Tom's Hardware Italia
Periferiche di Rete

D-Link a patti con la FTC, 10 anni di controlli di sicurezza sui prodotti

D-Link trova l'intesa con la FTC statunitense: i suoi prodotti saranno sotto l'occhio attento degli esperti di sicurezza per 10 anni al fine di garantire che non abbiano vulnerabilità evidenti.

Dopo anni di contenziosi e innumerevoli problemi di sicurezza, D-Link ha finalmente chiuso il caso con la Federal Trade Commission (FTC) riguardo le pratiche di sicurezza inadeguate attuate in passato.

In base ai termini dell’accordo, la società ha accettato di implementare un esteso programma di sicurezza per i suoi router e le sue webcam, accettando di sottoporsi a controlli sulla sicurezza da parte di terze parti ogni due anni fino al 2030.

L’azienda sarà inoltre costretta a verificare le vulnerabilità di sicurezza prima di rilasciare un prodotto, monitorarle una volta che questo viene messo in commercio e accettare i report di sicurezza da ricercatori di terze parti.

“Abbiamo citato in giudizio D-Link per la sicurezza dei suoi router e delle webcam IP: avevano falle che rischiavano infatti di esporre le informazioni personali più sensibili degli utenti ad occhi indiscreti”, ha dichiarato Andrew Smith, direttore del Bureau of Consumer Protection della FTC.

“I produttori ed i venditori di dispositivi connessi devono essere consapevoli del fatto che l’FTC li riterrà responsabili per i fallimenti che espongono i dati degli utenti al rischio di essere compromessi”.

La sicurezza delle prime generazioni di webcam è notoriamente un tasto dolente, ma D-Link si è purtroppo distinta in negativo.

La webcam usava una singola password semplice da indovinare che non poteva essere cambiata nel caso in cui questa venisse compromessa da utenti esterni.

Inoltre, l’app per smartphone usata per il login teneva i dati salvava le credenziali in forma non codificata (plain text), aumentando così nettamente la possibilità di compromettere il dispositivo.

In ogni caso queste importanti falle di sicurezza non sembrano aver impedito all’azienda di andare avanti e presentare nuovi prodotti nell’ambito dei dispositivi connessi. Al CES 2019 D-Link ha annunciato un nuovo router 5G, insieme a una serie di prese elettriche intelligenti, sensori d’acqua ed altri dispositivi dotati di funzionalità smart per la casa.