Failles béantes chez D-Link : un accord trouvé avec la FTC, avec une surveillance de 10 ans

Le 03 juillet 2019 à 09h48
1 min
Internet
Internet
Début 2017, l'Autorité américaine de la concurrence attaquait D-Link sur la sécurité de ses routeurs et caméras IP.
Injections de commandes à distance pour les premiers, identifiants en dur dans le code et « portes dérobées » pour les secondes. Pire, une clé privée servant à s'identifier dans des logiciels D-Link a été « placée sur un site web public pendant six mois ».
Un accord a été trouvé et, sans surprise, D-Link s'engage à améliorer la sécurité de ses produits, aussi bien avant leurs commercialisations avec des tests approfondis, qu'après avec la publication de mises à jour et la prise en compte des retours des experts.
Pendant dix ans, D-Link doit aussi procéder à des audits biennaux de sécurité sur ses logiciels. Ils devront être réalisés par une tierce partie qui conservera ses évaluations pendant cinq ans et les fournira sur demande à la FTC. L'Autorité a également le pouvoir d'approuver (ou non) le choix de la tierce partie.
Le 03 juillet 2019 à 09h48
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vous