FTC取D-Link到法院引用LAX产品安全，隐私危险

联邦贸易委员会已对网络设备供应商D-Link提出投诉在公司的无线路由器和互联网摄像机中说安全不足，让消费者开放到o黑客和隐私违规行为。

+更多关于网络世界有个足球雷竞技app:2016年在图片中的十大谷歌搜索+

在加利福尼亚州北部的投诉中，FTC收取“D-Link未能采取合理的步骤，以确保其路由器和互联网协议（IP）摄像机，可能会影响敏感的消费者信息，包括来自D的实时视频和音频源-Link IP摄像机。“

D-Link Systems表示，它“知道FTC提出的投诉。”D-Link否认了诉状中概述的指控，并正在采取措施为自己的行动辩护。我们的产品安全和保护我们的客户隐私数据始终是我们的首要任务。“ [更新：d - link的完整回复可以在这里找到]

根据FTC的投诉在美国，D-Link在公司网站上宣传其路由器的安全性，其中包括标题为“易于安全”和“高级网络安全”的材料。但FTC称，尽管D-Link做出了上述声明，但该公司未能采取措施解决众所周知且容易预防的安全漏洞，比如:

FYC表示，黑客可以使用几种简单方法中的任何一种来利用这些漏洞。

例如，攻击者可以使用一个被破解的路由器，获取消费者的纳税申报单或存储在路由器附属存储设备上的其他文件。他们可能会将消费者重定向到欺诈网站，或使用路由器攻击本地网络上的其他设备，如电脑、智能手机、IP摄像头或联网电器，”联邦贸易委员会表示。

美国联邦贸易委员会声称，通过使用一款被破解的摄像头，攻击者可以监控消费者的行踪，以进行盗窃或其他犯罪，或者观看并记录他们的个人活动和对话。

根据FTC博客在美国，D-Link也未能采取合理措施，解决众所周知且容易预防的安全漏洞。你会想要读投诉但以下是一些美国联邦贸易委员会认为不公平地将消费者隐私置于危险境地的D-Link所做选择的例子:

“黑客正在越来越多地瞄准消费者路由器和IP摄像机 - 消费者的后果可以包括设备妥协和曝光他们的敏感个人信息，”FTC的消费者保护局主任在一份声明中的陈述。“当制造商告诉消费者他们的设备是安全的时，他们认为他们采取必要步骤确保这是真实的。”

联邦贸易委员会最近概述了物联网供应商应该采取的几项安全措施，称即使是少量设备也能产生惊人的数据量:该报告称，研讨会的一名参与者表示，使用该公司物联网家庭自动化产品的不到1万户家庭可以“每天生成1.5亿个离散数据点”，或每户大约每6秒生成一个数据点。

FTC包括开发设备互联网设备的公司的以下建议：

在一开始就在设备中构建安全性，而不是在设计过程中事后才考虑到
培训员工关于安全的重要性，并确保安全管理在组织的适当级别。
确保雇用外部服务提供商时，这些提供商可以保持合理的安全性，并提供合理的监督提供商。
当识别安全风险时，考虑“深入深入”策略，可以使用多层安全性来防御特定风险。例如，公司应该考虑实施合理
安装访问控制措施以限制未经授权的人访问消费者设备，数据甚至消费者网络的能力。在IOT生态系统中，强大的身份验证可用于允许或限制IOT设备与其他设备或系统交互。
考虑措施将未经授权的用户保留访问网络上存储的消费者的设备，数据或个人信息。
监控连接设备的整个预期生命周期，并在可行的情况下，提供安全补丁以覆盖已知的风险。
考虑数据最小化 - 这是限制消费者数据的集合，并仅为设置时段保留该信息，而不是无限期地保留该信息。该报告指出，数据最小化地址解决了两个关键隐私风险：首先，一家拥有大型消费者数据商店的公司将成为数据盗贼或黑客的一个更具诱人的目标，而第二个，消费者数据将以相反的方式使用to consumers’ expectations.

FTC还建议公司通知消费者并为他们提供关于如何使用的信息，特别是当数据收集超出消费者合理的期望时。原子能机构承认没有一种尺寸适合 - 所有方法都必须如何向消费者提供通知，特别是因为某些物品设备可能没有消费界面。

目前的申请是事物互联网（物联网）案例中的一个隐私和安全性，FTC已经开展了。原子能机构提出了反对华硕是一家电脑硬件制造商TRENDnet，视频摄像机的营销人员。

看看其他热门故事:

IBM:未来5年，人工智能、物联网和纳米技术将真正改变我们看待世界的方式