※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-01-09 11:44:35
看板 Gossiping
作者 標題 [新聞] 路由器、網路攝影機安全性不足,友訊遭美
時間 Mon Jan 9 11:34:56 2017
1.媒體來源: ithome
2.完整新聞標題: 路由器、網路攝影機安全性不足,友訊遭美國政府告上法院
3.完整新聞內文:
美國貿易委員會(FTC)週三控告路由器大廠友訊(D-Link)生產的無線路由器及IP攝影
機安全防護不足可能遭駭,導致美國消費者資訊隱私受到侵害。
FTC向加州北區法院提出告訴,表示友訊未採取合理的安全性措施來確保其路由器及連網
攝影機,使消費者的敏感資訊,包括攝影機錄製的影音訊息可能遭駭客取得。
根據FTC的起訴文件,友訊網站上雖然以標題為「輕鬆防護(Easy to Secure)」及「進
階網路安全性(Advanced Network Security)」的行銷文件標榜其路由器的產品安全性
,但該公司的產品卻有種種常見且防護也不難的安全瑕疵。
階網路安全性(Advanced Network Security)」的行銷文件標榜其路由器的產品安全性
,但該公司的產品卻有種種常見且防護也不難的安全瑕疵。
像是友訊相機軟體整合寫死(hard-coded)的登入驗證資訊,可能導致未授權存取。指令
注入(command injection)軟體漏洞讓遠端攻擊者可傳送未授權指令而取得路由器控制
權; D-Link軟體的登入私有金鑰碼處置不當,像是暴露於公開網站上長達6個月;以及用
戶登入驗證資料明明有免費防護軟體而不用,卻使其以可讀取的明碼形式留存行動裝置的
app上。
注入(command injection)軟體漏洞讓遠端攻擊者可傳送未授權指令而取得路由器控制
權; D-Link軟體的登入私有金鑰碼處置不當,像是暴露於公開網站上長達6個月;以及用
戶登入驗證資料明明有免費防護軟體而不用,卻使其以可讀取的明碼形式留存行動裝置的
app上。
FTC表示,這些弱點駭客用很簡單的方法就能入侵,像是經由有漏洞的路由器取得消費者
退稅資料或裝置上的其他檔案,再將消費者導向詐欺網站,或是透過該路由器攻擊同一區
域上的其他上裝置,如手機、IP攝影機或連網裝置等。或利用問題相機監看消費者動向藉
機竊取或犯案,或是錄下其個人活動及交談內容。
退稅資料或裝置上的其他檔案,再將消費者導向詐欺網站,或是透過該路由器攻擊同一區
域上的其他上裝置,如手機、IP攝影機或連網裝置等。或利用問題相機監看消費者動向藉
機竊取或犯案,或是錄下其個人活動及交談內容。
FTC表示,本案是美國政府在物聯網(IoT)時代加強消費者隱私及安全保護行為的一環。
FTC消費者防護局主任Jessica Rich指出,家用路由器及IP攝影機愈來愈常成為駭客攻擊
目標,導致消費者敏感個人資訊被取得及外洩,當廠商告訴消費者他們的設備是安全時,
就必須採取必要措施確保這些宣稱的真實性。
FTC消費者防護局主任Jessica Rich指出,家用路由器及IP攝影機愈來愈常成為駭客攻擊
目標,導致消費者敏感個人資訊被取得及外洩,當廠商告訴消費者他們的設備是安全時,
就必須採取必要措施確保這些宣稱的真實性。
不過友訊透過公開聲明否認上述指控,「我們向來將產品安全性以及顧客隱私資料的防護
列為首要任務。」該公司並表示準備提出抗告。
因應物聯網(IoT)產品的普及及伴隨而來的安全風險,FTC曾在2015年對IoT產品業者頒
佈安全指導原則。FTC也在2014年及2016年初分別對TRENDNet及華碩提出類似告訴,兩家
公司後來相繼和FTC達成和解,其中華碩以改善產品及接受20年稽核換取和解。
佈安全指導原則。FTC也在2014年及2016年初分別對TRENDNet及華碩提出類似告訴,兩家
公司後來相繼和FTC達成和解,其中華碩以改善產品及接受20年稽核換取和解。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/110963
路由器、網路攝影機安全性不足,友訊遭美國政府告上法院 | iThome
![[圖]]()
FTC指出友訊在文宣行銷上強調產品的安全性,但旗下的路由器、網路攝影機卻有不難防護的安全瑕疵,置消費者的隱私及安全於風險中,已向法院控告。友訊則否認FTC的指控,將提出抗告。 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/ftc-dlink1.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.75.212.79
※ 文章代碼(AID): #1OSmJZDl (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1483932899.A.36F.html
→ : 沒人想看肥宅尻槍 無所謂1F 01/09 11:37
→ : Dead-Link不意外2F 01/09 11:37
→ : 還好我都用tp-link3F 01/09 11:40
推 : 疑??~~~美國政府不是很愛監控人民4F 01/09 11:42
推 : 台廠都不重視軟體,能動就好5F 01/09 11:42
→ : 友訊的東西不就是中國製造的嗎6F 01/09 11:42
推 : 友訊真得很好駭7F 01/09 11:43
→ : 幹 早知道就不買了8F 01/09 11:44
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 218
作者 kivan00 的最新發文:
- 9F 7推
![]()
**可能是分眾任務,自己斟酌是否要註冊會員** 對獎剛好看到雲端發票APP有任務可以兌換大苑子 (填完兌換馬上入券) 對獎專區 -> 隱藏版任務 生活習慣大調查 (得70點) 然後到探索雲端的兌 …38F 24推 1噓![]()
兌換通路:7-11 產品名稱:【好康飲料】統一麥香綠茶TP375(原價15元) 活動開始時間:2022/9/15 00:00 兌換期限:2022/9/15~2022/9/30 OP點數:5點 永不漲價 …36F 23推![]()
OP 5點換統一咖啡廣場(原價15元) 活動開始時間:2022/8/28 00:00 組數:33333 每人限量1組 炎炎夏日清涼一下45F 33推 1噓![]()
國民黨立法院黨團日前接獲投訴,有廠商向食藥署申請快篩EUA(緊急使用授權)過程疑似 個資被流出,被聲稱能幫忙申請的公關公司找上門,質疑內神通外鬼。國民黨團今披露, 食藥署在承諾啟動政風調查後,卻回過頭 …45F 27推 3噓
點此顯示更多發文記錄
回列表(←)
分享