neprihlásený Nedeľa, 19. novembra 2017, dnes má meniny Alžbeta   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
USA zažalovali výrobcu WiFi routerov a IP kamier za nedostatočné zabezpečenie

Značky: bezpečnosťWi-FirouteryUSA

DSL.sk, 7.1.2017


Americká federálna vládna agentúra FTC, Federal Trade Commission, do kompetencie ktorej patrí ochrana spotrebiteľa a protimonopolná legislatíva, podala žalobu na výrobcu domácich WiFi routerov a IP kamier D-Link kvôli nedostatočnému zabezpečeniu týchto jeho produktov.

FTC obviňuje D-Link z viacerých bezpečnostných problémov v produktoch spoločnosti. Napríklad vo WiFi routeroch bola zraniteľnosť typu command injection, teda umožňujúca vykonanie príkazu zvoleného útočníkom, ktorá podľa obvinenia mohla umožniť vzdialenému útočníkovi získať kontrolu nad routermi cez Internet.

FTC ďalej vo všeobecnosti hovorí o zraniteľnostiach typu zabudovaných prístupových údajov a špecificky o takomto prípade v softvéri kamier, v ktorom boli napevno zabudované prístupové údaje s menom guest a heslom guest.

Zároveň privátny kľúč použitý na podpisovanie softvéru D-Linku sa pol roka nachádzal na verejnom webe výrobcu a nezabezpečené mali tiež byť prihlasovacie údaje v mobilnej aplikácii.

Celkovo podľa FTC boli bezpečnostné opatrenia spoločnosti nedostatočné a spoločnosť nespravila primerané kroky, aby odstránila ľahko odstrániteľné bezpečnostné zraniteľnosti.


Ilustračné foto, D-Link DIR-830L, kliknite pre zväčšenie (foto: D-Link)



To potenciálne ohrozovalo súkromie používateľov a lokálne siete používateľov, keď útočníci mohli získať kontrolu nad zariadeniami respektíve prístup k dátam.

Pritom spoločnosť podľa žaloby vyzdvihovala bezpečnosť svojich zariadení.

Výrobca nedostatočným zabezpečnením aj neodôvodneným vyzdvihovaním bezpečnosti podľa FTC porušil legislatívu v oblasti ochrany spotrebiteľa a FTC preto od súdu žiada rozhodnutie, ktoré zabráni ďalej D-Linku porušovať túto legislatívu a teda zrejme okrem iného zvýšiť bezpečnosť svojich zariadení.

D-Link v stanovisku pre americké médiá poprel obvinenia FTC, či ich popiera ako celok alebo popiera aj prítomnosť jednotlivých zraniteľností nie je jasné. Oznámenie FTC neobsahuje odkazy na detailné informácie o zraniteľnostiach, napríklad na oznámenia o ich objavení, napríklad Kaspersky Lab ale v 2015 upozornila na zistenia dvoch expertov o prítomnosti zraniteľnosti typu command injection v niektorých D-Link WiFi routeroch a ešte v 2013 boli vo firmvéri dokonca objavené a opravené zadné vrátka v podobe autorizácie prístupu pomocou špecifického dlhého zabudovaného reťazca.

Bezpečnosť najmä domácich WiFi routerov je v poslednom období intenzívne kritizovaná, keď sa opakovane v routeroch rozličných výrobcov objavujú zraniteľnosti a tieto sú aj reálne zneužívané, v poslednom období viditeľne botnetmi. Aj domáce WiFi routery pritom plnia dôležitú úlohu ochrany zariadení a siete domácností.

FTC v minulosti už riešila aj produkty iných výrobcov, konkrétne Asusu ako výrobcu WiFi routerov a spoločnosti TRENDNet ako výrobcu IP kamier. S obomi prišlo k dohode, podľa ktorej spoločnosti museli okrem iného vytvoriť rozsiahlu bezpečnostnú iniciatívu respektíve program s cieľom zlepšiť bezpečnosť, pričom sa zaviazali nechať si ho nezávisle auditovať po dobu minimálne dvadsať rokov.


      Zdieľaj na Twitteri



Najnovšie články:

Obracia sa trend? Na Black Friday má viac ľudí kupovať notebooky ako smartfóny
Strach naháňajúci robot je už aj lepším gymnastom ako človek, skáče saltá
Tesla predstavila 200-tisícový superšportiak a elektrokamión, aj keď nezvláda výrobu Modelu 3
Poslali sme kontaktný signál k blízkej exoplanéte, odpoveď môžeme čakať o 25 rokov
Nezvládanie problému eID pokračuje, certifikáty na diaľku budú asi až v januári
Vážne riziká kryptomien, záchrana 150 miliónov USD v Ethereum bude vyžadovať asi hard fork
Nájdená planéta podobná Zemi len 11 svetelných rokov od nás, letí k nám
Zdražovanie RAM nekončí, ceny výrazne narastú aj v poslednom štvrťroku
4ka ponúka bonus za prenos čísla, iba pre dva paušály
Na Slovensku už celoštátna sieť pre Internet vecí, veľkých užívateľov stále nemá


Diskusia:
                               
 

Asi ich nastvalo ze spravili backdoor pre seba a nie pre nich...
Odpovedať Známka: 5.1 Hodnotiť:
 

Alebo sa v ramci demokracie chcu zbavit nepohodlnej konkurencie nejakej americkej firmy, pre ktoru sa stala prilis uspesna. Podobne ako to robi Apple Samsungu.

Alebo chcu len demokraticke vypalne. Ako EU od Googlu.
Odpovedať Známka: -0.4 Hodnotiť:
 

Alebo sledovat sulad reakcie nastupujucej republikanskej administrativy na spustenie opravnenosti existencie druheho dodatku spochybnujucej kampane prave pocas planovaneho preberania kompetencii s vysporiadavanim sa s minami v sulade s principmi projektoveho riadenia, hodnotenie obdobneho kroku v ktorom je evidentne.
Odpovedať Známka: -3.7 Hodnotiť:
 

Alebo tu niekto žerie trávu a nevie si predstaviť, že je to normálna vec chrániť spotrebiteľov, ktorí živia štát nie malými daňami.
Odpovedať Známka: 6.0 Hodnotiť:
 

lenze spravny postup nieje zaloba, spravny postup je zakaz predaja kym sa neodstrania nedostatky. Ked mas restiku, tak ta hygiena zavrie ze si ani nepipnes, tu preco nezakazu predaj?
Odpovedať Známka: -3.3 Hodnotiť:
 

Stravovacie zariadenie tiez vo vacsine pripadov obide iba s pokutou.
Odpovedať Známka: 6.0 Hodnotiť:
 

nie. okrem pokuty musi zjednat napravu a az nasledne moze znova spustit prevadzku
Odpovedať Známka: 5.0 Hodnotiť:
 

Ako sa hovori, tak papier znesie vela. Predpokladam, ze je rec o nasej bananovej republike.
Odpovedať Známka: 6.0 Hodnotiť:
 

Delegaciou urcovania rychlosti a inych aspektov karmy na oficialne organy za ine osoby vsak moze dochadzat k porusovaniu nabozenskych slobod, cim je, v spojitosti s pouzivanim uzusu definicie normalnosti, hodnotenie stravovacich zvyklosti vyrazne subjektivne orientovanou predstavou najma vzhladom ku garancii moznosti zmeny nabozenskeho presvedcenia prave predmetnymi organmi.
Odpovedať Známka: 0.0 Hodnotiť:
 

:) alebo je niekto aj po skoro 30 rokoch "demokracie" naivný, ako keď nám tvrdili, že o pár rokov tu máme druhé Švajčiarsko...
Odpovedať Známka: -5.0 Hodnotiť:
 

ved mame, vrchnost si zije lepsie jak prasa v zite, ani vo svajciarsku by im tak dobre nebolo
Odpovedať Hodnotiť:
 

Nuz, ked ti miliony hacknutych routerov a kamier utocia na infrastrukturu, tak s tym treba nieco robit.
Odpovedať Známka: 9.0 Hodnotiť:
 

Si robis srandu, nie?
Odpovedať Známka: -8.9 Hodnotiť:
 

Komu normálnemu to príde smiešne.
Odpovedať Známka: 10.0 Hodnotiť:
 

:D
Odpovedať Známka: -4.3 Hodnotiť:
 

.. jednoducho to odjeb.li .....
Odpovedať Známka: -3.3 Hodnotiť:
 

Už tretí deň po sebe mám štyri celá ďevať.
Odpovedať Známka: 1.3 Hodnotiť:
 

Takuuuu pokutu by som im napalil! A podla mna by sa MINIMALNE 3 roky od skoncenia oficialneho predaja mali vydavat este bezpecnostne aktualizacie.
Odpovedať Známka: 8.2 Hodnotiť:
 

Som rád že to nezáleží od teba....

-na wiresharku by sme sa nudili

-Radovan
Odpovedať Známka: -1.1 Hodnotiť:
 

ked tvoj sarkazmus je na takej urovni ze ostatni si myslia ze si retardovany....
Odpovedať Známka: 9.2 Hodnotiť:
 

Empiricky je inteligencna uroven hodnotena az zarazajuco vyrazne podobnym principom.
Odpovedať Známka: -1.4 Hodnotiť:
 

D-link je odpad, tieto sracky ako d-link, tp-link, asus atd. su pouzitelne do velmi malej miery len s alt. fw. openwrt, ddwrt a tomato, stock fw je to prvotriedny odpad aj ked stoji par stoviek eur.
Odpovedať Známka: -1.8 Hodnotiť:
 

Dlink mal aj dobre produkty v biznis segmente, ale aj tam uz prudko nastupila nova cesta ridzo obchodneho charakteru, takze lod sa postupne potopi, ak nenastupi zmena v managemente.
Odpovedať Známka: 10.0 Hodnotiť:
 

nehnevaj sa ale neda sa suhlasit, mal som tu cest aj s managed switch pre biznis sferu a taktiez odpad, ja som nevidel od dlinku este kvalitny produkt
Odpovedať Známka: 7.1 Hodnotiť:
 

No a vie niekto poradit relativne bezpecny router do 30 Eur?

Najlepsie s decentnym QOS.
Odpovedať Hodnotiť:
 

Mikrotik , konkretne hAP lite, teda v skratke RB941-2nD-TC,
http://dopice.sk/iTU

Bezpecny router ak sa rozumies tomu, nastavis od A po Z, vratane firewallu, shape - QOS, sietovky 100Mbps duplex, zvlada routovat ak nepouzijes maskaradu, ale src nat cca 98Mbps duplex, ak dobre nastavis wifi, dosah v poriadku. Cize do bytu/domu cca do 60m2 ak ho umiestnis v strede je to ok. Rychlosti pri dobrom nastaveni cez wifi cca 50Mbps duplex
len upozornujem.. treba vediet ako to nastavit, co sa tyka bezpecnosti, pokial sa pouzije pravidlo 2x a dost plus dynamicky firewall s drop/reject IP ktora utoci, ci sa zle prihlasila na 365dni je to ok a dalsia vec, ak je pridelena verejna IP, sem tam sa treba pozriet do logov.. najme pri statickej verejnej.. a nahodit par firewall filtrov

Odpovedať Známka: 3.8 Hodnotiť:
 

100Mbit router dnes? nesranduj.
Odpovedať Známka: 2.3 Hodnotiť:
 

nehejtuj bavia sa o routry do 30€ a ci sa ti to paci alebo nie mikrotik je dobra volba za tu cenu a bez instalovania alt.sw
Odpovedať Známka: 7.1 Hodnotiť:
 

mikrotik? to budem radsej pakety k dslamu alebo kvalitnemu routru vo vedrach nosit.
Odpovedať Známka: 1.1 Hodnotiť:
 

no podel sa s nami hrdina co pouzivas ty doma? mx960? alebo iba naprazdno mlatis slamu?
Odpovedať Známka: 6.0 Hodnotiť:
 

Čakal som že "mx960" bude nejaký lepší router keď si to použil v tomto kontexte. Ale taký šok by som po vygúglení obrázkov nečakal.
Odpovedať Známka: 10.0 Hodnotiť:
 

a co povies na TP linky, kamarat mi nuka jeden za par Eur, daju sa upravit pre QOS?
Odpovedať Hodnotiť:
 

Aspo ze, aspon teoreticky urcite, moze existenciou paralelnych vesmirov kazdy dokalicit maximalne seba.
Odpovedať Hodnotiť:
 

chod do pici
Odpovedať Hodnotiť:
 

second hand comp osadeny sietovkami a linuxom.
Odpovedať Známka: -6.0 Hodnotiť:
 

Ja by som zrovna do linuxu nešiel ...
Odpovedať Známka: -6.7 Hodnotiť:
 

BSDckom mas mensi vyber a moznosti ako linuxom, iked teoreticky mozno mierne vyssi paket vykon...

Odpovedať Hodnotiť:
 

No ako, pc s linuxom? a 2x sietovka? a este aj secondhand? Kokso.. to iste zozere viac ako mraznicka :-D
Chalan sa pytal na router do 30e, router do 30e a normalny ktory je spolahlivy tak mikrotik... bez alt.fw, bonus? bonus mala WiFi , ved sa pytal na router nie na wifi router

Druha vec, 3W spotreba max ak je aj wifi zapnuta... dalsia vec,
router ktory nema problem a netrpne co sa tyka routovania bez problemov da fakt 100/100Mbps, co sa tyka packetov, tak tam netusim kolko zvladne, ale typujem, ze to bude nieco cez 50k packetov/sec a to minimalne. Cize toto musi pre stahovaciu domacnost/torentovacov iste stacit... nebavime sa o tom ze chalan si kupi net 100/100 domov, da tam router za 30evri a predava internet celej bytovke :-D to iste tento router neda.. ale ak by sme sa bavili takto, tak ano.. ako "zalozna linka od ineho operatora" ak vypadne hlavny net od hlavneho ISP.. ale s inym "routrom"



Odpovedať Hodnotiť:
 

Mohla by aj EUnia tiez konecne zazalovat firmy, ktore umyselne davaju vzadne vratka do zariadeni sluziacich na komunikaciu cez internet. A povinne by mali vsetky firmy vyrabajuce tieto zariadeniA aj IT firmy cast zisku davat spolocne na vyvoj bezpecnostnych softverov. Tie by boli potom urcene zdarma pre obcanov EU. PS: Taku myslienku uz ma Nemecka vlada. V nasledujucich rokoch budu to urcite chciet presadit v Europarlamente.
Odpovedať Známka: 6.9 Hodnotiť:
 

Kym sa EU rozhybe, tak v USA budu mat davno legislativne pravidla uvedene do praxe :D Nedavno sa napr. o tomto debatovalo v kongrese a zda sa, ze to beru dost vazne.
Odpovedať Známka: 7.5 Hodnotiť:
 

USA majú na to čosi, neviem či právne podmienené, že za istých okolností chcú prístup do všetkých softvérových systémov vyrábaných v USA!

Hádam by som na ich mieste robil niečo podobné...
Odpovedať Známka: 0.9 Hodnotiť:
 

Vsetko zadarmo, bohate burzosne svine kapitalisticke to predsa zaplatia!

- typicky slovensky socialista na dsl.sk
Odpovedať Známka: 0.0 Hodnotiť:
 

hlavne, ze ty rozumies pisanemu textu ty "kapitalista".
Z verejnych zdrojov vytvoreny softver/hardver nemoze byt predsa znova obcanom poskytovany za odplatu. Uz to raz totiz zaplatili.
Odpovedať Známka: 1.4 Hodnotiť:
 

Nie každý má o tieto verejné služby záujem, ale samozrejme socialista vie čo je pre ľudí najlepšie. Okrem toho, to nie sú verejné zdroje, to sú ukradnuté z firiem.
Odpovedať Známka: -1.4 Hodnotiť:
 

zalobaba zaluje pod nosom si maluje...
Odpovedať Známka: 6.7 Hodnotiť:
 

ahaa takze takto rusi hackli volby, konecne dôkaz:D
Odpovedať Známka: 3.3 Hodnotiť:
 

Rusi boli daleko sofistikovanejsi a pouzili samozrejme najnovsie hackerske technologie. Rozposlali falosne maily v ktorych navadzali na zmenu hesla pomocou falosnej stranky. Avsak prefikane tajne sluzby USA si pozreli majitela domeny falosnej stranky a odhalili ich... (kuk sprava fbi: http://dopice.sk/iU1) Btw ked budete niekdo s Putinom tak mu poradte nech falosne stranky nahrava na freehosting cez aspon nejaky anonymizacny botnet.
Odpovedať Známka: -5.0 Hodnotiť:
 

"...anonymizacny botnet"

ty budes zjavne expert na danu problematiku
Odpovedať Hodnotiť:
 

Zariadenia botnetu mozu vykonavat lubovolnu cinnost. Zalezi od toho ako su naprogramovane. Kedze velke botnety disponuju velkym mnozstvom adries zariadenia mozu kludne sluzit aj ako proxy servre ktore nevedu logy a ktore si mozes retazit pri komunikaci s cielovym serverom. Zneuzivas pri tom adresy nahodnych ludi. Expert ale niesom tak mozno sa nevyjadrujem presne.
Odpovedať Hodnotiť:
 

kurvy Americké! Smrť USA!!!
Odpovedať Známka: -5.6 Hodnotiť:
 

Ale bez tých "ka" by si ani nebol schopný napísať svoj primitívny komentár - nemal by si na čom - používaš z vysokou pravdepodobnosťou tak sw ako aj hw od tých ka.
Odpovedať Známka: -5.0 Hodnotiť:
 

errata s nie z.
Odpovedať Známka: -3.3 Hodnotiť:
 

Co keby tak zazalovali Google, Huawei a pod. za nedostatocne zabezpecenie starsich Androidov na ktore dodnes nie su zaplaty?:)

To bolo humbuku:)
Odpovedať Známka: 7.1 Hodnotiť:
 

Vyčkaj času. Niekde som čítal, že sa k tomu schyľuje...
Odpovedať Hodnotiť:
 

Nakolko zakladnou legislativnou podmienkou takeho kroku je primarne presna definicia pojmu dostatocne zabezpecenie, proces schylovania vyzaduje vedenie k jednoznacnemu zaveru veducej diskusie skutocnych bezpecnostnych expertov.
Odpovedať Známka: 3.3 Hodnotiť:
 

Žalovať Microsoft budú kedy, emeričánja?
Odpovedať Hodnotiť:
 

Teoreticky vznikne legislativne moznost hned po potvrdeni uplneho zakazu pouzivania bezpecnostnych rieseni tretich stran v os splocnosti Microsoft najvyssim sudom USA.
Odpovedať Známka: 3.3 Hodnotiť:
 

Chlapi ak mate k dispozicii stary notebook s aspon 4GB ram (idealne 8GB) je mozne si urobit krasny firewall proxy "Sophos UTM Home" je zadarmo pre domacnosti, neporovnatelne lepsie nez akykolvek lacny smejd a ovela dalej nez pfsense a podobne srandy. Notebook ma vacsinou vlastnu wifi, pomocouhostapd si viete vyrobit rezim AP, navodov je vela a velmi zrozumitelne. Spotreba notebooku je okolo 15W cize zanedbatelna.
Odpovedať Hodnotiť:

Pridať komentár