La FTC a porté plainte contre D-Link, pour défaut de sécurité

D-Link se trouve actuellement dans une situation assez gênante. L’autorité américaine de la concurrence (FTC) a annoncé avoir porté plainte contre l’entreprise. Dans sa plainte, elle déclare que l’entreprise “n’a pas réussi à prendre des mesures raisonnables de tests et de corrections des logiciels pour protéger ses routeurs et ses cameras IP contre des failles de sécurité connues et facilement évitables”. Pire, l’autorité indique qu’elle avait prévenu la firme sur la vulnérabilité de certains de ses produits.

Ce n’est pas la première fois que la FTC engage de telles procédures. Dernièrement, l’autorité a aussi noté des failles de sécurité sur les routeurs de Asus et les caméras de sécurité de Trendnet.

D-Link FTC

D-Link et la FTC sont un peu en froid en ce moment.

Elle a également porté plainte contre ces deux grands fournisseurs de matériels informatiques. Ces derniers ont tous deux contesté et précisé avoir réglé le problème. En février dernier, Asus a préféré boucler un accord à l’amiable avec la FTC.

D-Link est accusé de ne pas avoir suffisamment sécurisé ses équipements

Pour l’autorité américaine, le constat est simple.

D-Link n’a pas pris les mesures qui s’imposaient et cette erreur représente un véritable danger pour les données des utilisateurs, mais également pour leur vie privée. En l’état, des personnes mal intentionnées seraient en effet en mesure d’intercepter les données en lien avec les équipements du constructeur. Notamment les flux vidéo et audio de ses caméras de surveillance.

L’apparition du logiciel malveillant botnet Mirai met actuellement les Américains dans un état de méfiance. Ce malware est en effet à l’origine de plusieurs attaques DDoS de grande envergure, des attaques qui ont paralysé de nombreux sites américains en fin d’année dernière.

D’après la FTC, D-Link aurait donc sa part de responsabilité puisqu’il aurait mis sur le marché des appareils “vulnérables aux pirates”, des appareils représentant du même coup un risque pour la vie privée des consommateurs américains.

D-Link dément formellement les accusations de la FTC

L’agence américaine évoque en particulier des “failles faciles à prévenir” découvertes en juillet dernier.

L’entreprise aurait effectivement enregistré les identifiants de ses caméras en “dur” dans le logiciel de ses caméras. Elle accuse en outre le fabricant d’avoir utilisé un logiciel libre datant de 2008 pour sécuriser les identifiants des utilisateurs mobiles, tout en vantant en parallèle la sécurité de ses produits.

Cela ne devrait pas vous surprendre, mais D-Link a fermement contesté toutes les accusations de la FTC. Elle compte d’ailleurs faire valoir ses droits auprès des tribunaux et ce sera donc à la justice américaine de trancher et de se prononcer sur les accusations de l’autorité.

Il est désormais possible de louer un botnet Mirai pour mener des attaques DDoS

Mots-clés d-linkjustice