IoT-Security: D-Link muss sich neuem Security-Regime unterwerfen

3. Juli 2019 um 13:02
  • security
  • iot
image

Die US-Handelsbehörde FTC hatte Anfang 2017 --https://www.

Die US-Handelsbehörde FTC hatte Anfang 2017 eine Klage gegen D-Link eingereicht. Der Vorwurf: D-Lonk missachte bei der Entwicklung seiner vor allem bei Privatkunden und KMU zu findenden Netzwerkgeräte grundlegende Security-Prinzipien. Damit gefährde der taiwanische Hersteller seine Kunden.
Nun haben sich die FTC und D-Link aussergerichtlich geeinigt, wie 'Ars Technica' meldet. Damit die FTC ihre Klage fallen lässt, hat der taiwanische Gerätehersteller einige Auflagen akzeptiert.
D-Link muss nun ein neues Security-Programm aufgleisen, das die Sicherheit seiner Geräte erhöhen soll. Es beinhaltet unter anderem eine klare Planung im Security-Bereich, proaktive Tests, um Verwundbarkeiten in Produkten zu finden, bevor sie auf den Markt gebracht werden, eine kontinuierliche Überwachung der Bedrohungslage, um neu gefundene Schwachstellen schnell zu beheben, und automatische Firmware-Updates.
D-Link muss zudem in Zukunft Reports zu Schwachstellen von unabhängigen Security-Forschern ernst nehmen und die Schwachstellen falls real zügig beheben. Und zehn Jahre lang muss D-Link alle zwei Jahre von unabhängigen Experten überprüfen lassen, ob seine Security-Standards nun den Anforderungen genügen. Diese Berichte müssen auch der FTC vorgelegt werden, falls diese das verlangt. (hjm)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024