IoT-Security: D-Link muss sich neuem Security-Regime unterwerfen

Die US-Handelsbehörde FTC hatte Anfang 2017 eine Klage gegen D-Link eingereicht. Der Vorwurf: D-Lonk missachte bei der Entwicklung seiner vor allem bei Privatkunden und KMU zu findenden Netzwerkgeräte grundlegende Security-Prinzipien. Damit gefährde der taiwanische Hersteller seine Kunden.
 
Nun haben sich die FTC und D-Link aussergerichtlich geeinigt, wie 'Ars Technica' meldet. Damit die FTC ihre Klage fallen lässt, hat der taiwanische Gerätehersteller einige Auflagen akzeptiert.
 
D-Link muss nun ein neues Security-Programm aufgleisen, das die Sicherheit seiner Geräte erhöhen soll. Es beinhaltet unter anderem eine klare Planung im Security-Bereich, proaktive Tests, um Verwundbarkeiten in Produkten zu finden, bevor sie auf den Markt gebracht werden, eine kontinuierliche Überwachung der Bedrohungslage, um neu gefundene Schwachstellen schnell zu beheben, und automatische Firmware-Updates.
 
D-Link muss zudem in Zukunft Reports zu Schwachstellen von unabhängigen Security-Forschern ernst nehmen und die Schwachstellen falls real zügig beheben. Und zehn Jahre lang muss D-Link alle zwei Jahre von unabhängigen Experten überprüfen lassen, ob seine Security-Standards nun den Anforderungen genügen. Diese Berichte müssen auch der FTC vorgelegt werden, falls diese das verlangt. (hjm)