info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

شکایت از شرکت دی‌لینک به خاطر امنیت پایین روترها و دوربین‌های آن

خلاصه: کمیسیون تجارت فدرالی امریکا شکایتی را علیه شرکت تایوانی دی‌لینک تنظیم کرده و تسلیم دادگاه کرده است. دلیل این شکایت، امنیت پایین محصولات این شرکت، بخصوص روتر‌ها و دوربین‌های امنیتی متصل به اینترنت آن و عدم توانایی این شرکت در تامین نیاز‌های اولیه امنیتی کاربران خود بوده است. 

کمیسیون تجارت فدرالی امریکا (FTC) به تازگی اقدامات جدی در راستای امن‌سازی ابزار‌های اینترنت اشیا برداشته است. به عنوان مثال برای طرحی برای نحوه نصب خودکار وصله‌ها روی ابزار‌های اینترنت اشیا جایزه ۲۵ هزار دلاری تعیین نموده است. این اقدامات در راستای امن‌سازی ابزار‌های اینترنت اشیا پس از حملات سال گذشته میلادی است.

در سال گذشته حملات منع دسترسی گسترده‌ای با استفاده از ابزار‌های اینترنت اشیا انجام شد که امنیت این ابزار‌ها را به عنوان چالشی مهم مورد توجه قرار داد. حملات گسترده منع دسترسی توزیع شده با آلوده شدن این ابزار‌ها توسط یک بدافزار به نام Mirai اتفاق افتاد. این بدافزار به دلیل کلمات عبور ساده و ضعیف ابزار‌های اینترنت اشیا موفق به در اختیار گرفتن آن ها شد و از آن‌ها به عنوان سربازان بی‌شمار برای انجام حملات DDoS استفاده کرد و رکورد این حملات را در حجم حمله به نام خود ثبت کرد.

 در راستای تلاش برای امن‌سازی این ابزار‌ها، FTC اقدام به شکایت علیه شرکت تایوانی دی‌لینک کرده است. این شکایت که سه‌شنبه گذشته تحویل دادگاه شد به دلیل عدم توانایی شرکت دی‌لینک در تامین نیاز‌های اولیه امنیتی کاربران خود در روتر‌ها و دوربین‌های امنیتی متصل به اینترنت ساخت این شرکت  بوده است. به عقیده FTC این امر سبب شده است که هزاران کاربری که از این محصولات استفاده می‌کنند مورد تهدید هک شدن قرار بگیرند. 

البته شرکت دی‌لینک تنها شرکتی نیست که ابزار‌های آن دارای امنیت کافی نیستند. شرکت Netgear از متخصصان و هکر‌ها دعوت کرده تا با یافتن آسیب‌پذیری‌های امنیتی در سخت‌افزار‌ها و نرم‌افزار‌های این شرکت جایزه‌هایی تا سقف ۱۵ هزار دلار دریافت کنند.

شرکت دی‌لینک متهم شده است که که بعضی از فوانین FTC را زیر پا گذاشته است. این تخلفات شامل موارد زیر است:

  • تقلب در مورد امنیت رابط کاربری و اسناد ارتقای روتر‌ها و دوربین‌های امنیتی متصل به اینترنت
  • ادعای دروغ در مورد کسب کردن امتیاز‌های لازم برای حفظ امنیت ابزار‌های خود در مقابل حملات و آسیب‌پذیری‌های شناخته شده
  • عدم توانایی حفظ امنیت نرم‌افزار خود

طبق شکواییه‌ای که تسلیم دادگاه ایالتی سان‌فرانسیسکو شده است، ابزار‌های ناامن دی‌لینک به هکر‌ها اجازه می‌دهد که مکان حضور کاربران را رصد کرده و از این طریق جرم‌های مختلفی همچون سرقت را انجام دهند.

تعداد زیادی از متخصصان و هکر‌ها آسیب‌پذیری‌های زیادی روی محصولات دی‌لینک در سال‌های اخیر یافته‌اند و به این شرکت گزارش داده‌اند؛ اما به دلیل منتشر نشدن به‌روز رسانی‌های مناسب برای این محصولات، این آسیب‌پذیری‌ها به موقع رفع نشده‌اند.

شرکت دی‌لینک در پاسخ به این شکایت، این اتهامات را بی‌پایه و اساس خوانده و اعلام کرده که این شرکت از حقوق خود با قدرت دفاع می‌کند. همچنین اضافه کرده که FTC توانایی ارائه مدارک مستدل مبنی بر آسیب دیدن مشتریان دی‌لینک از محصولات این شرکت را نخواهد داشت.