý có thể lường trước được khi truy cập trái phép ..."
Trong số các vấn đề khiếu nại của FTC là các chứng chỉ người dùng được mã hóa cứng, là mật khẩu được nhúng trong các thiết bị mà người dùng không thể dễ dàng thay đổi, có thể cho phép kẻ tấn công truy cập trái phép. FTC cũng cảnh báo về những sai sót trong việc chèn lệnh có thể khiến một kẻ tấn công từ xa có quyền kiểm soát thiết bị D-Link dễ bị tổn thương.
FTC cũng đưa ra vấn đề với cách D-Link giữ các chứng chỉ đăng nhập ứng dụng di động, mà hiện đang được lưu trữ trong một định dạng văn bản có thể đọc không mã hoá. Đồng thời, FTC quan tâm đến cách D-Link đã quản lý khóa mã hóa riêng của mình, được sử dụng để xác nhận tính xác thực của phần mềm D-Link.
Sửa Máy Tính Tại Nhà Hà Nội
đọc thêm
Equifax, TransUnion Hit bởi Javascript Phần mềm độc hại
CHDCND Triều Tiên tiến hành chiến tranh chống lại Bắc Triều Tiên
Jessica Rich, giám đốc Cục bảo vệ người tiêu dùng của FTC cho biết: "Các hacker đang ngày càng nhắm mục tiêu vào các bộ định tuyến người tiêu dùng và máy ảnh IP - và hậu quả của nó đối với người tiêu dùng có thể bao gồm sự xâm phạm thiết bị và phơi nhiễm thông tin cá nhân nhạy cảm của họ. "Khi các nhà sản xuất nói với người tiêu dùng rằng thiết bị của họ an toàn, điều quan trọng là họ thực hiện các bước cần thiết để đảm bảo đó là sự thật."
Trong một email được gửi đến eWEEK, D-Link tuyên bố rằng nó đã bác bỏ những cáo buộc nêu trong khiếu nại và đang thực hiện các bước để bảo vệ hành động.
"An ninh của sản phẩm của chúng tôi và bảo vệ dữ liệu cá nhân của khách hàng luôn là ưu tiên hàng đầu của chúng tôi", công ty cho biết.
Trong một phản hồi công khai cho tuyên bố của FTC, D-Link tuyên bố rằng các cáo buộc là mơ hồ và không có căn cứ. Ngoài ra, D-Link lưu ý rằng khiếu nại FTC không đòi hỏi bất kỳ vi phạm cụ thể nào đối với bất kỳ sản phẩm D-Link nào.
"FTC cho rằng người tiêu dùng bị đặt vào tình trạng nguy cơ bị tấn công, nhưng không thể khẳng định rằng người tiêu dùng thực tế đã phải chịu đựng hoặc có khả năng bị thương nặng", D-Link nói. "D-Link Systems duy trì một loạt các thủ tục mạnh mẽ để giải quyết các vấn đề an ninh tiềm ẩn, có trong tất cả các thiết bị Internet of Things (IOT)".
FTC đã tích cực làm việc trong những năm gần đây để giúp bảo vệ người tiêu dùng khỏi những mối nguy hiểm tiềm ẩn đang gia tăng từ các thiết bị IoT (Internet of Things) được bảo vệ không an toàn. Vào tháng 1 năm 2015, FTC đã đưa ra một báo cáo cung cấp các khuyến nghị cho các nhà cung cấp về cách cải tiến tính bảo mật của IoT.
Vào tháng 2 năm 2016, nhà cung cấp mạng Asus đã giải quyết với FTC, về vấn đề bảo mật router không dây. Trong trường hợp của Asus, công ty đồng ý duy trì một chương trình bảo mật toàn diện bao gồm các bộ định tuyến không dây và phần mềm liên quan được kiểm tra độc lập mỗi hai năm một lần trong 20 năm tới.
Sửa Máy Tính Văn Phòng
Đầu tuần này vào ngày 4 tháng 1, FTC đã công bố giải thưởng IoT Home Inspector Challenge 25.000 đô la để giúp cải thiện an ninh trong các thiết bị gia đình kết nối.
Ủy ban thương mại liên bang Mỹ (FTC) đã đưa ra khiếu nại về luật pháp đối với nhà cung cấp thiết bị mạng D-Link vào ngày 5 tháng 1, cáo buộc công ty này có các biện pháp an ninh không đầy đủ trong họ, khiến người tiêu dùng gặp rủi ro. D-Link bác bỏ cáo buộc.
Trong một khiếu nại pháp lý dài 31 trang , FTC vạch ra nhiều sai lầm bị cáo buộc trong bảo mật của D-Link. Theo khiếu nại, D-Link "... không thực hiện các bước hợp lý để bảo vệ thiết bị định tuyến và máy ảnh IP của họ khỏi những rủi ro được biết đến rộng rãi và hợp lý có thể lường trước được khi truy cập trái phép ..."
Trong số các vấn đề khiếu nại của FTC là các chứng chỉ người dùng được mã hóa cứng, là mật khẩu được nhúng trong các thiết bị mà người dùng không thể dễ dàng thay đổi, có thể cho phép kẻ tấn công truy cập trái phép. FTC cũng cảnh báo về những sai sót trong việc chèn lệnh có thể khiến một kẻ tấn công từ xa có quyền kiểm soát thiết bị D-Link dễ bị tổn thương.
FTC cũng đưa ra vấn đề với cách D-Link giữ các chứng chỉ đăng nhập ứng dụng di động, mà hiện đang được lưu trữ trong một định dạng văn bản có thể đọc không mã hoá. Đồng thời, FTC quan tâm đến cách D-Link đã quản lý khóa mã hóa riêng của mình, được sử dụng để xác nhận tính xác thực của phần mềm D-Link.
Sửa Máy Tính Tại Nhà Hà Nội
đọc thêm
Equifax, TransUnion Hit bởi Javascript Phần mềm độc hại
CHDCND Triều Tiên tiến hành chiến tranh chống lại Bắc Triều Tiên
Jessica Rich, giám đốc Cục bảo vệ người tiêu dùng của FTC cho biết: "Các hacker đang ngày càng nhắm mục tiêu vào các bộ định tuyến người tiêu dùng và máy ảnh IP - và hậu quả của nó đối với người tiêu dùng có thể bao gồm sự xâm phạm thiết bị và phơi nhiễm thông tin cá nhân nhạy cảm của họ. "Khi các nhà sản xuất nói với người tiêu dùng rằng thiết bị của họ an toàn, điều quan trọng là họ thực hiện các bước cần thiết để đảm bảo đó là sự thật."
Trong một email được gửi đến eWEEK, D-Link tuyên bố rằng nó đã bác bỏ những cáo buộc nêu trong khiếu nại và đang thực hiện các bước để bảo vệ hành động.
"An ninh của sản phẩm của chúng tôi và bảo vệ dữ liệu cá nhân của khách hàng luôn là ưu tiên hàng đầu của chúng tôi", công ty cho biết.
Trong một phản hồi công khai cho tuyên bố của FTC, D-Link tuyên bố rằng các cáo buộc là mơ hồ và không có căn cứ. Ngoài ra, D-Link lưu ý rằng khiếu nại FTC không đòi hỏi bất kỳ vi phạm cụ thể nào đối với bất kỳ sản phẩm D-Link nào.
"FTC cho rằng người tiêu dùng bị đặt vào tình trạng nguy cơ bị tấn công, nhưng không thể khẳng định rằng người tiêu dùng thực tế đã phải chịu đựng hoặc có khả năng bị thương nặng", D-Link nói. "D-Link Systems duy trì một loạt các thủ tục mạnh mẽ để giải quyết các vấn đề an ninh tiềm ẩn, có trong tất cả các thiết bị Internet of Things (IOT)".
FTC đã tích cực làm việc trong những năm gần đây để giúp bảo vệ người tiêu dùng khỏi những mối nguy hiểm tiềm ẩn đang gia tăng từ các thiết bị IoT (Internet of Things) được bảo vệ không an toàn. Vào tháng 1 năm 2015, FTC đã đưa ra một báo cáo cung cấp các khuyến nghị cho các nhà cung cấp về cách cải tiến tính bảo mật của IoT.
Vào tháng 2 năm 2016, nhà cung cấp mạng Asus đã giải quyết với FTC, về vấn đề bảo mật router không dây. Trong trường hợp của Asus, công ty đồng ý duy trì một chương trình bảo mật toàn diện bao gồm các bộ định tuyến không dây và phần mềm liên quan được kiểm tra độc lập mỗi hai năm một lần trong 20 năm tới.
Sửa Máy Tính Văn Phòng
Đầu tuần này vào ngày 4 tháng 1, FTC đã công bố giải thưởng IoT Home Inspector Challenge 25.000 đô la để giúp cải thiện an ninh trong các thiết bị gia đình kết nối.