du 03 juillet 2019
Date

Choisir une autre édition

Début 2017, l'Autorité américaine de la concurrence attaquait D-Link sur la sécurité de ses routeurs et caméras IP.

Injections de commandes à distance pour les premiers, identifiants en dur dans le code et « portes dérobées » pour les secondes. Pire, une clé privée servant à s'identifier dans des logiciels D-Link a été « placée sur un site web public pendant six mois ».

Un accord a été trouvé et, sans surprise, D-Link s'engage à améliorer la sécurité de ses produits, aussi bien avant leurs commercialisations avec des tests approfondis, qu'après avec la publication de mises à jour et la prise en compte des retours des experts. 

Pendant dix ans, D-Link doit aussi procéder à des audits biennaux de sécurité sur ses logiciels. Ils devront être réalisés par une tierce partie qui conservera ses évaluations pendant cinq ans et les fournira sur demande à la FTC. L'Autorité a également le pouvoir d'approuver (ou non) le choix de la tierce partie. 

Failles béantes chez D-Link : un accord trouvé avec la FTC, avec une surveillance de 10 ans
chargement Chargement des commentaires...