El fabricante taiwanés de equipos de redes D-Link acordó implementar un "programa completo de seguridad de software" para resolver una demanda de la Comisión Federal de Comercio (FTC, por sus siglas en inglés) en la que se alega que la empresa no tomó las medidas adecuadas para proteger a sus consumidores de los CiberDelincuentes
Su router inalámbrico es la primera línea de defensa contra amenazas potenciales en Internet.
Sin embargo, lamentablemente, los enrutadores más utilizados no ofrecen las funciones de seguridad necesarias y, a menudo, se han encontrado vulnerables a fallas de seguridad serias, lo que eventualmente permite que los atacantes remotos accedan sin autorización a redes y comprometan la seguridad de otros dispositivos conectados a ella.
En los últimos años, la seguridad de las redes inalámbricas ha sido más un tema candente debido a los ataques cibernéticos, así como también ha ganado titulares después del descubrimiento de vulnerabilidades críticas, como la omisión de autenticación, la ejecución remota de código, las credenciales de inicio de sesión codificadas y Revelación de información: en enrutadores fabricados por varias marcas.
En 2017, la Comisión Federal de Comercio (FTC) de EE. UU. Presentó una demanda contra D-Link, uno de los fabricantes de enrutadores más populares, por la poca seguridad de sus enrutadores inalámbricos, cámaras IP y otros dispositivos conectados a Internet.
De acuerdo con la demanda de la FTC, D-Link supuestamente falsificó la seguridad de sus productos a sus clientes, no probó adecuadamente sus productos en busca de fallas de seguridad conocidas y fáciles de solucionar, y tampoco logró proteger los dispositivos cuando se detectaron vulnerabilidades de seguridad informados por investigadores de seguridad independientes.
"Los demandados D-Link repetidamente no tomaron medidas razonables de prueba y remediación de software para proteger sus enrutadores y cámaras IP contra fallas de seguridad de software bien conocidas y fácilmente prevenibles", dice la queja de la FTC. "En verdad y de hecho, los Demandados no tomaron medidas razonables para proteger sus productos del acceso no autorizado".
En 2015, D-Link también publicó accidentalmente sus claves privadas de firma de código en Internet que podrían haber permitido a los piratas informáticos firmar su malware y evadir la detección.
El martes, la FTC publicó [PDF] un acuerdo "amigable" que dice que D-Link debe seguir una planificación de seguridad, un modelo de amenazas, pruebas de vulnerabilidad y remediación antes de que lleguen al mercado sus enrutadores y cámaras IP.
El acuerdo también obliga a la empresa a supervisar sus productos en busca de fallas de seguridad, actualizar el firmware automáticamente y configurar un sistema para aceptar informes de vulnerabilidad de los investigadores de seguridad.
Además de esto, D-Link también acordó realizar auditorías de seguridad de su programa de seguridad de software cada dos años durante los próximos 10 años de parte de una firma independiente independiente, un asesor aprobado por la FTC.
En un comunicado de prensa, D-Link afirma que la FTC no ha encontrado a la compañía responsable por presuntas violaciones, pero, irónicamente, la compañía ha alcanzado una resolución amistosa con la FTC, como se mencionó anteriormente.
Fuente: THN
