De Amerikaanse waakhond FTC heeft een klacht tegen de Taiwanese fabrikant D-Link ingediend. Volgens de klacht heeft het bedrijf er niet voor gezorgd dat zijn routers en ip-camera's voldoende zijn beveiligd. D-Link kan zich niet vinden in de klacht.
De FTC meldt in zijn klacht dat D-Link door de gebrekkige beveiliging zijn apparaten blootstelt aan hackers en de privacy van consumenten in gevaar brengt. Volgens de waakhond zijn routers en ip-camera's in toenemende mate doelwit van hackers. Bovendien moeten bedrijven ervoor zorgen dat als ze claimen dat hun producten veilig zijn, dit ook daadwerkelijk het geval is.
Hoewel D-Link dat soort claims heeft gemaakt, zijn er volgens de FTC verschillende tekortkomingen in de beveiliging van zijn producten. Zo zijn sommige modellen voorzien van voorgeprogrammeerde wachtwoorden en gebruikersnamen, bijvoorbeeld twee keer het woord 'guest', en was het mogelijk voor hackers om routers over te nemen via command injection.
Daarnaast noemt de FTC dat de privésleutel voor het ondertekenen van D-Link-software zes maanden lang publiekelijk beschikbaar was en dat de mobiele app van de fabrikant de login-gegevens van gebruikers onbeveiligd op mobiele apparaten opsloeg. Daardoor zou D-Link zich schuldig hebben gemaakt aan oneerlijke handelspraktijken en zou het de consument hebben misleid.
Het Taiwanese bedrijf laat in een reactie weten dat het zich niet kan vinden in de klacht van de FTC. De organisatie zou vage en niet onderbouwde klachten hebben geuit over zijn routers en ip-camera's. Het bedrijf wil zich dan ook 'krachtig verdedigen' tegen de aantijgingen en zegt dat de klacht niets vermeldt over consumenten die daadwerkelijk schade hebben geleden door zijn producten.
De FTC diende eerder een soortgelijke klacht tegen Asus in, omdat het consumenten in gevaar zou brengen met onveilige routers. De twee partijen hebben uiteindelijk een schikking getroffen, waarbij Asus werd opgelegd dat het een deugdelijk beveiligingsprogramma invoert en consumenten informeert over beveiligingsupdates.
Dat niet of slecht beveiligde routers en ip-camera's een probleem kunnen vormen, toonde het Mirai-botnet aan, dat vorig jaar de kop opstak. Dat bestaat voor een groot deel uit gehackte iot-apparaten en is in staat om grote ddos-aanvallen uit te voeren.