Pour rappel, la FTC est l'autorité américaine de la concurrence. Elle a été créée en 1914 par le Federal Trade Commission Act et sa mission principale est de veiller à l'application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles à l'instar des monopoles déloyaux.
La FTC reproche au fabricant D-Link de ne pas bien sécuriser ses équipements connectés, mettant ainsi en jeu la sécurité de plusieurs milliers de clients. Parmi les reproches faites à D-Link par la commission, nous pouvons citer :
- la présence d'identifiants de connexions codés en dur au niveau de certaines caméras IP ;
- la présence de portes dérobées encore appelées backdoors qui donnent la possibilité aux pirates d'accéder sans autorisation aux flux vidéo des caméras IP ;
- la vulnérabilité des routeurs D-Link à des attaques par injection SQL ;
- la mauvaise gestion des clés privées, entrainant ainsi leur disponibilité sur le web pendant au moins six (6) mois.
« D-Link n’a pas veillé à la protection de ses routeurs et de ses caméras IP, cela en effectuant des tests et des corrections de bogues sur les logiciels censés assurer la sécurité des routeurs. », déclare la FTC. Cette dernière continue son argumentaire en affirmant que « les caméras IP et les routeurs sont maintenant devenus la principale cible des pirates ; ce qui n'est pas sans conséquence majeure, car plusieurs données confidentielles risquent d'être exposées en public. »
À titre d'exemple, nous pouvons citer la récente attaque informatique qui a été lancée par des hackers contre l'opérateur de téléphonie allemand Deutsche Telekom. Ce dernier a été la cible d'une variante du célèbre malware Mirai qui avait réussi à mettre hors service ses routeurs. L'attaque a pu occasionner un important dysfonctionnement du réseau internet, impactant ainsi près de 900 000 clients de la société de téléphonie.
Source : plainte FTC
Et vous ?
Qu'en pensez-vous ?
Voir aussi
Une variante du malware Mirai met hors service des routeurs de Deutsche Telekom, environ 900 000 clients de l'opérateur allemand ont été affectés
Deutsche Telekom n'est pas la seule victime de la dernière variante de Mirai, le malware aurait attaqué des routeurs dans au moins dix pays
Linux/IRCTelnet, un nouveau malware pour succéder à Mirai et qui pourrait avoir infecté environ 3500 appareils connectés en cinq jours